暴風影音：我們也是斷網事件的受害者

　　圖片01：這次雖然應該說直接的斷網事件和暴風影音沒有關系，和黑客攻擊域名服務器引起的，但事故發生后，暴風先后兩次向全國用戶和廣大網民道歉，并在第一時間與域名服務商一道準備了應急方案，以防范類似事件的再次發生，這種做法值得肯定。

　　圖片02：中科院研究生院管理學院副院長、互聯網專家呂本富建議個人軟件廠商積極開拓新的盈利模式，首要的一點是要對用戶群進行細分，針對不同類型用戶的需求提供不同的服務，此外，呂本富還認為，個人軟件廠商應當仿效蘋果的在線音樂商店，推出網絡軟件超市，為網民提供質優價廉的軟件。

　　(主編：周人杰 記者：井天增 攝像：李培、樊金峰、張小明)

　　現在很多地方都把軟件服務業當做新的經濟增長點，工業和信息化部軟件服務業司司長趙小凡12日透露，剛剛完成的“十一五”軟件產業專項規劃，確定到2010年全國軟件服務業收入超過一萬億元。但國內軟件行業規模小、市場分散、產業層次低的現狀卻不容樂觀。前不久發生的一起互聯網斷網事件，更是折射出軟件行業發展中存在的一系列問題。今天我們就先一起來了解一下519斷網事件。

　　暴風影音：直接損失最大的受害者

　　今年5月19號，我國互聯網遭遇罕見故障，從當天晚上9點50分開始，江蘇、安徽、廣西、海南、甘肅、浙江六省的網民幾乎在同一時間感到網絡反應變慢，并在隨后長達三個多小時的時間內無法訪問網絡，直到次日凌晨1點20分，受影響地區的互聯網服務才基本恢復正常。519事件也因此成為近年來我國規模較大的一次互聯網斷網事故。

　　中科院研究生院管理學院副院長、互聯網專家呂本富：“除了那個太平洋電纜斷網，這就是很大的斷網事件了?！?/p>

　　519斷網事件發生后，工業和信息化部迅速對事故原因展開調查，結果發現，這場大規模斷網事件的起因，竟然是兩家游戲網站的相互爭斗。

　　DNSPod負責人吳洪聲：“就是因為有一些私服然后就使用了我的DNSPod，然后后來因為私服之間，他們互相攻擊，然后最后的話，他們互相攻擊，攻擊不下來的情況下，然后就開始轉對我的DNSPod下手了?！?/p>

　　原來，這個黑客組織受雇于一個游戲私服網站，這家網站為了打擊自己的競爭對手，想出了利用黑客向對方DNS域名托管商發起攻擊的辦法，要讓對手的網站陷入癱瘓。5月19號晚上，4名黑客開始使用DDOS，也就是互聯網上最常見的分布式拒絕服務攻擊，利用多臺中了木馬的電腦向DNSPod進行狂轟濫炸，短短十幾分鐘內，該域名服務商的服務器就已經不堪重負。

　　吳洪聲：“我們可以看到從21點17分，然后第一波，第一波攻擊開始了，然后在21點35分的時候，攻擊流量達到頂峰，大概有一個多G吧?！?/p>

　　不到半個小時的時間，吳洪聲的服務器就陷入癱瘓，黑客們非常輕松就達到了攻擊目標網站目的。然而他們沒有想到的是，這臺服務器上還托管著國內13萬家網站的域名，這其中就包括國內著名的視頻播放軟件和在線視頻提供商——暴風影音。

　　519斷網事件引起了全國網民的關注，發起攻擊的黑客成為眾矢之的。6月2號，來自公安部的消息稱，發起網絡攻擊的4名犯罪嫌疑人已經全部落網。然而，斷網事件引發的風波，并沒有就此畫上句號，很多網民紛紛發帖指出，暴風影音軟件上的一個設置，使得黑客攻擊推到了一片多米諾骨牌，導致事態擴大。一家軟件企業怎么會牽扯進斷網事件呢？再來詳細了解一下。

　　網民對暴風的指責主要集中在暴風影音的一個后臺進程上，這個進程名為stormliv，主要承擔著三項功能：軟件升級、下載廣告以及向官網提交不可播放的文件類型，默認為開機自啟動。截至目前，暴風影音擁有上億用戶，每天開機聯網的就有1000多萬，這些用戶在更新軟件或者觀看在線視頻時，形成了龐大的網絡流量。質疑者認為，在519事故中，當DNSPod被黑客攻擊之后，正是由于暴風影音程序中的stormliv進程試圖連接暴風的網站，而在無法得到響應后持續不斷地發送大量聯網請求，才最終造成了大面積的網絡堵塞。在北京暴風網際科技有限公司，CEO馮鑫部分認可了這種說法。

　　北京暴風網際科技有限公司CEO馮鑫：“后來就發現那個有很多請求，把這個壓力壓到各地電信運營商的DNS服務器，然后在那個運營上都是就有個流量圖，就是暴風占的那個流量，僅暴風就40%，雖然不是全部，但是是最大的一家?！?/p>

　　同時，質疑者認為，由于stormliv進程有下載廣告的功能，并能為暴風帶來利潤，然而很多用戶對這一進程并不知情，對此，馮鑫坦言在這一方面暴風影音確實存在不足，但他也表示，利用后臺進程更新程序和向用戶推送廣告，在中國軟件業內已是公開的秘密。

　　馮鑫：“這是中國現在就是軟件是免費的，大部分軟件是免費的，叫共享軟件嘛，免費使用以后的話，這個軟件想持續更新，也需要有人去做工作，有公司在里面需要做精益，那廣告是現在目前主流的收入模式?！?/p>

　　馮鑫還告訴記者，在斷網事故中，暴風從頭到尾都是受害者，在事故發生后，暴風僅花在添置服務器、增加帶寬和補償用戶方面的支出就高達238萬元。另一方面，stomrliv進程在斷網事件中發揮的作用也是暴風沒有預料到的。

　　馮鑫：“這個鏈條的每一個環節，在這個事件當中應該都可以發現一些可以因此改善的地方，尤其是我們自己暴風我們在這邊發現很多是我們原來特別忽視或者甚至是漠視的環節?！?/p>

　　事故發生后，暴風先后兩次向全國用戶和廣大網民道歉，并在第一時間與域名服務商一道準備了應急方案，以防范類似事件的再次發生。

　　馮鑫：“就是這個事件發生后的第三天吧，我們就上線了整個我們DNS備份的一套方案，那就說再發生同樣的事情，就是我們DNS服務器，自動服務器無法解析的時候，我們有幾臺服務器來做備份，就是我們不會發生中間，在這個環節中中斷?！?/p>

　　除此之外，馮鑫還專門組織技術人員對軟件進行修改和優化，從源頭上減少暴風影音對網絡帶寬的占用，并在全國范圍內發起召回行動，呼吁廣大用戶在6月19號時統一更換新版暴風影音軟件。但相對于傳統意義上的實物召回，暴風的這個舉動也引來不少質疑，馮鑫表示，宣布召回歸根結底還是為了達到告知用戶的目的。

　　馮鑫：“我們第一反應還是希望通過打補丁這種方式來完成，但是呢因為它改了stormliv這個程序是核心的變化程序，而且你的打補丁也許多通過它完成，技術風險太大，所以說不能通過簡單的打補丁來完成，那就必須向一個換掉舊版用新版。就說我們想呢整個互聯網減負的話，我們希望越多用戶換成新版越好?！?/p>

　　在整個召回行動中，暴風開辟了召回專線，24小時為用戶服務，對于有些網絡條件不好的用戶，還可以免費寄送新版軟件的光盤。馮鑫告訴記者，目前，新版軟件的第一個測試版已經完成，最終版將在6月19號按時發布。新版軟件中的后臺更新進程將不再開機自啟動，而只在用戶運行暴風影音的時候啟動，并隨著軟件的關閉而終止。此外，軟件還在廣告彈出窗口等方面做出了多項明顯改進。

　　馮鑫：“用戶可以選擇在設置里面的高級選項，點擊以后可以看到下面有個資訊提示，資訊提示的話，原來有兩個默認勾選的，顯示暴風，資訊窗口和及時推薦，我把這兩個勾選去掉的話，那個除了界面上的文字廣告以外的話，其他大部分廣告就可以被取消掉了?！?/p>

　　事實上，作為一款免費軟件，暴風影音的絕大部分收入都來自于廣告，而新版軟件的廣泛使用將使得公司的廣告收入減少20%左右。但馮鑫表示，這個損失是值得承擔的。

　　馮鑫：“我們覺得暴風今天其實，我們意識到它是僅次于騰訊的中國最大的互聯網軟件，這么大的軟件，如果我們想長期得做下去的話，我們就必須使用中國互聯網的建設，然后我們也必須在用戶，如果有大量的置疑的問題做出讓步，否則的話你就很難可能有長遠的發展，我們內部的問題說今天越早發現越是好事?！?/p>

　　缺乏穩定的盈利渠道是軟件業面臨的一大困惑

　　作為發展最快的產業之一，我國軟件產業2000年以來的年均增長率為38%，2008年受金融危機影響有所放緩，但增長率仍保持了29.8%，遠遠高于很多傳統行業。不過，在產值高速增長的背后，很多企業卻處于叫好不叫座的境地，尤其缺乏穩定的盈利渠道是軟件業面臨的一大困惑。

　　除了黑客產業鏈之外，519斷網事故還暴露出了我國軟件行業發展過程中存在的盈利模式過于單一的問題，對此，呂本富深有體會。

　　中科院研究生院管理學院副院長、互聯網專家呂本富：“大家都是靠廣告來支撐軟件業的盈利，那么支撐軟件業的盈利就必須要聯網，就必須聯網下公告，那么下公告一旦域名服務器受攻擊呢，就出現巨大的問題，所以這種軟件，這種軟件業面臨尷尬的局面，其實往往呢應該說也不是暴風一家，現在應該說中國軟件業的，凡是為做個人軟件的都面臨這個問題，因為中國的軟件業呢除了什么呢，除了網絡游戲賺的錢，除了網游正兒八經賺的大的鈔票以外，那么其他的可能都比較尷尬?！?/p>

　　回顧過去幾年中國軟件的發展歷程，包括3721和百度搜霸在內的各種插件和流氓軟件都一直在令中國網民頭痛不已，而令人失望的是，很多原先口碑很好的國產個人軟件也逐漸走上了同樣一條道路。呂本富告訴記者，這種現象產生的原因在于中國收費軟件生存的環境非常惡劣。

　　呂本富：“中國網民非常龐大，但是過去一個習慣，不付費的習慣已經養成了，只要說誰有個付費就不用你了，第一個它推廣的速度慢了，不用你了，第二很快盜版網上就出現了，但網上盜版一出現呢，那很簡單，我下一個盜版用就完了，那么這樣以來，就使得軟件業必須尋找，必須尋找不直接收費的方式，而是尋找通過第三方廣告來養活自己的身份模式?！?/p>

　　呂本富認為，軟件利用后臺進程更新程序并向用戶推送廣告無可厚非，這種做法在中國也非常普遍，但要在廣告收益和用戶感受之間尋求一個平衡。

　　呂本富：“所以我們認為應該把這個update，就是軟件自動update這個功能，每個廠商要么自律，如果它不自律國家應該有強硬的手段?！?/p>

　　此外，呂本富還建議個人軟件廠商積極開拓新的盈利模式，首要的一點是要對用戶群進行細分，針對不同類型用戶的需求提供不同的服務。

　　呂本富：“用戶是能分層的，比如說我像瑞星就是付費的，就是一個季度付五塊錢或十塊錢都沒問題，其實中國很多的網民是有這個付費能力的，你只要給我正版，保證我下載的軟件沒有夾帶，那么至于第二類的人，就是我哪怕幾塊錢，我也不太愿意付，那么你可以采取這個純粹的免費下載，那么第三類既不想付費，水平也不高，那你就看點廣告吧，所以實際上它等于說把軟件用戶分層的過程，就明確的告訴它?！?/p>

　　此外，呂本富還認為，個人軟件廠商應當仿效蘋果的在線音樂商店，推出網絡軟件超市，為網民提供質優價廉的軟件。

　　呂本富：“我們就呼吁在應用軟件，如果以后可以采取俱樂部的方式，比如網民你付五塊錢，那就可以隨便，就像軟件商店一樣隨便挑選，那么這種可能是一個更深刻的改變，對于網民來說我就付個五塊錢，三塊錢也不是那么一個太，大了不起的事情，那么這個正版業就起來了?！?/p>

　　2008年，我國軟件服務業的收入為7573億元，是2000年的12.7倍，全行業從業人數超過了180萬人。金融危機爆發以來，軟件產業的增長速度有所放緩，但仍保持了29.8%的增速。在6月11號舉辦的第十三屆中國國際軟件博覽會上，工業和信息化部部長李毅中表示，將采取五項措施加快軟件產業的發展，包括制訂加快軟件服務業發展的指導意見，和落實電子信息等重點產業的調整和振興規劃等。

　　但與美國、印度等軟件產業高度發達的國家相比，中國還有很長的路要走。工信部部長李毅中就指出，與發達國家相比，我國軟件服務業總體的規模還偏小，企業的競爭力還不夠強，產業創新的體系還不健全，人才結構仍然需要進一步的優化。

　　印度軟件業的發展模式也許能給我們帶來一些啟示。在印度，大多數軟件企業采用快速盈利模式，即在國內需求不足時，以遠低于國外同行的價格吸引境外客戶；同時放棄同類軟件一招打遍天下的模式，按照不同客戶的需求定制開發應用軟件。目前，印度的班加羅爾和海得拉巴已經逐漸成為了廉價軟件開發中心，其中僅班加羅爾的軟件產品產值就超過了整個印度的三分之一。

　　與此同時，印度政府積極扶持軟件企業以出口為重要盈利點，1990年，印度軟件出口僅有5000萬美元，到了2008年已經高達500多億美元，出口涵蓋世界100多個國家和地區，成為僅次于美國的全球軟件出口第二大國，而中國軟件業在2008年的出口額僅為142億美元。

　　半小時觀察：抓住黑客只是第一步

　　單看企業數量，我們可以說是一個軟件業大國，兩萬多家企業不亞于美國、印度這些軟件業發達國家。然而，如果我告訴你，國內軟件企業平均下來一家連100人都沒有的話，你腦海里可能會出現這樣一幅景象，我們是在劃著一群小舢板，和IBM、微軟、甲骨文這樣的航空母艦作戰。競爭的結果可想而知，去年全國兩萬多家軟件服務企業總收入約為1100多億美元，而美國僅IBM和微軟兩家收入就有1400多億美元。

　　在高端企業行業用戶被國際軟件巨頭所把持，低端個人用戶又習慣于盜版和免費軟件的環境下，夾縫中的國產軟件企業只好劍走偏鋒，打起了掛廣告的主意。但這恰恰給黑客木馬入侵，留下了技術隱患，成了被黑客留用的工具。

　　從這個角度來看，519斷網事件中，暴風影音也是黑客攻擊的受害者，作為受害者，暴風影音能夠在最短的時間內直面媒體和公眾，并且通過召回、24小時服務、免費郵寄新版軟件等一系列舉措維護網民的權益，這樣的做法值得肯定。但我們在關注這家企業命運的同時，還應該看到，它所遭遇的尷尬，其實就是國產軟件行業尷尬處境的縮影。

　　這些年，我們看到在不少領域都出現了中國造的企業航母，全球500強名單上的中國軍團也越來越龐大。但代表了先進生產力和產業結構調整方向的軟件業，卻依然受困于小而散的格局。即使眼下很多地方對發展軟件服務業寄予了很大的希望，主要還是著眼于政策上的優惠和扶持，而對軟件業的資源整合、盈利模式的創新以及產業鏈的延伸，我們還需要理清思路，拿出更多的舉措。