“這個(gè)五一,全公司的安全團隊和我個(gè)人都寢食難安。”5月4日,360大樓里一場(chǎng)關(guān)于退出AV-C評測的溝通會(huì )上,360副總裁于光東對包括《第一財經(jīng)日報》在內的媒體說(shuō)。圍繞在奇虎360與三大國際殺軟測評機構的糾紛,正演變成一場(chǎng)“羅生門(mén)”。“我們高考制度不甚完善,但如果因此就在高考時(shí)大搖大擺作弊,更有甚者作弊被抓公然訓斥監考老師,這就說(shuō)不過(guò)去了。”一位國內安全廠(chǎng)商這樣對記者說(shuō),“評測專(zhuān)不專(zhuān)業(yè),和作弊被抓,是兩件事”。
“我不能容忍大家說(shuō)我們作弊,我有信心。” 360反病毒軟件工程師路軼則說(shuō),“如果我把測評的所有殺毒軟件放到用戶(hù)桌子面前,我們看下用戶(hù)選誰(shuí),誰(shuí)能通過(guò)用戶(hù)的測評?”
爭議一:360
這場(chǎng)糾紛始于360在國際參評測試中提交的評測產(chǎn)品。
世界上三大殺毒軟件測試機構AV-Comparatives、AV-TEST和VirusBulletin聯(lián)合聲明顯示,中國安全廠(chǎng)商奇虎360送給機構的測試產(chǎn)品和實(shí)際發(fā)放給用戶(hù)使用的產(chǎn)品表現出了顯著(zhù)不同的行為。
AV-C在評測報告中注明,奇虎360參評產(chǎn)品為360AntiViru,而目前在360官方中文網(wǎng)站、360英文網(wǎng)站上都無(wú)法找到360AntiVirus的下載入口。這說(shuō)明奇虎360參評產(chǎn)品不是國內版(360殺毒軟件),也不是國際版(360TotalSecurity),而是為了參與國際評測獲得高分,然后再進(jìn)行市場(chǎng)宣傳專(zhuān)門(mén)打造的一個(gè)版本。
同時(shí),三大評測機構的調查結果表明,奇虎在送測的所有產(chǎn)品中都默認開(kāi)啟了Bitdefender引擎,但奇虎自家的QVM引擎卻從來(lái)沒(méi)有被開(kāi)啟過(guò)。相反,在奇虎360的主要市場(chǎng)區域里,默認的設置都是Bitdefender關(guān)閉,而QVM引擎開(kāi)啟。
“AV-C相關(guān)評測并未限制參評產(chǎn)品開(kāi)啟云安全輔助檢測。”一位國內安全廠(chǎng)商人士告訴記者,安全評測的重要約束條件是,提交參評的產(chǎn)品必須與其主要市場(chǎng)產(chǎn)品一致,且僅允許默認設置,這是基本規則、重要公約,參評廠(chǎng)商均有義務(wù)遵守。
而按照360官方的說(shuō)法:360殺毒是一款多引擎殺毒軟件,集成了QVM云查殺引擎、QVM本地引擎、系統修復引擎、BitDefender(比特梵德)引擎和Avira(小紅傘)引擎,其中QVM、BD、小紅傘這三個(gè)可以由用戶(hù)自主設置。
其中,QVM是人工智能引擎,通過(guò)深度機器學(xué)習訓練出來(lái)的,根據不同地區、不同的木馬樣本進(jìn)行訓練,適應于不同的地區。為了對木馬病毒和惡意程序的檢出率最高、誤報率最低,360精選了100萬(wàn)個(gè)樣本集進(jìn)行本地化的QVM訓練,由于地域化和網(wǎng)絡(luò )環(huán)境的差異,它專(zhuān)門(mén)進(jìn)行分區域和本地特征的機器學(xué)習與訓練,這也符合現在網(wǎng)絡(luò )安全的現狀。
360反病毒軟件工程師路軼稱(chēng),360配備殺毒多引擎的目的,是為了針對互聯(lián)網(wǎng)時(shí)代不同國家地區的網(wǎng)絡(luò )安全威脅的地域化和個(gè)性化的特點(diǎn),可以進(jìn)行引擎的靈活選擇使用,以保證防護效果的最大化,比如BD是歐洲引擎,在歐洲病毒木馬的查殺有優(yōu)勢,而QVM和我們自己的云引擎針對中國地區比較好。三個(gè)引擎都配置,在不同國家和地區有不同的默認配置,用戶(hù)自己也可以選擇。因為AV-C的評測標準偏向歐美,所以360的參測版本默認開(kāi)啟BD引擎,而對于中國用戶(hù)則推薦QVM引擎。
此外,如果所有引擎都默認打開(kāi),360殺毒安裝包將從小于30MB飆升到超過(guò)300MB,這是國內大多數電腦配置無(wú)法接受的。此次事件只是中國和歐洲地區化差異引發(fā)的規則沖突,并非“作弊”。
路軼稱(chēng),從參加AV-C評測開(kāi)始,360殺毒一直使用這樣的引擎配置,AV-C在自己的報告中也已經(jīng)明確說(shuō)明,此次AV-C突然提出這個(gè)問(wèn)題有些莫名其妙。
爭議二:源于利益糾紛?
事實(shí)上,就在半個(gè)月前,奇虎360曾宣布自己的安全在產(chǎn)品獨立殺毒軟件測試機構AV-C測試中拿下國內第一。此前有公開(kāi)統計數據顯示,360是迄今為止國內獲得AV-C認證次數最多的安全軟件。
回想起此前360在A(yíng)V-C評測中的成績(jì),于光東坦言:360在國際化的道路上“拜錯了碼頭”。
他稱(chēng),360在確立自己的國際化戰略之后,選擇參加AV-C等國際評測,通過(guò)國際評測的成績(jì)來(lái)增加產(chǎn)品在國際市場(chǎng)的影響力,但后來(lái)才發(fā)現這個(gè)“碼頭”并不科學(xué),可以說(shuō)不是應該拜的“碼頭”。
按照360的官方說(shuō)法,360免費安全產(chǎn)品的國際化觸動(dòng)了傳統殺毒行業(yè)利益,而AV-C等國外評測機構與國外殺毒廠(chǎng)商是利益共同體,因此國外評測機構態(tài)度才轉為質(zhì)疑。
當《第一財經(jīng)日報》記者問(wèn)及是否有相關(guān)證據證明這種說(shuō)法時(shí),360給出的回答是:360被AV-C取消認證和評級發(fā)生的時(shí)機非常巧合。
于光東稱(chēng),2015年4月底,360公司總裁齊向東帶隊參加RSA信息安全大會(huì ),在會(huì )上披露了360安全產(chǎn)品的國外用戶(hù)數超過(guò)一億,并將加速推向海外市場(chǎng)的消息。在這一消息宣布約一周之后,AV-C聯(lián)合AV-TEST和VirusBulletin公布了關(guān)于360的評測聲明。
“對方只留給我們40分鐘的時(shí)間然后就直接發(fā)布聲明,接著(zhù)就是51國際勞動(dòng)節,對方也放假了無(wú)法聯(lián)系”。于光東說(shuō),由于雙方無(wú)法就評測標準達成一致, 360宣布退出AV-C評測的決定。
而對于為什么只退出三家評測機構中的一家,于光東的解釋是,目前主要是由AV-C一家出了相關(guān)報告,取消了360的認證和評級,另外兩家AV-TEST和VirusBulletin,目前360與它們仍在溝通之中。
