360自述被國際機(jī)構(gòu)取消認(rèn)證始末：我們拜錯(cuò)碼頭

　　“這個(gè)五一，全公司的安全團(tuán)隊(duì)和我個(gè)人都寢食難安。”5月4日，360大樓里一場關(guān)于退出AV-C評測的溝通會(huì)上，360副總裁于光東對包括《第一財(cái)經(jīng)日報(bào)》在內(nèi)的媒體說。圍繞在奇虎360與三大國際殺軟測評機(jī)構(gòu)的糾紛，正演變成一場“羅生門”。“我們高考制度不甚完善，但如果因此就在高考時(shí)大搖大擺作弊，更有甚者作弊被抓公然訓(xùn)斥監(jiān)考老師，這就說不過去了。”一位國內(nèi)安全廠商這樣對記者說，“評測專不專業(yè)，和作弊被抓，是兩件事”。

　　“我不能容忍大家說我們作弊，我有信心。” 360反病毒軟件工程師路軼則說，“如果我把測評的所有殺毒軟件放到用戶桌子面前，我們看下用戶選誰，誰能通過用戶的測評?”

　　爭議一：360

　　這場糾紛始于360在國際參評測試中提交的評測產(chǎn)品。

　　世界上三大殺毒軟件測試機(jī)構(gòu)AV-Comparatives、AV-TEST和VirusBulletin聯(lián)合聲明顯示，中國安全廠商奇虎360送給機(jī)構(gòu)的測試產(chǎn)品和實(shí)際發(fā)放給用戶使用的產(chǎn)品表現(xiàn)出了顯著不同的行為。

　　AV-C在評測報(bào)告中注明，奇虎360參評產(chǎn)品為360AntiViru，而目前在360官方中文網(wǎng)站、360英文網(wǎng)站上都無法找到360AntiVirus的下載入口。這說明奇虎360參評產(chǎn)品不是國內(nèi)版(360殺毒軟件)，也不是國際版(360TotalSecurity)，而是為了參與國際評測獲得高分，然后再進(jìn)行市場宣傳專門打造的一個(gè)版本。

　　同時(shí)，三大評測機(jī)構(gòu)的調(diào)查結(jié)果表明，奇虎在送測的所有產(chǎn)品中都默認(rèn)開啟了Bitdefender引擎，但奇虎自家的QVM引擎卻從來沒有被開啟過。相反，在奇虎360的主要市場區(qū)域里，默認(rèn)的設(shè)置都是Bitdefender關(guān)閉，而QVM引擎開啟。

　　“AV-C相關(guān)評測并未限制參評產(chǎn)品開啟云安全輔助檢測。”一位國內(nèi)安全廠商人士告訴記者，安全評測的重要約束條件是，提交參評的產(chǎn)品必須與其主要市場產(chǎn)品一致，且僅允許默認(rèn)設(shè)置，這是基本規(guī)則、重要公約，參評廠商均有義務(wù)遵守。

　　而按照360官方的說法：360殺毒是一款多引擎殺毒軟件，集成了QVM云查殺引擎、QVM本地引擎、系統(tǒng)修復(fù)引擎、BitDefender(比特梵德)引擎和Avira(小紅傘)引擎，其中QVM、BD、小紅傘這三個(gè)可以由用戶自主設(shè)置。

　　其中，QVM是人工智能引擎，通過深度機(jī)器學(xué)習(xí)訓(xùn)練出來的，根據(jù)不同地區(qū)、不同的木馬樣本進(jìn)行訓(xùn)練，適應(yīng)于不同的地區(qū)。為了對木馬病毒和惡意程序的檢出率最高、誤報(bào)率最低，360精選了100萬個(gè)樣本集進(jìn)行本地化的QVM訓(xùn)練，由于地域化和網(wǎng)絡(luò)環(huán)境的差異，它專門進(jìn)行分區(qū)域和本地特征的機(jī)器學(xué)習(xí)與訓(xùn)練，這也符合現(xiàn)在網(wǎng)絡(luò)安全的現(xiàn)狀。

　　360反病毒軟件工程師路軼稱，360配備殺毒多引擎的目的，是為了針對互聯(lián)網(wǎng)時(shí)代不同國家地區(qū)的網(wǎng)絡(luò)安全威脅的地域化和個(gè)性化的特點(diǎn)，可以進(jìn)行引擎的靈活選擇使用，以保證防護(hù)效果的最大化，比如BD是歐洲引擎，在歐洲病毒木馬的查殺有優(yōu)勢，而QVM和我們自己的云引擎針對中國地區(qū)比較好。三個(gè)引擎都配置，在不同國家和地區(qū)有不同的默認(rèn)配置，用戶自己也可以選擇。因?yàn)锳V-C的評測標(biāo)準(zhǔn)偏向歐美，所以360的參測版本默認(rèn)開啟BD引擎，而對于中國用戶則推薦QVM引擎。

　　此外，如果所有引擎都默認(rèn)打開，360殺毒安裝包將從小于30MB飆升到超過300MB，這是國內(nèi)大多數(shù)電腦配置無法接受的。此次事件只是中國和歐洲地區(qū)化差異引發(fā)的規(guī)則沖突，并非“作弊”。

　　路軼稱，從參加AV-C評測開始，360殺毒一直使用這樣的引擎配置，AV-C在自己的報(bào)告中也已經(jīng)明確說明，此次AV-C突然提出這個(gè)問題有些莫名其妙。

　　爭議二：源于利益糾紛？

　　事實(shí)上，就在半個(gè)月前，奇虎360曾宣布自己的安全在產(chǎn)品獨(dú)立殺毒軟件測試機(jī)構(gòu)AV-C測試中拿下國內(nèi)第一。此前有公開統(tǒng)計(jì)數(shù)據(jù)顯示,360是迄今為止國內(nèi)獲得AV-C認(rèn)證次數(shù)最多的安全軟件。

　　回想起此前360在AV-C評測中的成績，于光東坦言：360在國際化的道路上“拜錯(cuò)了碼頭”。

　　他稱，360在確立自己的國際化戰(zhàn)略之后，選擇參加AV-C等國際評測，通過國際評測的成績來增加產(chǎn)品在國際市場的影響力，但后來才發(fā)現(xiàn)這個(gè)“碼頭”并不科學(xué)，可以說不是應(yīng)該拜的“碼頭”。

　　按照360的官方說法，360免費(fèi)安全產(chǎn)品的國際化觸動(dòng)了傳統(tǒng)殺毒行業(yè)利益，而AV-C等國外評測機(jī)構(gòu)與國外殺毒廠商是利益共同體，因此國外評測機(jī)構(gòu)態(tài)度才轉(zhuǎn)為質(zhì)疑。

　　當(dāng)《第一財(cái)經(jīng)日報(bào)》記者問及是否有相關(guān)證據(jù)證明這種說法時(shí)，360給出的回答是：360被AV-C取消認(rèn)證和評級發(fā)生的時(shí)機(jī)非常巧合。

　　于光東稱，2015年4月底，360公司總裁齊向東帶隊(duì)參加RSA信息安全大會(huì)，在會(huì)上披露了360安全產(chǎn)品的國外用戶數(shù)超過一億，并將加速推向海外市場的消息。在這一消息宣布約一周之后，AV-C聯(lián)合AV-TEST和VirusBulletin公布了關(guān)于360的評測聲明。

　　“對方只留給我們40分鐘的時(shí)間然后就直接發(fā)布聲明，接著就是51國際勞動(dòng)節(jié)，對方也放假了無法聯(lián)系”。于光東說，由于雙方無法就評測標(biāo)準(zhǔn)達(dá)成一致， 360宣布退出AV-C評測的決定。

　　而對于為什么只退出三家評測機(jī)構(gòu)中的一家，于光東的解釋是，目前主要是由AV-C一家出了相關(guān)報(bào)告，取消了360的認(rèn)證和評級，另外兩家AV-TEST和VirusBulletin，目前360與它們?nèi)栽跍贤ㄖ�中�?br />