这一天,员工们欣喜地传阅着一封来自北京奥运会开闭幕式运营中心的感谢信。这封并不长的感谢信指出,北京奥运会开闭幕式运营中心自使用能有效防范新病毒和未知病毒的微点主动防御软件以来,中心网络信息系统成功阻止了黑客和各种病毒对运营中心数百台电脑的攻击和入侵,从未发生过开闭幕式有关方案等各种信息泄密事件。"微点主动防御软件作为北京奥运会开闭幕式运营中心唯一使用的反病毒软件,为保障开闭幕式运营中心网络信息系统的安全高效运行和奥运会、残奥会开闭幕式各项工作的顺利进行,作出了突出贡献"。
读着感谢信,手捧北京奥组委颁发的"突出贡献"纪念证书,刘旭,这位著名反病毒专家,热泪长流。微点主动防御软件在北京奥运会开闭幕式运营中心的应用,标志着我国自主研发的主动防御计算机病毒技术,成功经受了北京奥运会、残奥会的重大考验,打了一场漂亮的信息安全主动防御战。但是,外人难以想像的是,微点公司是在背负着一个巨大"黑锅"的压力下,凭着独有的创新技术,赢得了北京奥组委对微点主动防御软件的认可。
"这荣誉来的太心酸,这自豪来的太不容易。"记者昨日采访世界首套主动防御软件―――微点软件的创新历程时,刘旭如此对记者说。
原始创新:撼动了谁的恐慌神经
凡使用过计算机的人,几乎都用过杀毒软件,对杀毒软件只能查杀老病毒,很难对付新病毒和未知病毒的缺陷不无感触。尽快研发能够主动防御新病毒和未知病毒的新型反病毒软件,不仅是广大用户的迫切需求,也是国际反病毒公司竞争的焦点。谁能最先开发出满足这种需求的新一代反病毒产品,无疑将在市场竞争中占据很大的优势。
著名反病毒专家、瑞星杀毒软件的原设计者和发明人刘旭,辞去北京瑞星科技股份有限公司董事总经理兼总工程师两年后,创办北京东方微点信息技术有限责任公司,带领科研人员开始了以防新病毒和未知病毒为主要功能的新一代反病毒产品的自主研发,并在国际反病毒领域率先创立"监控并举、动态防护"主动防御体系,成功研制了以程序行为监控、程序行为自动分析、程序行为自动诊断为技术特征,与杀毒软件思路完全不同的反病毒产品―――微点主动防御软件,实现了反病毒技术由被动事后杀毒到主动防御的重大跨越,同时申请了6项发明专利。
2005年5月13日和5月31日,光明日报在显著位置发表了刘旭关于"杀毒软件亟待克服重大技术缺陷我国应尽快研制主动防御型产品"和"主动防御电脑病毒并非天方夜谭"的观点,对国内杀毒软件厂商产生了巨大的冲击。
正是刘旭发表的观点在业界产生的反响和微点主动防御软件研制成功的消息,特别是业界关于微点主动防御软件可能带来反病毒市场格局变化的评价,引起了杀毒厂商尤其是国内最大杀毒厂商北京瑞星公司的极大恐慌。瑞星公司非常担心瑞星杀毒软件的市场前景,而恐慌的背后便是要想法阻止微点主动防御软件上市销售。但是,瑞星公司深知用正常的商业竞争手段无法阻止微点软件上市。在获悉微点主动防御软件研制成功的消息后,瑞星紧急找到了时任北京市公安局公共信息网络安全监察处(以下简称网监处)处长于兵,共同商量对策。于是,一个通过制造假案阻止微点主动防御软件上市的阴谋出笼了。
刘旭和微点的厄运由此开始。
灭顶之灾:微点软件遭飞来横祸
正当微点公司紧锣密鼓为产品上市销售做准备时,2005年7月5日起,微点公司莫名其妙地被网监处调查。网监处先是以"反病毒公司资质调查"为由,后又以"未采取安全防范措施"的案件调查为名,对微点公司进行了一个多月的"检查",频繁传唤包括专家刘旭在内的公司管理、研发人员。同年7月21日,办案人员将扣押的装有微点核心技术的计算机送到瑞星公司。刘旭对记者说,庆幸的是,微点公司对被扣计算机中的核心技术数据采取了严格的加密,这增加了瑞星公司窃取微点主动防御软件源程序等的难度。于兵通过办案人员给刘旭"指明"两条出路,"一是把公司卖给像瑞星这样有实力、有背景的公司,二是不要在北京设立公司,搬回原籍福建"。
2005年7月28日,网监处对微点公司副总经理田亚葵刑事立案。8月30日凌晨,网监处以涉嫌"故意传播计算机病毒"为由,将田亚葵刑事拘留。9月6日,网监处以微点公司涉案为由,给全国唯一防病毒产品检测机构―――国家计算机病毒防治产品检验中心发公函,要求其对微点主动防御软件不予检测,达到了阻止微点主动防御软件上市的目的。
不仅如此,为诋毁微点公司声誉,网监处还向媒体发布了微点公司"放毒"的假新闻。2005年10月22日,一条题为"北京破获全国首例故意传播网络病毒案件"和"全国网络病毒第一案告破,杀毒公司传播多种病毒"的消息,在北京和全国各大媒体刊出,震惊业内外。
网监处向媒体发布的"国内首例防病毒公司传播病毒案"的这条消息称,2005年7月2日,北京市公安局网监处接北京多家防病毒公司报案,称本公司互联网上病毒监测预警平台显示,2005年1月以来,计算机病毒一直呈上升趋势,尤其五六月份达到高峰,传播范围有扩大的趋势。接报后,网监处立即开展"调查" 工作。消息称,"北京东方微点信息技术有限责任公司在世界首创主动防御病毒软件,打破了对于计算机病毒全世界只能被动防御的局面。然而,该公司在软件研制过程中,违规在互联网上下载、运行多种病毒","致使计算机病毒在互联网上大量传播,严重危害网络安全,造成重大经济损失","这宗故意传播网络病毒案在全国尚属首例"。"8月30日,公安机关依照《刑法》第二百八十六条第三款的规定,将涉嫌'故意制作、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果'的该公司副总经理田亚葵刑事拘留"。
"防病毒公司传播病毒"的新闻迅速在社会传播,唾骂声四起。对反病毒厂商来说,没有比背上这样的"黑锅"更令用户鄙视了。微点公司如同被钉上了十字架,声誉扫地。不仅如此,网监处还通过网络和电视,通缉另一名员工崔素辉,造成微点员工人心惶惶。
然而,谁也不会想到,这起震惊全国的"国内首例防病毒公司传播病毒案"是有人阴谋制造的假案。
官商勾结:制造假案用心何在
我国对病毒防治产品实施销售许可证制度。按照规定,申请销售许可证,必须提供企业经营执照、产品研发备案证明、公安部指定机构的产品检测报告三个要件,而检测机构的检测报告尤为关键。没有检测报告就无法拿到销售许可证,阻止微点主动防御软件检测也因此成了瑞星公司和于兵阻止微点主动防御软件上市的毒辣手段。
来自北京纪检部门的信息证实,原北京市公安局网监处处长于兵就是在微点公司办理产品上市相关手续之际的2005年7月初,接受北京瑞星公司的请托,指令网监处案件队副队长张鹏云"铲"了从事计算机病毒防范软件研发业务的东方微点公司。
要"铲"反病毒公司,最直接最致命的莫过于让其背上"传播计算机病毒并造成重大损失"的罪名。2005年8月,于兵指使张鹏云和网监处产品管理科副科长齐坤,到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部,调查了解公司电脑被病毒感染及造成损失的情况。在听取张、齐二人汇报上述二家公司有病毒感染但未造成损失的情况下,于兵仍授意二人让思麦特公司和健桥证券公司,分别出具了10万元虚假损失的证据材料。
微点公司副总经理田亚葵被刑事拘留后,由于缺少报案材料,2005年9月,于兵指使张鹏云、齐坤到北京江民新科技术有限公司、北京金山软件股份有限公司、北京启明星辰信息技术有限公司做工作,让这些公司分别出具了虚假的"病毒暴发"报案材料。
为对田亚葵传播病毒案件涉及的"损失"进行评估,瑞星公司常务副总赵四章向于兵推荐了由瑞星公司独立监事邹某为合伙人的中润华会计师事务所。网监处将该会计师事务所出具的虚假评估报告,作为认定田亚葵构成"破坏计算机信息系统罪"和"侵犯商业秘密罪"的主要证据。
网监处在案件调查中"认定",田亚葵所用的与互联网连接的笔记本电脑中,有4种病毒于2004年12月21日被激活,通过ADSL向外传播,造成较大损失。经北京纪检机关调查,网监处指证的田亚葵笔记本电脑上网的ADSL当时还没有开通,这部ADSL是在几个月后的2005年4月1日才开通使用。而所谓的田亚葵"激活"4种病毒,也与事实相违背。经国家信息中心电子数据司法鉴定中心重新鉴定,在田亚葵笔记本电脑中仅发现上述4种病毒中的3种病毒,而且从未被激活过。
据北京纪检部门调查,"北京东方微点信息技术有限责任公司传播计算机病毒案件",是于兵应北京瑞星公司之请托,指使张鹏云、齐坤,调取假报案、假损失、假鉴定等证据材料制造的假案。记者在采访中了解到,这一假案造成微点软件上市受阻近 3年,企业蒙受直接经济损失3000多万元,微点声誉受到极大伤害,公司背负的"防病毒公司传播病毒"罪名,至今还未得到公开平反;无辜锒铛入狱的田亚葵和被通缉的年轻员工崔素辉更是身心受到摧残。
不弃不离:艰难的取证举报路与正义的支持
微点副总田亚葵被捕后,研发部负责病毒库保管、年仅23岁刚刚大学毕业的崔素辉,也无辜遭到了警方通缉。小崔东躲西藏不敢来上班,几年不敢回老家河北过春节。2006年除夕夜,小崔躲在福州的一家小旅店里,嚎啕大哭。问苍天,为什么自己有家不能回?!
在网监处三天两头来研发部传唤讯问技术人员的情况下,员工们担惊受怕,有的员工见到穿警服的就紧张,研发工作受到很大干扰,无法正常进行。为保存公司研发实力,刘旭做出了把研发部从北京悄悄转移到福州的决定。为了员工的人身安全,刘旭特意将20多人的火车票终点站买到厦门,但安排大家在离福州较远的一个小站下车,然后找了两辆中巴车在夜深人静时把研发部员工接到了福州,而这一转移就是两年。
在田亚葵被逮捕和崔素辉被通缉后,刘旭清楚地知道,这个时候公司更不能没有自己。一方面,研发人员的情绪不稳定,最需要鼓励,更需要主心骨;另一方面,必须尽快向有关部门举报微点无辜遭陷害的重大情况。为了保证自己的通信安全,刘旭每天在自己的包里装着9部手机,用9个手机号与研发负责人和公司高层等单线联系。
2005年中秋节前后,为防止办案人员跟踪,刘旭多次路过家门而不敢回。连续几天,刘旭每晚都要换几个宾馆,最多的时候一晚上换了5个地方躲藏,他不知道自己要躲到哪一天。对攻克技术难题从不服输从不低头的刘旭,看着万家灯火,中秋节晚上留下了悲愤的泪水。但是,刘旭始终坚定着一个信念,在提高自主创新能力已经成为国策的今天,微点公司研发的对用户、对国家信息安全都有现实意义的主动防御软件,一定会得到国家保护。作为首善之区,在建设更加和谐自主创新环境的当前,造假陷害微点的"黑手"最终会被查办,正义一定会战胜邪恶!
正是抱着这样朴实的信念,在产品拿不到销售许可证的情况下,微点公司以测试版供用户在网上下载测试和免费试用近3年,不断完善产品,创了软件公测时间之最。刘旭以自己的信念和对技术的执着凝聚公司员工的同时,从书店买回一大堆法律书籍。他拿出了研究病毒的韧劲开始钻研厚厚的法律条文,并开始了大量艰难的取证。
刘旭边取证边向有关部门上访、举报和反映情况,寻求正义支持。2007年5月,刘旭向最高人民检察院、公安部等国家有关部门的举报,得到了高度重视。经最高人民检察院认真调查和过问下,同年11月20日,田亚葵在被羁押11个月和取保候审12个月后,北京市海淀区检察院对田亚葵做出了不起诉的决定。微点主动防御软件在被封杀长达两年半后,获准向国家计算机病毒防治产品检验中心办理产品上市销售前的检测手续,为申请产品销售许可证扫除了障碍。微点主动防御软件在通过国家检测机构检测后,终于获得被阻挠了近3年的销售许可证。
刘旭的境遇也受到了中央主要媒体的高度关注。新华社先后3次以内参的形式做了报道,呼吁保护原始创新成果。科技日报在2007年12月19日和12月25日,在显著位置分别以《微点软件的上市之路为何如此艰难》和《谁保障自主创新成果不遭封杀》为题,对于兵封杀微点软件的事件进行了披露,发出了"微点事件"背后到底是否另有"黑幕",背后到底是否有"黑手","黑手"到底有多长的拷问。
与此同时,微点主动防御软件作为重大原始创新成果,得到了有关部门的高度重视。权威机构北方计算中心在组织了专门的攻防测试后,给予高度评价,认为"微点主动防御软件的研发成功,是反病毒核心技术的重大突破和创新",并建议国家有关部门予以重视和支持。微点主动防御软件更因其技术的独创性,被科技部列入国家863项目,这给逆境中的刘旭和微点公司以巨大的精神鼓舞,使刘旭更坚定了对自主创新的信念。
也就在北京奥运会前夕,北京市纪委接到实名举报,反映原北京市公安局网监处处长于兵、案件队副队长张鹏云、产品管理科副科长齐坤存在徇私枉法等问题。市纪委高度重视,成立专案组对于兵等人的严重违法违纪问题进行立案调查。现已查明,于兵涉嫌收受瑞星公司贿赂、利用职务便利贪污公款,涉案金额巨大。齐坤涉嫌收受瑞星公司常务副总赵四章的贿赂。据来自检察系统的消息,于兵涉案金额高达 4000多万元。
据纪检部门调查,于兵还存在变造户口、私办护照和境外身份并擅自多次出境等问题。于兵持有5本因私护照,自2001年以来持因私护照出境30次。2008年7月23日,于兵潜逃。9月10日,于兵被北京市检察院批准逮捕,9月18日被抓捕归案。10月7日,张鹏云、齐坤被北京市检察院批准逮捕。目前此案已移送司法机关。
来自纪检部门的信息证实,因涉嫌行贿,瑞星公司常务副总裁赵四章2008年8月1日准备出境时,在首都机场被纪检机关带走接受调查,现已被检察机关批准逮捕。
让微点蒙冤3年的假案终于真相大白。在国家相关部门的大力保护下,历经磨难的微点主动防御软件,再次迈开了新的创新历程。(本报北京2月16日电)
评论