经历了“中国杀毒界最大丑闻”十年后，“微点”回来了

不久前，邦哥在刷 cnBeta 时，无意中发现了一则关于“微点主动防御”杀毒软件测试版发布的消息。

能再次看到“微点”这个熟悉的名字，邦哥一时思绪万千。

这款以“主动防御”名动一时的安全软件，在上市之前便引发了整个杀毒行业的震动，关于它颠覆性的杀毒模式更引发了社会各界的广泛讨论。

然而随后，它却经历了被称为“中国杀毒界最大丑闻”事件的浩劫，核心人员遭到通缉、抓捕，核心资料遭到窃取，团队不得不迁往外地，创始人抵押住房维持公司。

　　 虽然案件最终得以昭雪，但其软件上市手续被活活拖了三年之久，生生错过了发展的最佳阶段，本可以一鸣惊人的产品，最终不幸归于沉寂。

事隔十年之后的今天，微点创始人兼总工程师刘旭以近花甲之龄，携其重回大众视线，这背后到底有怎样的故事，请待邦哥娓娓道来。

　　 1、刘旭与瑞星

　　刘旭，男，1960年出生于福州，是“ 瑞星杀毒软件之父 ”，也是微点主动防御技术的发明人兼总工程师。

1982年他以优异的成绩毕业于福州大学数学系，计算机软件专业。之后便一直留校任教，三尺讲台，一站就是5年。

1987年初他考取了“中科院数学所”计算机软件专业硕士研究生，毕业后便直接在“中国科学院数学所”计算机科学室工作。

可以说，30岁之前的刘旭一直处于求学中，能够在中科院工作也证明其学术能力是同时代人中的佼佼者，本来这条路他可以一直走下去的，评个教授，发些论文，著作等身，最后安安稳稳地退休颐养天年。

　　谁也未曾想到，由于一个偶然的机会，刘旭31岁这一年发生的事情，让他的人生路线彻底改变── 王莘来了 。

1991年，31岁的刘旭在同事的介绍下认识了王莘，并利用业余时间开发出了瑞星I型防毒卡（非杀毒软件）。

1993年，由于防毒卡在市场反馈良好，刘旭离开中科院数学所，正式以总工程师的身份加入“北京瑞星电脑科技开发公司”。

同年，刘旭独立开发出了瑞星Ⅱ型防毒卡，由其开发的反病毒卡开创了计算机反病毒产品的先河。

　　其 防毒卡月销量达到1万套，创下日销量1000套、毛利20多万元的纪录 。这个数字对于当时处 于刚 刚起步阶段的 中国软件 业来说是一个天文数字。瑞星开启了中国反病毒市场，并在200多家竞争对手中成为第一。

后来事情的发展证明，刘旭正式加入瑞星的这个时间点，是瑞星在DOS时代的巅峰。

　　彼时，正值个人电脑萌芽阶段，以MS-DOS为代表的命令行 操作 系统正在逐步被Windows系列操作系统所取代。 而防病毒卡这个特殊的产品，正是基于DOS操作系统，所以难免遭到池鱼之殃。

1994年，微软推出了专为中国大陆市场开发的Windows3.2版本，该版本在图标和界面中文化程度上较之前版本更加成熟，并且它新加入了“智能ABC”以及“郑码”等两种中文输入法。

简体中文版图形界面操作系统的推出，为电脑的普及提供了土壤。由于其更低的使用门槛，一时间学校、企业机关、家庭用户等纷纷抛弃DOS系统。

　　随之而来的是 防毒卡、汉卡等临时性解决方案的彻底没落 。

1993年下半年~1997年，防病毒卡市场整体性的萎缩，成为瑞星头上挥之不去的阴霾。然而回头看看，瑞星当时的衰落原因却绝不仅于此。

1993年上半年，如日中天的业绩为王莘已经发热的头脑“火上浇油”。

　　 王莘认为防病毒卡已经被瑞星做到登峰造极，所以“就不用去管它了，让它自然延续好了”。

所以接下来他减少了对防病毒卡的投入，将公司战略重心转移到了别处。

于是，瑞星开始投资保健品、药品；开始在上海、北海、千岛湖做房地产；开始成立瑞星实业公司；开始加大RS500办公系统投入，又做了机器翻译产品……

　　就这样，随着时间的推移，瑞星早期辛苦打下的防毒卡市场萎缩为零， 瑞星杀毒软件因为后知后觉以及投入不足等原因市场占有率却只有1% 。曾经为瑞星销售立下汗马功劳的两位销售部经理双双辞职。瑞星在中关村风雨飘摇、大厦将倾。

后来王莘说，“我当时已经有两年没有关注反病毒市场了，判断上已经有问题了，如果我还像以前那样专心于反病毒领域，瑞星就会早早地做杀毒软件了。”

1997年，在瑞星的“至暗时刻”，刘旭并没有像其他高管一样离开王莘，而是选择相信“他是一个有本事的人”。

　　在前景惨淡的情况下，王莘选择“壮士断腕”式改革──砍掉了没有前景的业务，以及一些当时看来有前景的业务。调整这一切的原则是： 死保反病毒业务 ，别的都可以放弃。

　　这一年， 王莘把瑞星的大权交给了刘旭，自己则化身为“顾问” ，从这一年开始，刘旭的身份除了技术人员，又多了一个总经理的头衔。

　　后来的事实证明 刘旭是值得托付的 。

　　 在公司运营上 ，1997年5月，刘旭谈成了方正预装瑞星杀病毒软件的协议，这是瑞星第一个预装合同。之后瑞星在与厂商预装的合作上一路 高歌 猛进，同联想、长城、方正、浪潮、四通、同创、实达、清华同方、和光、华胜、辰光等近20家国内头部计算机集团建立了专项合作协议。

　　 在技术上 ，1999年以前的产品都是由刘旭一人之力开发，其专业性也通过了那个病毒肆虐年代的考验：宏病毒、CIH、HAPPY99、梅利莎、BO等都逃不过瑞星的法眼。

最终刘旭带领瑞星取得了优异成绩。1998年初，瑞星杀毒软件每月的出货量仅为300套左右，1999年7月，瑞星杀病毒软件月销量突破10万套，全国销量第一，重登霸主宝座，仅用了不到两年时间。

之后瑞星也是一路顺风顺水，金山、江民等国内主流杀软在市场份额上都要落后瑞星一大截。

　　然而后来， 由于刘旭同王莘在公司发展上产生冲突，2003年春节后，刘旭选择从瑞星公司离职 。 在他离职的前一年，瑞星销售额过亿，利润高达数千万元 。

刘旭与王莘，自1991年相识，一共合作了12年。这段时间，刘旭几乎独自撑起了瑞星的杀毒产品，后来更是在瑞星最危急的时刻兼任总经理，挽狂澜于既倒，扶大厦之将倾。

　　理念上的冲突，大不了相忘 于江 湖。然而 谁也未曾想到，两人最终反目成仇，事情会发展到不可收拾的地步 。

　　 2、刘旭与微点

　　刘旭的人生大概可以分成两个部分， 以「东方微点」为分界线，泾渭分明 。

从瑞星离职后的两年时间，刘旭没有让自己闲着，他总觉得现在的杀毒软件，采用特征库的方式识别病毒未免太过生硬，虽然胜在简单易用，但一旦有新病毒或病毒变种太多就会面临防不胜防的尴尬处境。

于是他产生了“主动防御”病毒的想法。

　　病毒想要产生破坏效果，就一定要进行某些“敏感操作”，比如删除文件、加密文件、修改注册表等等。 只要实时监控 程序 系列行为进行关联性分析，结合病毒行为知识库，就能够准确定位病毒本体，为系统安全提供前瞻性保护 。

举个例子，假如把杀毒比喻成抓小偷的话，传统的杀毒软件做法是通缉令，凡是进到通缉令里的都是小偷。而主动防御的做法是，总结小偷的行为特征，比如拥挤他人、将手伸进他人口袋、从他人口袋拿钱包等等，凡事符合这些特征的都是“小偷”。

由此可以看到，传统杀毒软件是“事后药”，必须先确认病毒才能查毒，代价是必然会导致一批用户先中毒。

而“主动防御”则属于“事前药”。什么？你想搞破坏？对不起，你是病毒。

当然这样做也并非完美，“拥挤他人、将手伸进他人口袋、从他人口袋拿钱包”就一定是小偷吗？

　　 未必，也许是他的老婆。

　　所以 “主动防御”式杀毒软件的弊端就在于可能会比“通缉令”方式“误报”更多 。

然而不可否认的是，“主动防御”这一机制能够有效补足传统杀软在杀毒逻辑上的短板，摆脱“先中毒再杀毒”的魔咒，为能在病毒产生危害前将其消灭提供了可能。

刘旭想可以将这两种模式合二为一，于是有了后来的“东方微点”。

产品未动，宣传先行。

• 2005年5月9日，欧阳斌在计算机世界发表了名为《网络安全惊爆黑幕 杀毒厂商凭什么卖过期药》的文章。

• 2005年5月13日，王学武在光明日报发表了名为《杀毒软件亟待克服重大技术缺陷 我国应尽快研制主动防御型产品》的文章。

• 2005年5月26日，顾洪洪在新华社发表了名为《杀毒厂商卖“过期药”？》的文章。

• 2005年5月31日，刘旭在光明日报发表了名为《主动防御电脑病毒并非天方夜谭》的文章。

在没有微信、头条的年代，光靠几篇文章就能搅动舆论是非常罕见的事情，更何况还是冷启动。

然而刘旭却做到了，这些文章不仅在杀毒界，甚至在大众中都引起轩然大波，短短数日，杀毒软件所给予用户的安全感几乎化为乌有，时至今日，依然可以从题目中感到文章对传统杀软的丝丝杀意。

　　看到网络上热烈的讨论，刘旭很 满意 ，身边朋友的反馈也让他产生前 景一 片光明的感觉。当然他也确实有资格高兴，因为宣传是一方面，“主动防御”这个概念才是能引发如此强烈反响的根本原因， 这是他独创的东西，别人抄不来 。

　　然而让他万万没想到的是，这些前期宣传，引发了以“瑞星”及“江民”为首杀软的强烈反弹，他们不仅先后发文驳斥刘旭及主动防御，甚至 瑞星还一手炮制了被媒体称为“中国杀毒界最大丑闻”的刑事案件 。

裹挟其中的不仅有瑞星和微点，甚至还有北京市公安局原网络监察处处长（于兵）。

　　于兵曾掌管北京市的互联网信息安全工作，负责全市所有防病毒公司软件销售 许可 证的发放，而 微点想要上市销售，就必须通过其审核 。

　　2005年6月，微点开始办理上市相关手续，但迟迟未获批准，网监处不仅不予备案，反而以“反病毒公司资质调查”、“未采取安全技术防范措施”为由， 多次传唤刘旭在内的管理、研发人员，严重影响了微点的正常办公 。

接着，网监处还将存有微点“主动防御软件”方案设计、源代码等核心机密的数十台电脑被扣押。并且在未出具任何合法手续的情况下，将电脑直接送到了瑞星公司。

　　与此同时，于兵诬陷微点公司副总田亚葵在互联网上传 播 “W32.Spybot.worm”、“W32.Sobig.E@mm”、“Download.Trojan”、“Downloader.Trojan” 四种计算机病毒 ，致使两家公司受到感染，造成经济损失18万余元。

　　2005年8月27日，于兵为证实这四种病毒是从田亚葵所持电脑中传出，召集了江民、金山、赛门铁克、 启明星辰 等四家公司的病毒专家举行论证会。

　　随后于 兵将专家得出的“基本可以确定”结论篡改为“可以确定” 。

证据链条完整后，网监处于8月30日凌晨，依照《刑法》第二百八十六条第三款之规定，将所谓“涉嫌故意制作、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果”的 微点公司副总经理田亚葵刑事拘留 。

田亚葵被捕后，刘旭为保存公司研发实力，将核心员工全部转移到了福州老家，他特意将火车票终点站买到了厦门，但安排员工从中途下车，找了大巴车将大家接到目的地。

同年9月6日，中国国家计算机病毒防治产品检测中心收到网监处的公函，以微点公司涉案为由，要求其对微点产品不予检测，封杀了微点公司防病毒产品的上市可能。

田亚葵被刑事拘留后，由于缺少报案材料， 于兵又指使他人到北京另外三家杀毒软件公司 （江民、金山、 启明星辰 ） 做工作，让他们出具了虚假的“病毒爆发”证明材料 。

同时，于兵指使委托由瑞星公司副总裁赵四章推荐的瑞星公司监事为 合伙人 的中润华会计师事务所，对微点副总田亚葵传播病毒案件涉及的有关损失进行评估，并将该会计师事务所的违规评估结论作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。

10月21日，网监处发布“破获国内首例防病毒公司传播病毒案”的新闻。

　　至此，短短两个月内，这个集“ 假报案 ”、“ 假损失 ”、“ 假鉴定 ”于一身的三假案件最终成型。

　　在风声最紧的那段时间， 刘旭多次过家门而不敢入 。连续几天，他每晚都要换几个宾馆，最多的时候一晚上换了5个地方藏身。另外，为保证通信安全，刘旭同时使用9部手机与公司、外界单线联系。

　　虽然第二年田亚葵在经历了11个月的拘留后被北京市海淀区人民检察院释放，但刘旭和微点却被按在地上着实摩擦了接近三年。这段时间 刘旭抵押了自己的住房，先后筹措了3000多万元，上下奔走举报上访，终于迎来了案件平反昭雪 。

主犯于兵，仓皇出逃南非后被捕，后因受贿、贪污、徇私枉法等数罪并罚判处死刑，缓期两年执行 ，其中接受瑞星贿赂就高达420万元。

其余从犯也均依法判刑，瑞星副总裁赵四章（王莘表哥）亦被捕。

　　 都说“正义不会缺席”，但“迟到的正义”却不能让时光倒流，拜瑞星所赐，微点硬生生错过了发展的最好时机。

2007年12月29日，微点主动防御技术被列为国家“863”科技攻关项目。

2008年2月，微点终于获得了被阻断接近3年的销售许可证。

2008年6月，“微点主动防御软件”正式上市。

2008年8月，微点成为北京奥运会开闭幕式运营中心唯一使用的反病毒软件。

　　但是，同在2008年， 有一个叫 周鸿祎 的人推出了永久免费的杀毒软件 。这一前无古人的策略，在短时间让所有杀软黯淡无光，包括微点，也包括瑞星。

　　 3、后微点时代

　　“微点案”虽然已经过去，但对刘旭来说却 余波 未平。别的不算，单就 刘旭在瑞星股权方面权益就至今没能落实 。

2001年2月10日，在瑞星前景一片大好的时候，刘旭获得了北京瑞星科技股份有限公司31.92%的股权。

两年后，即2003年春节后刘旭从瑞星离职。

2004年9月，王莘成立外商独资“北京瑞星国际软件有限公司”，出任该公司董事长。

2005年1月，刘旭创立北 京东方 微点信息技术有限责任公司，随后陷入“微点案”风波。

2006年9月，王莘成立“北京瑞星信息技术股份有限公司”，后成为瑞星主体。（后更名为：北京瑞星网安技术股份有限公司）

2008年，微点案平反。同年6月， “北京瑞星科技股份有限公司” （原瑞星公司主体） 变更名称为“北京艺进娱辉科技投资股份有限公司” 。

　　这一波儿偷天换日， 让刘旭实际丧失了瑞星股东的身份 ，享受不到应得的收益。

对此，刘旭转述，“王莘称就是要用刘旭的钱（指股权收益）砸死刘旭”。

时至今日，刘旭依然也没有放弃，虽然已经过去十年，虽然有些证据材料已经难以查证。

　　即便有种种困难，刘旭依然坚持做“微点”没有放弃。“ 这十年我几乎靠一己之力维护着软件，并不断提升和丰富新的技术 ”。

　　目前微点的安全类产品线共分成两条， 企业版 和 个人版 。其中企业版本主打统一管理、动态防护、监控并举，实现全网一体化防御。

其知名合作伙伴有网信办、中国电科第三十研究所、北京网络协会、上海地铁等等。

在安全性方面，刘旭不无遗憾地说道，“如果当初微点能够上市或者有足够的影响力，熊猫烧香、勒索病毒等等绝不会对社会造成那么大的负面影响。消灭这些新出现且变种繁多的病毒正是微点主动防御的优势所在”。

　　当被问及要 凭借什么东山再起 的时候，刘旭这样回答。

微点沉寂了这么多年，从技术的角度，我一直在创新，并在有限的用户中去实践。

　　当今中国，产品打造已不再是一己之力所能完成的。微点的重生，离不开网络安全人才，尤其是具有创新能力的人才。为此， 我们通过多年的努力，已经发现并培养了一批年轻的核心力量 。 

2015年，我找到“微点案”时担任 “北京公安局网监处·案件队”队长唐京利 。

当时 他因为 坚持原则、伸 张正 义，险些丢了性命 ，为“微点案”的平反起到了不可或缺的作用。

在我们的谈话中，我坦然提出是否能够合作，让微点主动防御技术更好地服务于全社会，并助我走出困境。

共同的遭遇、共同的情怀、一样的不甘，促使我们毫不犹豫达成了合作。 于是才有了现在的“ 微点佰慧 ”。

　　面对两位年龄加起来一百多岁的老人 温和 坚毅的目光，邦哥感受到了他们身上“永不言败的志气、不负此生的豪气和舍我其谁的霸气”。

在著名的卡饭论坛上，有这样一则网友投票。

　　投票的结果是， 有接近30%的网友认为微点能够再次崛起 。

从概率上邦哥认可这样的结论，毕竟不管是个人杀毒，还是企业杀毒，360都是一个庞大的对手，想要打破现有的格局，就必须具有颠覆性的力量。

不过变量已经出现，目前“微点主动防御”软件已处于公测阶段，以后局面如何，只能静待时间检验。

　　 58岁的刘旭，在这个本该含饴弄孙的年纪，再次出山创业，不论他能否重拾当初微点的荣光，都值得期待。