我不知道产品型的安全公司，今后是否会全力向服务转型，也许会，也许不会，但至少卡巴斯基现在已不只是家抓病毒的公司，虽然在此方面其一直做得很好。

黑客的特种兵作战

       自“熊猫烧香”席卷了中国大半个互联网之后，近十年来，网络安全就再没有一次成为全民关心的话题。

       确实，如果单从数量上看，似乎在减少。来自卡巴斯基实验室的数据显示：其现在每天监测到的恶意程序约为31万个，较之前峰值的35万个，有所下降。但病毒真的少了吗？黑客们是否已经告老还乡？当然不是，其只是在改变策略，病毒程序不再影响计算机的正常使用，黑客将之前的人海战术，调整为更具有针对性的特种兵作战。

       如果将诸多安全威胁放置于一座金字塔，顶端为国与国之间的安全较量，中间层为针对企业的网络间谍攻击行为和监控类间谍软件入侵，底端才是针对普通大众的安全攻击。国与国间的网络战争不在我们讨论的范畴之内，而从针对企业和普通民众的安全威胁看，确实已出现了明显的变化。

       细分此市场即可发现，APT、针对性攻击、恶意软件、第三方软件漏洞攻击、勒索软件，移动设备恶意软件、Mac端恶意软件数量均出现大幅度增长。几年前，发现一次APT攻击已是业内大新闻，而2016年前4个月发现的APT数量，就已相当于2015全年。类似的情况还包括勒索软件，2015年，全球约监测到70万个勒索软件，而2016年上半年，其数量也已接近2015年。

APT不死

       再进一步分析，APT、勒索软件正趋于平民化。2015年底，卡巴斯基曾提出“APT已死”，业内一片哗然。其实这是误解了卡巴斯基的原意。APT为Advanced Persistent Threat（高级持续性攻击）的缩写，卡巴斯基的原意为今后攻击不再“A”，即高级，也不再“P”，即持续性。

       卡巴斯基实验室预测，出于投资回报率方面的考虑，黑客不再热衷于“炫技”，而是将更多地使用现成的恶意软件。同时，其也更倾向于使用内存驻留，或无实体文件的恶意软件，这样做能够减少在受感染系统上留下的痕迹，从而避免被检测到。

       在勒索软件方面，也出现了类似的变化。网络中出现了越来越多的勒索软件开放源代码，“勒索软件即服务”也正在成为一种生意，红火于黑客产业链中。

       可以看出，不管是APT，还是勒索软件，技术层面已经趋向平民化，甚至在互联网中随手可得。只不过黑客将更趋于集中资源，例如顶级的专业人士，进行攻击筹划，会将大部分的时间花费在研究这家企业业务流程。

人与人间的较量

       正因如此，未来的网络攻击行为，将不是技术与技术间的抗衡，而是人与人之间的较量。也许正如卡巴斯基所预测：当前企业依然会花费80%的预算购买产品，而只有20%的预算用于服务，但几年之后这一比例将会出现大幅度变化，只有40%预算用于购买产品，而60%的预算购买服务。

       从卡巴斯基的提供的“产品”也正印证这一趋势，针对APT攻击，其目前已可提供渗透测试服务、安全评估服务、针对性攻击发现服务、事件响应服务、数字取证服务、安全培训等，这些服务显然已经超出了传统安全产品的范畴。也许基于此趋势，未来卡巴斯基将成为一家安全服务咨询公司，而且之前是不是卡巴斯基的客户，其都会予以支持。