【IT168 高端访谈】“路遥知马力，日久见人心!”距离第一次听周鸿袆说这句话已经有一年之久(相关精彩文章：周鸿袆：以暴制暴 像男人那样去战斗)。当时被称为“流氓软件教父”的周鸿袆正因力推另一款剿杀流氓软件的免费工具，处于媒体的风头浪尖。当互联网也变得物欲横流，人们一下很难接受这样的事实，即便是“赎罪论”也会更多被视为“鳄鱼的眼泪”。不过好在我们还有时间，一年不算太长，我们无法用它去求证一条真理，但至少可以去认识一颗人心。

[软件大讲堂]流氓软件发展与防治直播专题

一周年一亿次！2008年“流氓软件”新格局

　　“今天我在这里给大家带来几个好消息和坏消息。”8月22日下午北京长城饭店“360安全卫士一周年庆典”，面对台下的媒体、360督导委员会，以及来自全国的热心网友，周鸿袆略带沙哑充满沧桑的声音再次响起：“路遥知马力，日久见人心!”……

　　“自从去年7月我们推出360安全卫士以来，不知遭受了多少质疑和磨难，我们经受住了来自技术和网民的考验。4000万用户，1亿下载量，360安全卫士帮助中国网民剿杀流氓软件做出了努力。”

　　除了粉丝团的建立，周鸿袆提到的好消息是指2007年以来互联网环境的真正好转。“一部分大的流氓软件宣布金盆洗手，‘小流氓们’由明目张胆转入地下。去年做流氓软件的理直气壮，反流氓的却遭受磨难，现在这种情况已经好转。可以说反流氓软件获得了阶段性的胜利。”

周鸿袆在360安全卫士一周年庆典上发表演讲

　　根据360安全中心的统计数据，经过一年多以来的持续打击，恶意软件泛滥的势头得到了有效遏制，恶意软件的数量持续萎缩。用户每日使用360安全卫士主动清除恶意软件的次数从2007年4月22日达到542万次的高峰之后，开始逐渐下降。同时从来自各方媒体及网友的评论中也可以验证，关于流氓软件的讨论的确越来越少。

　　2006年可以称之为流氓软件最猖狂的一年，由于360安全卫士、反流氓软件联盟对流氓软件的公开宣战，引起了更多主流媒体的关注聚焦，把这一IT技术层面的战争推向了大众舆论层面，从而打响了一场真正的人民战争。

　　“天时、地利、人和。”周鸿袆并不认为360安全卫士取得了成功，“我们只是在一个正确的时间做了一个正确的选择。”这话当然有谦虚的成份，仅仅一年的时间就拥有千万级用户、1亿下载量，如此高速的成长恐怕可以载入世界软件发展史的吉尼斯世界纪录。周鸿袆介绍这一年的时间为这款软件投入的资金达到一二千万人民币，如果再加上带宽、服务器投入，应该是二三千万的级别。“我们目前仍坚持免费，在360安全卫士的客户端以及网站、社区，没有任何商业化收入的来源。”

360安全卫士团队共庆下载次数超过一亿次

　　向前看，既然流氓软件已经越来越少，360安全卫士是不是就可以逐步退出IT舞台呢?对于网络环境的现状，恰恰是周鸿袆要说的坏消息。

　　“现在互联网环境显得更加严峻，大家知道病毒已经流行了20年，相比而言病毒更像流行感冒，每年有几次发作，我们用杀毒软件杀一杀也就可以防治。现在流氓软件与病毒结合产生的木马已经不是定期的流行病!他们是小偷、强盗，这些病毒化的恶意软件比起2005到2006年更为严重。”在360安全中心发布的《互联网不安全报告》中我们看到一组数据：

　　2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个，其中木马程序占据了80%的比例。另一份调查也显示，7成的网友表示曾经丢失过QQ密码，近7成的网友表示丢失过网游帐号，其中23.05%的网友丢号的网游装备价值高达500元以上。

　　用“小偷”、“强盗”形容木马程序十分贴切，之前金山总裁雷军也曾用这个名词表达过自己的激愤，因为雷军本人也曾遭遇过网游被盗号的尴尬。木马程序通过各种伪装形式驻留到用户的计算机中，他们不像病毒、流氓软件以炫耀性的破坏计算机系统，或商业性的弹出广告为目的，而是利用一切机会窃取用户QQ号码、网友帐号，甚至个人隐私，然后进行倒买或非法用途。目前这一黑色产业已经发展成为一套集木马编写、盗号、销赃的流水化产业链。在今木马这年早些时候，金山、瑞星、江民等杀毒软件厂商公布的上半年互联网安全报告中，都对木马的高速成长给予了描述。

　　金山安全报告称：2007年上半年，电脑病毒延续了06年以来的高速增长势头，金山毒霸共截获新增病毒样本总计111,474种，与去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%，高达76593种。

　　瑞星安全报告称： 截至2007年6月30日，共截获新病毒133717个，其中木马病毒83119个，后门病毒31204个，两者之和超过11万个。

　　“除了继续做好流氓软件的监测，查杀木马现在已经发展成了360安全卫士的另一重要功能，这也是360与时俱进的一个特色。”奇虎软件事业部经理傅盛表示，今年360安全中心将加大人力物力投入做好木马查杀的工作。

　　据电脑虎所知，目前木马查杀工具除杀毒厂商将其集成在商业化的产品中外，其它独立的木马查杀软件基本也是以共享软件的形式存在，用户需要付费才能使用。那么随着360安全卫士的研发成本不段增涨，功能不断加强，它是不是将逐步演变成一款收费的杀毒软件呢?目前许多人表示了这种担心。

360保险箱出“壳”，锁住被窃的“鸟巢”

　　“大家谁的QQ号曾经被盗过?”在专访间电脑虎向在场的记者做了一个小小的调查，除了电脑虎和另一位记者朋友之外，其他近十名记者均表示曾经“中招”。“你的QQ没丢并不表示没有被盗过。”周鸿袆用另一套理论解释了电脑虎的“幸运”——“没准人家一看你的号不好，里面又没有Q币，懒得盗了。”

　　“是的，有人问盗QQ号有什么利益可图?他们不像网游帐号可以倒卖装备，其实不然。”傅盛觉得有三个方面有利可图，一是QQ靓号，也就是位数较少的QQ号码，目前六位的QQ号码可以卖到几百到上千不等。第二是QQ帐号中的虚拟财产，目前许多用户都充值有Q币，Q币与流通的货币有着等值的价值，1Q币=1人民币。如果以上都没有，还有第三个，就是被盗用户的好友资源，这也是一笔最大的无形资产，盗号的小偷强盗们可以利用这个人脉网继续选择新的受害者。

奇虎公司董事长周鸿袆接受记者的专访

　　当然，QQ号码只是网络虚拟财产的一个缩影。目前以盗号牟利的恶意软件已经超过病毒成为国内安全市场上的最大威胁，即时通讯帐号、网络游戏帐号、网上支付和网上证券帐号成为恶意软件主要的攻击对象。来自国际数据公司发布的数据显示，全球网上失窃资产规模已经猛增10亿美元，相当于再造4个北京奥运“鸟巢”。作为全球病毒重灾区，中国每年网上资产失窃的金额也超过了10亿人民币。

　　“由于木马传播具有很强的隐蔽性，很多被感染电脑并无明显的症状表现，用户可能要等到帐号出现问题以后才知道被植入了木马，但是损失已经造成了。”傅盛进一步解释：木马程序盗号通常有两个环节：通过网页、U盘、软件下载或垃圾邮件的方式将木马植入到用户电脑中;记录用户键盘输入、屏幕监视等手段窃取用户帐号，将信息发送给盗窃者邮箱或者远端服务器。因此只要能够卡死这两个环节，就能有效保护这个目标程序的用户帐号安全，不管木马是已知还是未知的。

　　基于网民的需要和上面的理论，在360安全卫士推出一周年之际，奇虎又推出了另一款个人安全工具：奇虎360保险箱！用户可以把自己经常运行的程序放到保险箱程序窗口中，然后在保险箱的内启动这些程序。在这些应用程序启动时，保险箱将首先检测系统内存，发现并阻止任何其他程序对特定QQ、网银、网游程序的侵入，同时摘除任何试图截取键盘输入的非授权驱动、钩子程序等。

奇虎软件事业部经理傅盛

　　傅盛为大家进行了现场演示，他首先启动了一款记录键盘的木马程序，按常规方式运行QQ并输入密码时，木马程序同步记录了键盘的数据，用户的密码一览无余。将QQ加入360保险箱后再启动时，木马程序遭到了拦截，当用户再次输入帐号及密码时，输入的内容并没有被记录。保险箱起到了保护用户密码的作用！

　　“360保险箱的安全系数有多高呢?”对于电脑虎这个挑衅性的问题，傅盛并没有夸夸其谈，“有盾也必然有矛！360安全卫士也是经历了与众多恶意软件的不断斗争才发展得完善。我们只是从目前的主流技术上进行了设计防范，我们并不能承诺100%安全，未来肯定还会出现针对它的技术，不过我们的技术人员很有信心!接下来360保险箱马上就开始公测，也是希望大家能够一起把这款软件做好。”

　　周鸿袆对这个问题也进行了补充，他认为360保险箱的推出“另外还有一个目的，我们的产品提高了对手的开发成本和技术门槛，就像去年的流氓软件发展一样，最终使之成为一个少数人的行业，这样对网民的危害就会降低很多。”

　　记者：360保险箱目前默认保护一些类似QQ的程序，请问奇虎在研发这款软件时是否与这些相关软件公司进行了沟通?

　　周鸿袆：是的，我们都打过招呼。什么都保护可能什么都保护不好，360保险箱将先期保护用户数量多、影响力大的，比如QQ聊天工具、招商银行专业版，“梦幻西游”、“征途”、“魔兽世界”等几个游戏。其它更多的以后会逐步添加进来，首先是我们把产品做出来，否则怎么跟别人去谈啊。

　　记者：360保险箱是否会集成到360安全卫士中?

　　周鸿袆：这是一款独立的产品，与360安全卫士侧重于“进攻”不同，360保险箱侧重于“防守”，并且现在也仅仅是发布测试版，所以并没有考虑合并到360安全卫士软件中。

　　记者：360保险箱将完全免费吗?对于商业用户的需要是否未来推出收费版本?

　　周鸿袆：和360安全卫士一样，360保险箱将坚持完全免费!对于商业化的方面我们目前还没有考虑。

　　记者：一般的网游也都在程序中会集成防盗号等安全设计，360保险箱相比有什么优点?

　　傅盛：从技术上讲，保护可以分为三层，其它厂商更多是从应用层进行保护的，而我们的产品是从内核层进行保护的。同时目前市面的一些保护产品需要密码狗等硬件支持，需要支出硬件成本，网友享受这样的服务也需要交费。我们是全软件保护，成本为0，所以向大家免费提供。

　　除了360保险箱，傅盛透露，今年还将会有其它的独立安全产品发布，“奇虎360”将作为一个国内免费安全产品的品牌继续为网友服务。“花几千万做这样的公益事业值吗?”周鸿袆笑笑，“花一二千万去做广告不一定会有什么效果，不如用这个钱给大家做这样一款好用的软件，为奇虎带来了更好的口碑，我们认为是值得的。”

道义?趋势?让杀毒软件免费的理由

　　几天前看到一篇文章的标题，提到周鸿袆开始呼吁反病毒软件厂商免费。在360安全卫士的一周年庆典上，周鸿袆再次提到了这一理论，看来“周董”并非一时头脑发热才说了“得罪”杀毒软件厂商的话。

　　为什么杀毒软件要免费?周鸿袆的理论是从互联网发展史的高度来看的：作为互联网的基础服务，是免费才推动了整个产业的发展，搜索、邮箱这些都是最好的例证！试想如果搜索引擎的使用也收费，你的技术再好，还会有人用吗？！而且目前互联网的趋势就是软件免费，把软件的价格逐步转化为服务。比如Google正在推免费的在线办公软件，这对微软就是一个威胁。也导致微软也开始向软件变服务的方向发展，而这一切都将带来整个网络产业的发展。互联网时代就是先尝后买，你不让用户用个三个月、半年的，怎么让别人认识你的产品？

　　其实先尝后买一直是共享软件的营销模式，不仅仅是个人开发者推崇，商业公司也开始采用。去年，金山毒霸也正在是日本市场进行了为期一年的免费试用才有了打入日本市场五强的成绩。卡巴斯基与360安全卫士的捆绑合作也是一个极为成功的案例。两款软件互推品牌，卡巴斯基的半年免费借助360安全卫士的装机量迅速铺广，品牌影响力极速提升。去年卡巴斯基在个人软件市场已经成功坐上国内销量排行第二的位置，完全打破了数年来雷打不动的瑞星、金山、江民三强格局，令业内同行无不刮目相看。

“我自横刀立马，斩尽魑魅魍魉”表达了360安全卫士的决心

　　“要说挣钱也就是跟卡巴斯基合作挣了一点小钱，我们获得了卡巴斯基的支持，以半年25元，一年40元的价格提供给网民，基本上也没有什么利润。现在我们还在做活动，网友还可以享受到更低的价格。”

　　周鸿袆的“免费推动发展”理念电脑虎相当支持，不过对于杀毒软件这个商品来说，却又有其特殊的地方，因为本身杀毒软件应该说卖得就是服务——软件升级服务。而且就试用期限来看，目前杀毒软件基本也有一个月的试用期，部分厂商还把这一期限加长到了三个月，这本身就是一种免费策略。

　　杀毒软件未来是否真得会免费?电脑虎认为由于目前这一领域的利润还相当丰厚，短期内安全厂商不会放弃。而且从全球的格局来看，目前安全产品的销售并没有什么突破性的新类型。除非找到新的新的盈利模式，在此之前，除了延长试用期，安全厂商不会有更多作为。

　　忽略这一问题，回到前面360安全卫士“杀毒软件野心论”的话题上，周鸿袆回答相当坚定：我们不会做杀毒软件!我们的特长是流氓软件和木马查杀，反病毒不是我们的强项。我们跟杀毒软件厂商不是竞争的关系，是合作的关系，今年除了卡巴斯基，我们还希望能够跟金山、瑞星等更多厂商合作。

　　“保护上网安全，杀毒软件、360安全卫士、360保险箱，一个都不能少!”傅盛在一旁不失时机做了一个广告，顿时采访间的气氛一下轻松了许多。

　　“在去年的一年中，您觉得最困难的阶段是什么，有没有感觉到自己挺不下去的时候?”面对电脑虎的最后一个问题，周鸿袆思索了一下，又自言自语地说了一句“有吗？”，然后满脸疑惑地说：好像没有吧。其实作为360安全卫士的督导委员会的成员之一，电脑虎对去年一年360安全卫士走过的道路非常了解。流氓软件的定义、流氓软件的进入退出机制、流氓软件如何定名避开法律风险、软件的新功能评测、流氓软件及网站的举报和处理……奇虎的团队与十几位督导委员、几百万网民用户共同打造了这样一款真正属于自己的安全保护利器。

　　“最近我发现一些过去经常攻击我的人，态度出现了转变。”周鸿袆不知道这是一年来软件“以德服人”的结果，还是360的确曾帮他们解决了电脑中的顽疾所产生的“感恩情结”，不过正如开场的那句话一样“路遥知马力，日久见人心!”时间才是检验真理的标准。

　　让我们一起见证奇虎360，见证周鸿袆的下一个一年……