电脑报：追踪东方微点泄毒事件

　　江民公司一位负责人至今还记得2005年10月17日上午，在北京红墙饭店召开的一个普通会议。正是这个会议让此前一直不为人知的泄毒事件浮出水面。

　　会议开始后看上去和以往的安全会议没有什么太大区别，各家反病毒厂商用了近一天时间，各自介绍了近期在技术上的成果。

　　但是，这并不是会议的重点。

　　下午，最后一家反病毒厂商发言完毕之后，网络行业协会一位官员突然站起来很严肃地说：“我们公布了近期对大家安全运行的检查结果，协会里的公司做得都很好。但是也有些不好的公司，犯了些错误，给北京的业界抹黑。为了避免类似的情况，请各个会员引以为戒，加强自律。”

　　大家还没有反应过来，网络监察处那位领导就接过话头，将此前一直在业界流传的东方微点泄毒事件进行情况介绍。

　　一时间，会场炸开了锅：杀毒公司自己都在放毒，那传出去不是特大丑闻吗？
 
　　2005年7月2日，北京市公安局公共信息网络安全监察处（以下简称网监处）的紧急专线电话被打爆了，接到北京多家防病毒公司报案，都称本公司互联网上病毒监测预警平台显示，2005年1月以来计算机病毒一直呈上升趋势，尤其5、6月份达到了高峰，此刻病毒传播将有喷发扩大的趋势。

　　由于事发突然，一些病毒并非亚洲常见病毒并且对国家安全和人民财产可能造成重大损失。接到报案后，网监处立即组成专案小组开展调查工作。结果经过3天的排查，一无所获。

　　7月5日事情有了转机，调查人员到东方微点信息技术有限公司例行检查，发现该公司正在开发研制生产一种新的互联网安全软件产品，但未依法在公安机关备案。

　　调查中还发现一个严重的流程问题，该公司的工作人员竟在没有采取任何安全技术保护措施的情况下，在直接连接互联网没有物理隔绝的局域网环境内测试活体病毒。

　　这显然是触犯了反病毒厂商在病毒测试时的安全大忌。民警当即指出该公司存在的违规问题，要求立即物理隔绝，停止违规操作，采取措施整改。

　　但令人不解的是，在随后的两次突击复查中，该公司依然没有采取任何整改措施。既然连亡羊补牢都不愿意做，和互联网物理隔绝并不需要什么很高明的手段。这个公司会不会有什么隐情呢？网监处马上决定，对东方微点立案调查。

　　由于事态危机，在立案调查期间，网监处开展了大量的外围调查工作，多家反病毒公司积极配合调查取证，配合分析和跟踪病毒样本。

　　终于，通过技术分析和实地调查取证，警方从一位东方微点技术人员处查明：东方微点公司自2005年1月成立以来，为研制生产防御病毒软件，未经相关部门审核批准，擅自从国家明令屏蔽的、危险度极高的国外病毒网站直接下载大量计算机病毒，并在未采取物理隔绝等安全技术措施的情况下，在与互联网连接的局域网内进行测试、运行，将病毒传播到互联网上，对计算机网络安全造成严重危害。

　　其中某证券公司和某管理顾问有限责任公司直接经济损失几十万元，并对北京某电信公司的正常业务活动造成严重干扰和巨大经济损失。

　　10月23日，公安机关将涉嫌"故意制作、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果"的东方微点公司副总经理田亚葵刑事拘留。

       记者试图找到整个事件的当事方，但是东方微点从老总到员工都没有对这个问题做出正面回复。

　　东方微点一位市场经理本来准备接受记者采访，但是两分钟后他却改变了态度，表示这个事情必须请示领导才能回复。而此后两天，记者连续拨打这位市场经理的电话，始终无人接听。在东方微点的前台，接待人员很有礼貌却态度坚决地告诉记者，目前公司能够针对这件事情做出正面回应的人员都不在办公室。

　　通过查询相关资料，记者了解到这家公司的一些情况：

　　东方微点成立于2005年1月，其发起人和主要研发人员是中国最早从事计算机病毒防治与研究的团队，公司主要研究、开发、生产及销售信息安全产品。

　　这里提到的发起人就是原瑞星公司总经理刘旭，从瑞星离职之后，刘旭为贯彻自己一直倡导的主动杀毒理念,创办了东方微点公司。

　　按理说，东方微点公司有优秀的带头人和过硬的技术研发力量，能够为中国用户贡献出色的反病毒产品。但是在急于求成的功利思想引诱下，这家公司从2005年1月开始，在安全方面连续犯下了一系列严重错误。

　　"我们觉得很委屈，整个行业都因此蒙羞，觉得很受伤。"金山公司市场部经理刘金光对记者说，“在用户心中，对反病毒厂商本来就有些误解和怀疑，这我们可以理解，但是现在似乎怀疑变成真的了，给人落以口实。”

　　刘金光的担心不无道理，由于行业特殊性，反病毒厂商对维护企业形象更是格外在意。因为他们充当着医院角色。也正因为如此，他们对产品的测试，对病毒的研究，在公众眼里，自然变得格外神秘。就像人们都会好奇，医生是怎么往小白鼠身上注射SARS病毒来做试验的。

　　那么。正规杀毒厂商应该具备的病毒测试环境究竟是什么样的呢？

　　江民公司市场部曹凌翔向记者详细介绍了标准病毒测试实验室必须具备的环境和采取的安全措施。

　　“测试病毒的局域网或单机必须与互联网物理隔离，一般都是在虚拟机中运行的。存放病毒样本的服务器也是与互联网物理隔离的电脑，而且是由专人管理的。对于用户上报的可疑文件样本，公司在下载到专用电脑中后，会立即删除。对于那些需要上报给主管部门的病毒，也是由专人加密压缩传送的。”

　　北京市律师协会信息网络与电子商务专业委员会李德成律师对记者说：“希望这起案件的处理，不会对反病毒研发产业和反病毒市场构成威胁，更不能让从业者无所适从；更重要的，是要通过本案的审理与判决使业界对行业规范产生更为清楚的认识，进而促进行业的健康发展。”

　　东方微点泄毒事件给我们什么样的启示呢？作为一家杀毒软件公司，作为互联网上的“医院”和“医生们”，最起码应该是一个具有强烈的社会责任感的机构，要对公众的安全负责，更要对得起公众所给予的信任。