对于白帽子黑客来说,发现漏洞、向厂商反馈漏洞,甚至协助厂商解决漏洞,几乎已经是安全界的惯例。但最近搜狗浏览器漏洞事件却出现了让人震惊、骇人听闻的一幕:一家在美IPO的安全公司居然暗中、不远万里翻墙到国外,发布搜狗的漏洞,并且不通知、不沟通、不协助,反而在国内大肆炒作,并且公布攻击视频。
这家安全公司的行为:一不符合白帽子的行规;二真正让漏洞更容易被攻击;三对网民不负责任;四突破不正当竞争底线。
不过,笔者关心的是,到底是什么让这家公司如此热衷于寻找、曝光搜狗漏洞,甚至到了让人发指的地步?
答案就在该公司的财报中。根据其最新一季Q3的财报,其运营收入主要分两块:网络广告和互联网增值服务。网络广告几乎全部源自其浏览器业务,互联网增值服务则来自网页游戏,也和浏览器密切相关。而这家公司占到多数比重的网络广告并非是新浪、腾讯等门户网站比较多的品牌类广告,而更多是联盟分成类的广告。卖这种广告好比卖白菜,需要走量。而要想走量,必须依靠浏览器装机量的猛烈增长,帮助网址导航、联盟搜索等走量,进而获得分成。
此外,我们还可以看看这家公司的业务布局,最底层的是安全体系(安全卫士、杀毒),中层是浏览器,再往上是开放平台,外围是移动体系。在移动体系尚在蓄势待发,开放平台还未起色的今天,支撑整个体系的安全业务的第一使命自然是帮助解决浏览器的装机量问题。
也就是说,某种程度,这家公司并不是一家安全公司,而是一家浏览器公司。既然不是安全公司,做出违反这个行业行规、道义的事,也就不足为奇了。
其实,搜狗并不是第一个躺着也中枪的。基于同样的逻辑,这家安全公司甚至曾经伪装为IE打补丁、实则是诱导用户下载其安全浏览器。其他打压同行、极尽抹黑之能事的,更是有无穷无尽的案例。而在前一段时间,国外某投资机构在对这家公司的资本做空中,列举的问题有很大一部分来自于该公司的道德问题,比如其前身为3721,一款臭名昭著的流氓软件。
这家安全公司的行为:一不符合白帽子的行规;二真正让漏洞更容易被攻击;三对网民不负责任;四突破不正当竞争底线。
不过,笔者关心的是,到底是什么让这家公司如此热衷于寻找、曝光搜狗漏洞,甚至到了让人发指的地步?
答案就在该公司的财报中。根据其最新一季Q3的财报,其运营收入主要分两块:网络广告和互联网增值服务。网络广告几乎全部源自其浏览器业务,互联网增值服务则来自网页游戏,也和浏览器密切相关。而这家公司占到多数比重的网络广告并非是新浪、腾讯等门户网站比较多的品牌类广告,而更多是联盟分成类的广告。卖这种广告好比卖白菜,需要走量。而要想走量,必须依靠浏览器装机量的猛烈增长,帮助网址导航、联盟搜索等走量,进而获得分成。
此外,我们还可以看看这家公司的业务布局,最底层的是安全体系(安全卫士、杀毒),中层是浏览器,再往上是开放平台,外围是移动体系。在移动体系尚在蓄势待发,开放平台还未起色的今天,支撑整个体系的安全业务的第一使命自然是帮助解决浏览器的装机量问题。
也就是说,某种程度,这家公司并不是一家安全公司,而是一家浏览器公司。既然不是安全公司,做出违反这个行业行规、道义的事,也就不足为奇了。
其实,搜狗并不是第一个躺着也中枪的。基于同样的逻辑,这家安全公司甚至曾经伪装为IE打补丁、实则是诱导用户下载其安全浏览器。其他打压同行、极尽抹黑之能事的,更是有无穷无尽的案例。而在前一段时间,国外某投资机构在对这家公司的资本做空中,列举的问题有很大一部分来自于该公司的道德问题,比如其前身为3721,一款臭名昭著的流氓软件。
上帝让一个人灭亡之前,必须让他先疯狂。对于一个失去底线的行业来说,市场份额的攫取变成了一个简单的零和游戏,人吃人的场面就不稀奇了。但是,笔者告诫某些企业,正如当年的“中文上网”业务一样,如果底线一再被打破,到头来换得的是整个行业的信誉丧失,即便自己市场份额为100%,也毫无意义。
原文地址:http://www.safebeta.cn/show.php?tid=22009
2416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
