編者按:本文來自微信公眾號「三易生活」(ID:IT-3eLife),作者 三易菌,36氪經授權發布。
作為全球知名的殺毒軟體,Avast曾經堪稱歐洲軟體行業的驕傲,在那個美國的諾頓、邁克菲與俄羅斯卡巴斯基寡頭爭霸的年代裡,來自捷克的Avast閃亮登場,以毫不遜色於其他巨頭的殺毒能力、相對更低的硬體佔用,以及更為良心的免費使用策略,和付費擴展功能的商業模式一炮二紅。
其中特別是在商業模式上,Avast不僅對個人用戶免收費用,甚至對盜版的企業用戶也睜一隻眼閉一隻眼,以至於到現在,在網際網路上還能查到Avast刻意「放任」的盜版激活碼,而這也使得其短時間內就收穫了77萬新增用戶的傳奇。
但是以上所說的這些,對於如今的Avast來說早已成為了歷史,對於如今的Avast用戶來說,更是令人難以相信的「傳說」。要問為什麼,因為現在的Avast事實上已經成為了一家令人生厭的流氓軟體企業。
關注我們三易生活的朋友可能還記得,就在三個月前,我們曾經報導過微軟「封殺」系統清理軟體CCleaner的事件。在那個時候我們提到,如今CCleaner不僅軟體本身的質量控制差勁、伺服器安全性成問題,而且還會捆綁安裝某款殺毒軟體。說到這裡可能大家已經猜到,其所捆綁的正是Avast。而更為準確的來說,Avast早在2017年就收購了CCleaner的母公司Piriform,但在隨後的幾年裡,CCleaner的軟體質量及伺服器安全性卻日益下降(安全軟體公司搞不定子公司的伺服器安全,這……),甚至還玩起了捆綁安裝的把戲。
不過,Avast的「作妖」還沒有結束。本月初,知名廣告屏蔽軟體Adblock Plus的開發者發現,Avast旗下的多款瀏覽器插件都存在嚴重侵犯用戶隱私的嫌疑。這些或標榜「安全輔助」、或主打「購物省錢」的插件程序會完整記錄使用者的上網行為,包括但不限於:
記錄用戶在瀏覽器中打開的網頁數量和具體網址
記錄用戶在瀏覽每一個頁面時花費的具體時間
記錄用戶在頁面上每一次的詳細點擊對象
……
很顯然,如此明目張胆的行為立刻就在用戶群體中引發了軒然大波,更使得相信Avast的瀏覽器廠商感到憤怒。在開發者將Avast的「惡行」公之於眾之後,包括Mozilla、Opera和Google在內的多家瀏覽器廠商,都將Avast的瀏覽器插件進行了下架處理,直到12月23日Avast宣布已經「作出修改」後才重新上架。但也有安全專家指出,對於那些沒有卸載舊版插件的用戶來說,隱私侵犯行為可能依然在繼續。
發現Avast惡行的開發者在其博客上所配的圖片
很顯然這就引發了一個新的問題,為什麼Avast要這樣做?或者說,為什麼Avast不惜冒著自毀名聲的風險,也要選擇當一個「流氓軟體公司」?
答案很簡單,因為殺毒軟體已經越來越難賺錢了。
一方面,如今的病毒和木馬作者早已不像世紀初的「黑客」那般莽撞,類似CIH病毒毀掉主板BIOS,熊貓燒香病毒搞癱整個系統的「壯舉」都已經作古。現代的病毒和木馬多半是潛伏在受害者電腦中,通過遠程竊取用戶隱私、控制「肉雞」挖礦,或是攻擊他人的方式來盈利,而不是搞破壞報復社會。這就意味著它們為了不被發現,往往並不會對中招的電腦帶來什麼明顯的性能損失,進而使得許多消費者產生了「如今的電腦病毒變少了、病毒的破壞力變小了」的感覺,甚至不再覺得安全軟體是剛需。
另一方面自從Windows 8之後,微軟大幅強化了Windows自帶的防火牆,並且系統直接捆綁了殺毒軟體MSE(現在叫做Windows Defender)。雖然MSE的界面很簡陋,雖然它不像很多殺毒軟體那樣動不動就彈個提醒,但不可否認的是,微軟的殺毒引擎「內功」並不差,對於大多數用戶來說,確實也不再需要安裝額外的殺軟。而從體驗方面來說,微軟安全軟體那種靜默通知的風格反而還得到了不少用戶的喜愛,因此從某種程度上,也反而使得傳統的殺軟顯得有些「過時」。
最後,不得不說主流瀏覽器廠商其實也充當了殺毒軟體「掘墓人」的角色。就拿我們前面講到的Avast推出的數款瀏覽器「安全插件」來說,在其曝出嚴重的隱私問題之後,即有網友指出其實插件本身就是毫無意義的,因為無論是Google Chrome、Opera、Firefox,亦或是Windows 10自帶的最新版本Edge,其實都集成了Google Safebrowsing技術,會在用戶訪問釣魚網站以及常用網站被注入惡意代碼時,就立刻發出提醒並中斷瀏覽,根本就不再需要殺毒軟體來插手保護。
這也就意味著,無論是從網頁防護、本地殺毒,還是從用戶習慣的角度來說,傳統殺毒軟體越來越難立足都已經是不爭的事實。當然,我們可以說,「人窮志不短」,即便沒錢賺了,殺軟公司也不能自己就去「轉型」做流氓軟體。可實際上,對於殺毒軟體公司來說,除了殺毒軟體之外,病毒和流氓軟體其實說不定正是他們第二擅長的軟體類型,不是嗎?