一路走来几十年 防病毒市场如今的模样
【TechWeb报道】5月30日消息,电脑病毒的起源可以追溯到1949年,那一年被誉为计算机之父的冯·诺依曼曾预测过将产生具有自我复制能力的程序,直到1986年这种程序面世,人们将其称为病毒。时至今日,电脑病毒数量已多如牛毛,据最新的国外统计数据显示,计算机病毒以10种/周的速度递增着。
病毒近代史
虽然病毒数量很多,但并非每一种都被人们所熟知,在国内市场中,用户感触最深的无疑是Sasser、熊猫烧香以及不久前肆虐的Wannacry三大病毒。
按时间节点排序来看Sasser的出现时间最早,在2004年情人节当天,快速传播到世界各地。或许Sasser这个名字听起来陌生,但下图这个界面会让多数人想起这个强制用户系统重启的病毒。
大约三年后,2007年1月熊猫烧香在国内大举肆虐,这段期间正巧是计算机普及的第三次高潮,国内PC设备增长势头强劲。与Sasser不同之处在于,熊猫烧香主要在国内进行传播,导致大量国内PC设备沦陷。时隔多年,很多个人用户、机房管理员还能回想起那年的恐惧。
但圈内对熊猫烧香普遍评价是‘不高明’,它的传播只是利用了当年浏览器的一个漏洞,但如此不高明的手法依旧给当年防病毒厂商带来了一记暴击,这一次不仅点醒了用户的网络安全防范意识,也点醒了整个防病毒市场。
之后的这些年里,随着系统的日益完善,用户意识的加强以及防病毒技术的突破,C端鲜有大规模的病毒攻击事件。随着时代的变迁,PC互联网过渡到移动互联网时代,安全厂商开始将侧重点放在个人网络安全尤其是移动端市场上。
而看似寂静防病毒市场,被Wannacry再次打破。
据BBC报道称,已有99个国家遭受到了Wannacry攻击,而国家工业信息安全发展研究中心也发布了紧急通知,称石油、交通、教育(高校)、质检等关键领域纷纷中招。
Wannacry暴露出的问题与市场
Wannacry勒索病毒利用了是系统中存在的“永恒之蓝”漏洞,有趣的一点是,C端用户很少有人中招。其原因在于个人用户目前使用的大多是Windows 10系统,系统本身的安全性结合Windows Defender的保护,外加个人设备长期处于联网状态可实时进行漏洞修复,足以避开Wannacry的威胁。
之所以中招的多为传统行业,原因说出来或许有些难以置信,但事实上大量政府、传统行业使用的依然是较老的操作系统,这种情况在国内外十分常见,甚至在美国国防部有些电脑还跑着Windows 95和Windows 98系统。
这些老系统微软已停止了提供漏洞修复补丁,其次在一些企业中,有些要求内外网隔离或要求设备保持不间断运行,致使很多企业的系统是在带着漏洞的情况下运行的。
更换系统也非这类企业的首选方案,B端用户的需求点与C端大相径庭,尤其在一些特殊领域(如煤矿)对系统的要求就是稳定运行,同时在这些老IT环境下运行着很多办公软件,一些软件甚至老到连开发商都已消失,而新系统无法对原有IT环境进行无缝的适配,导致企业既无法修复漏洞又无法更换系统。
这些企业也成为了Wannacry攻击的重灾区,据火绒最新数据显示,目前国内每天依然有70-80万台电脑因“永恒之蓝”漏洞被攻击,受攻击占比最多的就是Windows 7 64位/32位系统。
可以说Wannacry的出现,让整个反病毒市场溃不成军,这一次企业成为“牺牲品”的原因在于,防病毒行业含金量较高,所以整个市场的产品品类远低于其他行业。而此前防病毒企业迫于生存压力,逐渐将业务靶向瞄准到了商业化道路(如流量),用户需求则被晒在了一边。就在企业忙着找下一个蓝海市场时,Wannacry将市场一棒打回原形,不由让人深思,放眼未来难道真能放手当下?
网络安全市场拐点已到,从市场营销转到性能至上
Wannacry算的上是全球网络安全的缩影,所有人都开始重新审视这一问题,新的网络秩序也正逐步建成。在未来反病毒安全市场突围战中,技术升级、主动防御和数据安全成为了新的突破口。整个市场侧重点也将从最早的市场营销转到性能至上层面。
以火绒全新推出的“漏洞攻击拦截”功能为代表,该功能可阻止通过系统漏洞传播的勒索病毒、黑客渗透等高危威胁入侵,“漏洞攻击拦截”上线后,主要通过漏洞传播的勒索病毒“Wannacry”感染数量下降了90%左右,极大地帮助了机构(政府、企业、学校)用户规避该病毒带来的危害。同时还可追溯攻击发起者的IP地址,以便管理员进行溯源、隔离与查杀。
在Techweb采访火绒安全合伙创始人马刚时,他为我们讲述了一个触目惊心的案例,某家大型企业的内网同时流窜着Wannacry与GlobeImposter(或变种)两种勒索病毒,出现共享文件夹被加密,但本地文件并未被加密现象,同时电脑常出现病毒攻击提示。
图:服务器共享文件夹被加密的文件
经火绒工程师排查,最终发现该企业并非每台电脑都部署了火绒企业版,出现加密现象的原因是由于某台未安装安全软件的设备,运行了携带勒索病毒GlobeImposter的邮件,导致中毒并被加密了共享文件夹,由于同一个局域网内的电脑都可以对共享文件夹进行任意操作,所以导致安装了火绒的服务器电脑虽然没有中毒,但共享文件夹依旧被加密。
另一个病毒Wannacry也是通过未安装安全软件的设备发起的传播,火绒“漏洞攻击拦截”功能不仅对Wannacry进行了拦截,帮助企业找到了攻击源的IP地址,并通过全盘查杀对病毒进行了清理。
攻击源的IP地址
在整个采访过程中,马刚始终没有提及人工智能这四个字,要知道在现今重视企业包装的时代下,光是一个“追踪攻击源IP地址”就足以让一些浮夸的企业包装成AI进行炒作。当Techweb问其原因时,马刚给出了这样的回答:“火绒有着起码的尊严和体面,我们专注将火绒打造一个以技术为驱动的终端安全厂商,不需要通过不体面的手法来换取抢眼的业绩。”
体面不仅是马刚对火绒的评价,也是C端用户对他们的评价,从C端起家的火绒今年宣布关停自家流量业务,下线搜索和导航站推荐功能。这一举措也让用户担心起这家不作恶的企业未来该如何生存,而马刚本人对这部分收入的评价是:“对于创业公司来说,还是挺多的。但火绒未来的一定不是靠渠道生存。”
也正是得益于C端良好的口碑效应,一些用户开始将火绒个人版产品应用在企业网络之上,但由于个人版产品缺乏统一控制与管理功能,逐渐用户对他们提出了企业版诉求,火绒To B转型之路也就此拉开。现今火绒整个业务线分为C/B两端,两个产品在本质上并无太大差异,只不过企业版多了一个管理员所需的控制中心而已。
除了体面之外,务实或许也是这家企业的风格,相比处在风口的AI、IoT、车联网安全来说,火绒将发力点选在了目前病毒攻击的重灾区。未来针对这块市场,火绒还将推出更多的办公网络安全产品。
“火绒不希望为自己贴上风口标签”这是他们对投资人的回答,也是他们的明智之处,对于这家创业企业而言,格局太过超前极有可能拖垮整个公司,但着手现在却能让自由拥有健康的造血功能。
纵观整个企业级防病毒市场,Wannacry等病毒的出现,揭露了目前网络安全市场里的诸多问题,能够满足这些痛点的企业未来将实现飞跃式的品牌提升与销售增长。同时据IDC统计数据显示,全球安全市场需求在2020年将达到1016亿美元,随着现今资本市场对企业级服务的重视,或许在未来的5-10年中,防病毒市场将诞生出一个全新的独角兽企业。
推荐阅读 相关文章
环球市场:背靠华尔街巨头的新交易所上线 比特币重新站上2.8万美元
①拜登之子的刑事案件被轻松解决,引发特朗普公开抨击; ②美国国会两党共同提议设立国家AI委员会; ③全球围观中东国资“买买买”,24小时...
“ChatGPT+”生态渐近?OpenAI或将推出AI模型商店
①这一商店,让开发者可以上架他们基于OpenAI技术搭建的产品; ②企业AI平台公司Aquant、在线教育服务商可汗学院都有兴趣加入这个商...
苹果股价3万亿美元,瑞银则下调评级:iPhone销量将走下坡路
①在周二的报告中,瑞银分析师David Vogt及其团队将苹果股票评级从“买入”下调至“中性”; ②Vogt认为,iPhone需求将出现疲...
望尘科技敲开上市大门:产品阵营单薄、仅靠三款游戏盈利,《足球大师》运营接近尾声
2022年底,手机游戏开发商、发行商及运营商望尘科技通过港交所主板上市聆讯。这是望尘科技第三次冲击上市,此前其曾于2021年6月及2022年...
国美电器收到破产清算呈请,国美零售称债权债务尚未确认
国美零售日前发布公告称,其附属公司国美电器近日收到法院破产清算申请,申请人主张追讨货款470.6万元,但这些债权债务并未有生效法律文书予以确...
国美电器新增一则被执行人信息,标的超9677万元
天眼查App显示,近日,国美电器有限公司、西安市国美电器有限公司、新疆国美电器有限公司新增一则被执行人信息,执行标的9677万余元,执行法院...
新年促销被指去库存,苹果在中国卖不动了?
12月27日,苹果中国官网开启了新一轮的“立减活动”,2022年12月30日-2023年1月2日,用指定支付方式购买符合条件的产品可享立减优...
知网回应被罚:诚恳接受,坚决服从,公布15项整改措施
据“CNKI知网”12月26日披露,自5月13日国家市场监督管理总局对知网涉嫌垄断立案调查以来,我们全力配合,深刻反省,全面自查。今天,我们...
年关将近在线婚恋诈骗再起,“珍爱”路上如何为个人信息上锁?
作为承载脱单重任的婚恋平台,成为不法分子借以实施犯罪的抓手,利用头部婚恋平台的高知名度和消费者希望结缘的精准心理进行诈骗的情况已屡见不鲜。据...