本報記者陳景清
從假新聞到網監處要求重新備案再到田亞葵被捕這一系列事件中,似乎都是有幕后黑手在進行操縱。劉旭更加明白了一點,潛心于研制殺毒軟件的自己,要對抗的不僅僅是那不斷變種的計算機病毒,而是那些比計算機病毒更加可怕的“同業對手”。
如何切實地保護正常、合理有序、健康合法的市場競爭環境,以及保障甚至激活企業進行原始創新的動力,避免類似事件再次發生?
就在春節前的某一天,北京市公安局公共信息網絡安全監察處(以下簡稱網監處)原處長于兵在一中院受審。由于案件關注度較高,審判當日吸引了10多家媒體的記者前來旁聽。據《新京報》2010年2月5日報道,檢方指控于兵犯有貪污罪、受賄罪和徇私枉法罪,涉案金額為1400余萬元,其中受賄上千萬元。對于檢方指控(于兵被指控收受瑞星公司巨額賄賂,安排手下獲取虛假證明,誣陷跳槽到東方微點公司的原瑞星公司高管田亞葵涉嫌破壞計算機信息系統罪和侵犯商業秘密罪,使后者被羈押11個月。檢方指控其受賄共分4筆,全是在任市公安局網監處處長期間收受,行賄者共4家網絡公司,其中瑞星公司向其行賄420萬余元),于兵一開始進行了辯解。庭審持續至11時,檢方出示部分證據后,于兵表示認罪。庭審完畢,一中院宣布擇日宣判。
至此,轟動一時的“國內首例網絡傳播病毒案件”才算結束。
新生“微點”幾乎夭折
走進辦公室的時候,劉旭正手拿起燃著的香煙,透過辦公室窗戶在凝望著什么。看到記者進門,他堆起滿臉微笑。從他略微明顯的黑眼圈中,可以看出他已經有一段時間沒有好好入眠了。
劉旭就是轟動一時的“國內首例網絡傳播病毒案件”涉案公司——北京東方微點信息技術有限責任公司總經理。作為IT界的“殺毒之父”、瑞星殺毒軟件的原設計者和發明人的他,曾是北京瑞星科技股份有限公司的總經理、總工程師,在2000年前更是其唯一的程序員。在辭去北京瑞星科技股份有限公司董事總經理兼總工程師兩年后,劉旭于2005年1月27日創辦成立了北京東方微點信息技術有限責任公司,并帶領著數十名科研人員開始了以防新病毒和未知病毒為主要功能的新一代反病毒產品的自主研發,在國際反病毒領域率先創立“監控并舉、動態防護”主動防御體系,成功研制了與殺毒軟件思路完全不同的反病毒產品——微點主動防御軟件,同時申請了多項發明專利。
“雖然,當時微點主動防御軟件的產品已經成形,但防病毒軟件產品需要有銷售許可證才能進入市場。由于沒有取得相關部門的銷售許可,微點軟件并不能公開銷售而只能在網上提供并不穩定的測試版,供網友們下載試用。”劉旭在接受記者采訪時表示,“正常說來,一個殺毒軟件在正式上市前,都需要短時間的公開測試,測試的目的是為了發現軟件的漏洞或錯誤,但微點主動防御軟件這一測便是3年,真是創了軟件公測時間之最。”
為何微點軟件“公測”如此之久?這跟“國內首例故意傳播病毒案”有關。
2005年5月31日,劉旭以“國家八六三計劃反計算機入侵和防病毒研究中心”專家委員會委員的身份在《光明日報》上發表了題為《主動防御電腦病毒并未天方夜譚》的文章。這篇文章引起了業界關于微點主動防御軟件可能帶來反病毒市場格局變化的輿論評價,更引起了殺毒廠商尤其是國內某些殺毒業者的極大恐慌。
“同行業者備感威脅,他們知道我這么寫,手頭一定已經有了主動防御產品。這也就為‘國內首例故意傳播病毒案’埋下了伏筆……”劉旭表示。
事實果然證實了劉旭的擔憂。7月5日,微點公司莫名其妙地被網監處調查。該部門先是以“反病毒公司資質調查”為由,后又以“未采取安全防范措施”的案件調查為名,對微點公司進行了多次的“檢查”,以及頻繁傳喚包括專家劉旭在內的公司管理、研發人員。7月7日,該部門以“互聯網安全例行檢查”的名義對微點公司進行“檢查”,隨后扣走了微點公司保管病毒樣本的硬盤。據劉旭表示,有關人員并沒有依法對硬盤進行當場“封存”,而是等到了7月19日在辦案人員又一次對微點公司進行“檢查”時才當場“封存”的。他接著表示,2005年7月7日、12日、19日以及同年8月30日,該部門先后共扣走了微點公司20余臺機器和硬盤。
此時,該部門有關領導更是通過辦案人員給劉旭“指明”兩條出路,“一是把公司賣給像瑞星這樣有實力的公司,二是不要在北京設立公司,搬回原籍福建”。
2005年7月28日,網監處對微點公司副總經理田亞葵刑事立案。8月30日凌晨,網監處以涉嫌“故意傳播計算機病毒”為由,將田亞葵刑事拘留。根據2007年12月19日《科技日報》題為《微點軟件的上市之路為何如此艱難》的報道,北京市負責偵辦此案的網監部門對田亞葵進行了起訴,但其起訴意見書自相矛盾。該部門對田亞葵的起訴意見書稱:“經依法偵查查明:犯罪嫌疑人田亞葵于2004年12月21日19時許,在使用SONY牌筆記本電腦與互聯網連接的過程中,運行或激活W32.Spybot.Worm、W32.Sobig.E@mm 、 Download.Trojan、Downloader.Trojan4種計算機病毒,致使與其使用同一路由器連接互聯網的健橋證券股份有限公司北京管理部、北京思麥特管理顧問有限公司等用戶被感染上述計算機病毒,造成經濟損失18萬余元。”
劉旭說,起訴意見書中所說的4種計算機病毒,根本不可能傳播。“這4種病毒中有兩種是木馬病毒,木馬病毒運行后只能讓感染者自害;還有一種是郵件病毒,更不可能是田亞葵傳播的,原因是:1、病毒自身設定的期限,即2003年7月14日是該病毒能傳播的最后時限;2、田亞葵必須擁有受害者的郵件地址;第四種病毒是在英文環境下才能運行的病毒,它在中文環境下運行就會自動報錯,根本沒法運行。而當時,田亞葵所用的電腦就處于中文環境。”
出人意料的是,當時相關“受害企業”均沒“報案”。起訴意見書稱田亞葵于2004年12月21日19時許運行或激活計算機病毒,而那時微點公司尚未成立。
據《科技日報》題為《一項重大原始創新何以大難不死——北京東方微點公司起死回生始末》的報道,9月6日,網監處以微點公司涉案為由,給全國唯一防病毒產品檢測機構——國家計算機病毒防治產品檢驗中心發公函,要求其對微點主動防御軟件不予檢測。“這使得微點公司的上市顯得更加遙遙無期了。”劉旭說道。
同年10月5日,田亞葵被有關部門以“涉嫌犯破壞計算機信息系統罪、侵犯商業秘密罪”的罪名逮捕。
至此,這起震驚全國的“國內傳播病毒第一案”鬧得沸沸揚揚,相關媒體以“殺毒軟件公司,為了自己的生意竟然在網上下毒”、“老病毒發現 源頭竟是殺毒公司”等題材進行新聞報道。隨著“防毒公司傳播病毒”新聞的廣泛傳播,微點公司飽受罵名,損失頗大。這一案件對微點公司的打擊甚大:不僅使得微點公司名譽掃地,還由于當時軟件無法上市,微點公司沒有收入來源,這也幾乎扼殺了這個新生的微點主動防御軟件和微點公司。
“我堅信清者自清、濁者自濁”
微點副總田亞葵被捕后,研發部年僅23歲剛剛大學畢業、負責病毒庫保管的崔素輝,也無辜遭到了警方通緝。談到崔素輝時,劉旭心生感慨:“一個剛畢業的孩子,就要承受這么大的壓力,好幾年都是有家不能回,實在令人痛心。”
在“傳播病毒事件”爆發后,辦案部門三天兩頭來公司研發部傳喚訊問技術人員,微點公司員工們擔驚受怕,有的員工見到穿警服的就緊張,研發工作受到很大干擾,甚至根本無法正常進行。為了保存公司的研發實力,劉旭決定把研發部從北京轉移到老家福州。
當被問到面臨如此壓力微點公司是如何堅持下來時,劉旭表示:“我覺得‘清者自清’‘濁者自濁’,堅信社會一定會還給我們一個清白。”于是,當新產品無法如期上市銷售,公司沒有收入的情況下,劉旭便不得不找親戚朋友借錢度日,甚至抵押了房子來給員工們發放工資。盡管如此,微點公司的近30名研發人員并沒有因此而離開公司,原因是他們對自己所設計和研發的“主動防御”產品相當有信心。他接著說,“在公司出了這么大的事兒之后,我更加清楚地意識到公司并不能沒有自己”。
然而,轉移后的日子也并不太平,劉旭不斷地接到恐嚇電話和短信,還不斷被陌生人跟蹤,他多次路過家門卻不敢回家。為了以防萬一,劉旭還把自己孩子的一些課外補習課程給取消了,并派專人跟著他。據他描述,在仲秋的某個夜晚,為了躲避跟蹤,他甚至換了5個地方躲藏。那段時間,他出門都會帶著9部手機,每個手機都是一個新號碼。他感覺,這么多個手機,可以讓他的“對手”監聽不到他的聲音,讓他心里稍微覺得有點兒安全感。
“我一直堅信著田亞葵等人是無辜的,并且為了還‘微點’一個公道,我一直從未放棄取證,盡管取證的道路有些艱難。為了能更加了解法律的一些規定,我甚至還從書店里買回來一大堆的法律書籍,反復研讀。”劉旭說道。
劉旭邊取證邊向有關部門上訪、舉報和反映情況,尋求正義支持。2007年5月,劉旭向最高人民檢察院、公安部等國家有關部門的舉報,得到了高度重視。經最高人民檢察院認真調查和過問下,同年11月20日,田亞葵在被羈押11個月和取保候審12個月后,北京市檢察部門對田亞葵做出了不起訴的決定。該不起訴書的部分內容為,“經本院審查并退回補充偵查,本院認為被不起訴人田亞葵的行為不構成破壞計算機信息系統罪;認定被不起訴人田亞葵的行為構成侵犯商業秘密罪的證據不足,不符合起訴條件。依照《中華人民刑事訴訟法》第一百四十二條第一款、第十五條第(一)項、第一百四十條第四款之規定,決定對田亞葵不起訴。”
田亞葵取保候審的那一天。“當見到他時,我淚流滿面。當然,這也是我這些年來唯一一次因為控制不住自己的情緒而落淚。這一路下來,實在太艱辛,太不容易,也太難熬了。”劉旭說道。
“微點”成功上市創新技術起死回生
“微點”成功上市 創新技術起死回生
在經歷了近3年的公測試用后,微點主動防御軟件終于獲準向國家計算機病毒防治產品檢驗中心辦理產品上市銷售前的檢測手續,為申請產品銷售許可證掃除了障礙。微點主動防御軟件在通過國家檢測機構檢測后,終于獲得被阻撓了近3年的銷售許可證。
銷售許可證的落實,讓劉旭看到了希望的曙光。
與此同時,微點的遭遇也受到了中央主要媒體的高度關注。包括新華社在內的多家媒體以不同形式做了報道,呼吁保護原始創新成果。科技日報在2007年12月19日和12月25日,分別以《微點軟件的上市之路為何如此艱難》和《誰保障自主創新成果不遭封殺》為題,對事件進行了披露。
另外,微點主動防御軟件作為重大原始創新成果,得到了有關部門的高度重視。權威機構北方計算中心在組織了專門的攻防測試后,給予高度評價,測評意見認為“微點主動防御軟件,對識別和防御未知病毒具有較好的效果,開創了主動防御病毒的新思路,是反病毒核心技術的重大突破和創新。微點主動防御軟件的研發成功,對提升我國信息安全的防護能力有著重要意義,建議國家有關部門給予高度重視和支持。”
不僅如此,微點主動防御軟件因其技術的獨創性,于2007年12月被科學技術部批準“基于程序行為自主分析判斷的實時防護技術”課題立項的申請,列入國家863項目,這給逆境中的劉旭和微點公司以巨大的精神鼓舞。
令劉旭和微點振奮的不止于此。2008年2月,北京奧運會開閉幕式運營中心全面安裝了列入國家863計劃項目、能夠有效防范未知病毒和新病毒的微點主動防御軟件。據開閉幕式運營中心官員介紹,自使用微點主動防御軟件以來,開閉幕式運營中心網絡信息系統成功阻止了黑客和各種病毒對運營中心數百臺電腦共計1856次的攻擊和入侵,從未發生過開閉幕式有關方案等各種信息泄密事件,北京奧組委為此向微點主動防御軟件的研制單位——微點公司頒發了“突出貢獻”紀念證書,開閉幕式運營中心也專門致信感謝。
“如今,病毒的更新變種速度越來越快,數量也越來越多,它們每年以近四倍的速度增長著,這對傳統的殺毒軟件顯然是一個嚴峻的挑戰,”劉旭接著說道,“不過,微點主動防御軟件,同傳統的那些殺毒軟件不同,他不需根據病毒的特征碼來進行辨識防毒,而是根據病毒的行為來判斷并識別它們,從而智能地進行防毒。自上市以來,我們的產品主要受那些較為注重信息安全的部門重視,迄今為止已經同許多國家重要部門簽訂了銷售合同。”
“目前銷售成績不錯,”劉旭補充道,“對微點主動防御軟件,我是相當有信心的。其實,不只是我,我們的研發人員從‘案件’爆發以來,對公司不離不棄,也是出于對產品的信心。另外,微點公司運營不錯,研究團隊也從原來的30人左右擴充到現在的80余人。在大難面前,公司始終沒有放棄技術的進一步創新,在這幾年中又陸續申請了另外五項發明專利。”
“假如我們公司當時能夠成功上市,2006年-2007年在國內肆虐的熊貓燒香病毒也不會如此猖獗了。2005年版本的微點主動防御軟件就可以做到將不停變異的熊貓燒香病毒完全隔絕于個人電腦外的程度。我們的測試版用戶,更是無一受損。”微點公司副總郝建民顯得有些激動,他接著說,“一項自主創新技術,尤其在我們IT業,最重要的便是時間。本來微點的技術在國內外同行業都是遙遙領先的,但由于案件的影響,我們同國外同行的優勢正在被縮小。原始創新得不到有效的保護,這不僅是微點的損失,它同時也是國家的損失吶!”
官商勾結聯手炮制假案幕后黑手系殺毒業巨頭
據《科技日報》曾刊發的題為《一項重大原始創新何以大難不死——北京東方微點公司起死回生始末》的報道披露,據北京市紀委通報,2005年7月初,原北京市公安局網監處處長于兵接受北京瑞星公司的請托,指令網監處案件隊副隊長張鵬云“鏟”了從事計算機病毒防范軟件研發業務的東方微點公司。
2005年8月,張鵬云和網監處產品管理科副科長齊坤根據于兵部署的證據鏈條,到北京思麥特管理顧問有限公司和健橋證券股份有限公司北京管理部,調查了解公司電腦被病毒感染及造成損失的情況。在聽取張、齊二人匯報上述二家公司有病毒感染但未造成損失的情況下,于兵仍授意二人讓思麥特公司和健橋證券公司,分別出具了10萬元虛假損失的證據材料。
2005年8月27日,為證實從思麥特公司和健橋證券公司查到的木馬病毒、蠕蟲病毒是從東方微點公司副總經理田亞葵電腦中傳播出來的。于兵授意齊坤,召集病毒專家認證會。在論證過程中,齊坤沒有給專家如實提供材料,專家論證后齊坤按于兵的授意更改專家意見,“基本可以確定”改為“可以確定”。
2005年9月,由于缺少報案材料。于兵指使張鵬云、齊坤到北京江民新科技術有限公司、北京金山軟件股份有限公司、北京啟明星辰信息技術有限公司做工作,讓這些公司分別出具了虛假的“病毒暴發”報案材料。
為對田亞葵傳播病毒案件涉及的“損失”進行評估,于兵指使張鵬云委托由瑞星公司常務副總趙四章推薦的由瑞星公司監事鄒某為合伙人的中潤華會計師事務所對東方微點公司田亞葵案件涉及的有關損失進行評估,并將該會計師事務所的違規評估結論作為認定田亞葵構成“破壞計算機信息系統罪”和“侵犯商業秘密罪”的主要證據。
網監處在案件調查中“認定”,田亞葵所用的與互聯網連接的筆記本電腦中,有4種病毒于2004年12月21日被激活,通過ADSL向外傳播,造成較大損失。然而,經北京紀檢機關調查,當時起訴田亞葵說是利用ADSL進行網絡病毒傳播,而所謂田亞葵利用的ADSL是2005年4月1日才開通使用的。不僅如此,經國家信息中心電子數據司法鑒定中心重新鑒定發現,田亞葵所使用的電腦中僅發現了4種病毒中的3種,而且從未被激活過。
據北京紀檢部門調查,“北京東方微點信息技術有限責任公司傳播計算機病毒案件”,是于兵應北京瑞星公司之請托,指使張鵬云、齊坤,調取假報案、假損失、假鑒定等證據材料制造的一起假案。
報道還進一步披露,據紀檢部門調查,于兵涉嫌收受瑞星公司賄賂、利用職務便利貪污公款,涉案金額巨大。此外,于兵還存在變造戶口、私辦護照和境外身份并擅自多次出境等問題。2008年9月10日,于兵被北京市檢察院批準逮捕,9月18日被抓捕歸案。10月7日,張鵬云、齊坤被北京市檢察院批準逮捕。目前此案已移送司法機關。
目前,張鵬云、齊坤已被法院判處3年有期徒刑,緩刑3年,于兵案也已移交北京一中院審理。此刻,“國內首例網絡傳播病毒”案件才終于真相大白。
“到現在,案子總算基本定音,而微點也總算沉冤昭雪了。剩下的就只是等待法院宣布判決結果了。”郝建民激動地表示:“盡管如此,但‘傳播病毒假案’給公司帶來的重創還是巨大的,不僅是經濟上的損失,還包括名譽上的損失,至今很多人在談起‘微點’還會質疑‘微點是否是一家曾傳播過病毒的公司’呢”。
“我們的產品不怕被市場淘汰,但是誰來保護正常、公平的競爭環境呢?”
案件是結束了,然而這起案件值得引起人們的反思。
郝建民表示:“我們的產品不怕同其他同行業者進行競爭,但是假如對手使用非法手段來進行干擾打壓,企業間競爭的公平性就蕩然無存了。那么,誰來保護IT業乃至整個商業間正常、公平的競爭環境呢?”劉旭補充道,“對于那些想要成長壯大而力量又稍顯薄弱的民營企業來說,倘若遭遇同業間的惡性競爭、打壓和排擠,其發展必然不會非常順利,這也有悖于市場經濟乃至自然界優勝劣汰的法則。從更深的層面上看待惡性競爭問題,惡性競爭顯然會傷害原始創新的生命力,打亂市場經濟秩序,進而阻礙整個行業乃至國家的經濟發展。這么看來,一個公平、健康的市場競爭環境對企業就顯得更為重要了。”
