微星公司总经理、总工程师刘旭媒体报道:瑞星科技股份有限公司(简称瑞星)是计算机杀毒软件行业的龙头老大,东方微点信息技术有限公司(简称微点)则是这个行业的新秀。瑞星起诉的第一被告是田亚葵,第二被告才是微点公司。瑞星在起诉书中说,2002年8月以前,田亚葵负责瑞星与英国的反病毒专业公司SOPHOS公司交换病毒样本。田于2004年3月离开瑞星,加入微点。2005年5月,田“两次利用其在瑞星公司掌握的与SOPHOS公司下载病毒的方式为东方微点公司下载病毒样本,并将上述样本储存在移动硬盘内,交微点公司的技术人员进行杀毒软件的测试工作”。北京市海淀区法院2008年9月23日正式受理了瑞星的起诉。媒体报道微点案的全部详细过程:2003年3月5日,瑞星杀毒软件的原设计者、瑞星科技有限公司总经理刘旭辞去了瑞星总经理兼总工程师职位,两年后创办了北京东方微点信息技术有限责任公司,并任总经理。2004年,田亚葵辞职,加入了东方微点。当年,传统的杀毒都是通过“比对法”——扫描硬盘内容看是否与“病毒样本库”相同。用户万全依赖病毒库的及时升级,否则新病毒无法被找出。而多年研究杀毒技术的刘旭则看到,从2004年起,流行的电脑病毒有了一个新趋势,病毒制造者不再是原先以干扰用户操作、破坏硬盘数据为目的,而是更多的以窃取商业机密的木马病毒形式出现,过去扫描对比杀毒法在面对层出不穷的新病毒时常常束手无策。刘旭认为,杀毒方式应该代之以“主动防御”——根据计算机中软件行为的特征来判定该程序是否属于病毒,例如是否同时或选择性满足“批量修改文件”“感染启动扇区”、“感染可执行文件”等条件。这样的思路,相当于给每台电脑配备了一个智能识别病毒的专家。2005年初,微点的研发团队率先创立“监控并举、动态防护”主动防御体系,研制出与传统安全软件思路完全不同的反病毒产品———微点主动防御软件。同年4月18日,微点公司拿到主动防御软件的版权。5月31日,刘旭在《光明日报》发表《主动防御电脑病毒并非天方夜谭》的同名文章,讲述了微点已经研制成功的产品是什么样子。但就在刘旭对自己的创新产品充满了计划时,他的这篇文章让自己的老东家瑞星充满了警觉。微点的“主动防御”显然是一个革命性产品,对当时占据杀毒软件市场60%的瑞星公司来讲,这无疑是个坏消息——就连民警张鹏云在调查微点时也承认“你们的产品非常了不起,会改变行业格局。”2008年12月17日,在北京市局领导干部纪律作风教育电视会上,援引的侦办机构通报中称,于兵在2005年7月初接受了北京瑞星科技股份有限公司的请托,指令他人“铲”了东方微点公司。就在微点公司紧锣密鼓为产品上市销售做准备时,2005年7月5日,北京市公安局网监处以“反病毒公司资质调查”为由,对微点公司进行审查,带头人是网监处案件队副队长张鹏云——根据微点公司向北京市纪检处提供的实名举报材料中,2005年6月8日,瑞星公司就已经开始向于兵等人行贿。“6月份的时候,网监处要求北京市所有的反病毒公司前去备案,我以为它们就是来审批我们的资质。可情况没这么简单,首先他们问我是不是人大代表、政协委员或是民主党派成员,说如果我是其中一种身份的话,就可以免于调查。来者也气势汹汹,动辄就问我有没有偷税漏税,传播病毒,这明显和单纯的公司资质调查不同”。刘旭也发现,如果只是公司资质调查,调查人员应来自网监处产品管理科,而不是张鹏云所代表的案件队。另外,张队在调查过程中,拿的公文纸上有“讯问笔录”字样,警觉的刘旭质疑笔录的性质,对方回答说“没别的纸了,随便拿的。”自觉来者不善的微点公司,猜测到这背后是瑞星公司在操纵,也寻求了相应的公关手段,试图改变被动的处境。他们托人向于兵询问,于兵说“刘旭和瑞星过节很深,你们不要管这个事情”。接下来的事情,更是一场紧锣密鼓的策划。7月21日,公安局的办案人员将扣押的装有微点核心技术的计算机送到了公安局,而其中一部分竟然直接送到瑞星公司。于兵通过办案人员给刘旭“指明”两条出路,“一是把公司卖给像瑞星这样有实力、有背景的公司,二是不要在北京设立公司,搬回原籍福建”。伪证如“山”在于兵的一手策划下,2005年七八月间,江民公司、金山公司和启明星公司分别向北京市公安局网监处书面报告了2005年5月至6月病毒高发情况。而时任金山公司市场部经理在供述中说,他们公司出具的2005年7月初爆发病毒情况的说明,“内容是网监处拟好的。”北京市公安局网监处一名副处长后来也证实,“病毒每年都有,并不是2005年高发,现在看来应该是为做这个案子。”据北京市纪检处公告,2005年8月,于兵部署他人到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部,在获悉两家公司有病毒感染但未造成损失的情况下,仍授意让思麦特公司和健桥公司,分别出具了10万元虚假损失证据材料。同年8月27日,为证实这两家公司被感染的病毒是从田亚葵笔记本电脑中传播出来的,于兵授意他人召集病毒专家论证会。在论证过程中,没有给专家如实提供材料。后在于兵授意下,专家意见又被从“基本可以确定”改为“可以确定”。此后,于兵指使他人到北京另外三家杀毒软件公司做工作,让三家公司分别出具虚假“病毒爆发”报案材料。同时,于兵指使委托由瑞星公司副总裁赵四章推荐的瑞星公司监事为合伙人的中润华会计师事务所,对田亚葵传播病毒案件涉及的有关损失进行评估,并将该会计师事务所的违规评估结论作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。于兵等人“认定”,田亚葵所用的与互联网连接的笔记本电脑中,有四种病毒于2004年12月21日被激活,导致对外传播。而经查,田亚葵笔记本电脑上网的ADSL电话线是2005年4月1日才开通使用。而且,经国家信息中心电子数据司法鉴定中心重新鉴定,在田亚葵笔记本电脑中的四种病毒只发现了三种,而且从未被激活过。网监处据此发布关于“国内首例防病毒公司传播病毒案”的消息。微点公司被钉上耻辱的十字架。负责后勤的副总被抓,一名员工也被莫名通缉。2006年7月28日,被关押了近11个月的田亚葵被准取保候审。2008年7月,北京市纪委成立专案组对于兵等人的严重违法违纪问题进行立案调查。于兵等人造假的过程,从程序上看似乎无可挑剔,所以给田亚葵和刘旭的取证上访造成了极大的困难。经查,于兵涉嫌收受瑞星公司贿赂、利用职务便利贪污公款,涉案金额巨大。瑞星公司副总裁赵四章已被批捕。2007年11月20日,田亚葵在取保候审12个月后,北京市海淀区检察院对其作出了不起诉的决定。微点主动防御软件在被封杀两年半后,通过相关检测,获准上市。2008年2月,微点主动防御软件获得被阻挠了近三年的销售许可证。这三年,微点公司只能以测试版供用户免费试用,创了软件公测时间之最。而国内其他的软件安全厂商,也已经注意到了主动防御病毒的重要性,在自己的产品中或多或少地加进了这样的概念。根据刘旭的测算,微点公司这三年的损失达3000多万元。在被实名举报后,于兵也开始了一段颠沛的流亡史。2006年10月,于兵委托海南省陈某,用当地王某的户口身份,用自己的照片编造了户口本和身份证,随后用这个假身份办理了个人因私护照,以及港台、港澳通行证。2008年9月10月,于兵被北京市检察院批准逮捕。2008年9月18日,于兵在南非抓捕归案。10月7日,张鹏云、齐坤被逮捕。2009年2月4日,于兵庭审之前,其下属、网监处民警张鹏云和齐坤已经被市一中院判刑。2010年8月20日,北京市公安局原网监处处长于兵被以贪污罪、受贿罪、徇私枉法罪,判处死刑,缓期两年执行,成为北京公安系统因腐败被施以最高刑罚的官员。检方认定其涉案金额高达千万,其中接受瑞星公司贿赂420万元。