【簡(jiǎn)訊】其實(shí)在本月月初的時(shí)候就有消息說，Blue Coat這家公司準(zhǔn)備IPO了，甚至已經(jīng)向美國(guó)證監(jiān)會(huì)提交了文件。但就在昨天，Blue Coat放棄了上市計(jì)劃，原因是賽門鐵克（Symantec）要以46.5億美元的價(jià)格對(duì)Blue Coat發(fā)起收購。

除了收購之外，Blue Coat首席執(zhí)行官Greg Clark還將執(zhí)掌賽門鐵克大旗——賽門鐵克原本的CEO Mike Brown四月份就宣布了辭職。

Blue Coat究竟是家什么公司？

這樁交易實(shí)際上還是比較復(fù)雜的，比如涉及到賽門鐵克本身的負(fù)債，還有Blue Coat原本的母公司Bain Capital。不過這些都不是重點(diǎn)，Blue Coat公司本身才是重點(diǎn)。

如果你一直在關(guān)注安全圈的時(shí)事，就應(yīng)該知道，Blue Coat是一家充滿爭(zhēng)議的安全公司 ，而且這家公司先前的一些作為，令其成為帶有濃厚黑客色彩的安全公司。為什么這么說？

去年，Blue Coat公然向一名安全研究人員施加壓力，讓他無法參加新加坡的SyScan大會(huì)。業(yè)界因?yàn)榇耸聦?duì)Blue Coat抵制的聲勢(shì)頗高，F(xiàn)acebook安全負(fù)責(zé)人當(dāng)時(shí)就非常憤慨。不久后，黑客安全大會(huì)將Pwnie獎(jiǎng)的“反應(yīng)最爛供應(yīng)商獎(jiǎng)（Lamest Vendor Response）”頒發(fā)給了Blue Coat。

這些“英雄事跡”其實(shí)都不算什么。 去年9月份，賽門鐵克向Blue Coat頒發(fā)了一份中級(jí)證書 ——賽門鐵克本身是Root CA，那個(gè)時(shí)候兩家的基情就存在了。這樣一來，Blue Coat就可以給絕大部分網(wǎng)站下發(fā)安全證書了。這件事情在今年5月份炸鍋，引起了外界的強(qiáng)烈反響。

隨心所欲下發(fā)受信任的證書，惡意網(wǎng)站就可以偽裝成合法網(wǎng)站，普通用戶訪問的時(shí)候以為很安全，但實(shí)際上卻存在各種敏感信息泄露的可能。

安全專家對(duì)收購表達(dá)擔(dān)憂

當(dāng)然，事情遠(yuǎn)沒有如此簡(jiǎn)單。問題出在，Blue Coat這家公司某款網(wǎng)絡(luò)設(shè)備（SSL Visibility Appliance）比較獨(dú)特，雖然著力的是“安全”，但在行為方面有些間諜活動(dòng)的意味。此類產(chǎn)品具備攔截加密流量的能力，能起到監(jiān)控加密通訊的作用。對(duì)于某些想要監(jiān)督員工工作的企業(yè)而言，這些是有意義的；還能識(shí)別威脅，如僵尸網(wǎng)絡(luò)通訊等。但這樣的產(chǎn)品如果被惡意利用，情況就大不相同了，之前敘利亞政府就利用Blue Coat設(shè)備對(duì)國(guó)民進(jìn)行了監(jiān)視。

Blue Coat的此類中間網(wǎng)絡(luò)設(shè)備，之所以可以查看加密包，原理在于設(shè)備將自己偽裝成了合法網(wǎng)站。結(jié)合上面提到的，賽門鐵克給Blue Coat頒發(fā)中級(jí)證書，自己就能生成受信任的證書，這樣的權(quán)力就很容易被濫用。

安全專家也因此，對(duì)本次收購非常擔(dān)憂。來自Errata Security的Rob Graham（此人也是BlackICE的開發(fā)者）說：“自己同時(shí)作為證書頒發(fā)機(jī)構(gòu)，又是證書使用者，這里面的矛盾是很大的?！?/span>

不過賽門鐵克和Blue Coat已經(jīng)就此事發(fā)表了聲明：

Blue Coat則表示證書只是用于內(nèi)部測(cè)試的，到目前為止都還沒有對(duì)外用過。不管你信不信，反正國(guó)外有很多人是不信的。

收購對(duì)賽門鐵克有何好處？

賽門鐵克收購Blue Coat當(dāng)然不是為了更方便地給他頒證書，其中的意義還是很大的。賽門鐵克從很早以前就開始轉(zhuǎn)型，開始著重專注于企業(yè)安全業(yè)務(wù)。由于微軟在自家產(chǎn)品中加固了安全防線；對(duì)普通消費(fèi)用戶而言，還有更多免費(fèi)反病毒工具可用，新熱點(diǎn)又開始往移動(dòng)安全市場(chǎng)轉(zhuǎn)移——所以賽門鐵克認(rèn)為，消費(fèi)市場(chǎng)已經(jīng)賺不到什么錢了。

而在收購Blue Coat之后，預(yù)計(jì)以后賽門鐵克62%的收益都會(huì)來自企業(yè)安全業(yè)務(wù)：如Blue Coat的web網(wǎng)關(guān)產(chǎn)品未來會(huì)加入到賽門鐵克現(xiàn)有的企業(yè)郵件與終端安全產(chǎn)品中。這樣一來，賽門鐵克在與FireEye、Check Point Software等的競(jìng)爭(zhēng)中，也就更能占據(jù)優(yōu)勢(shì)地位了。

從國(guó)外分析師的分析來看，這應(yīng)該就是賽門鐵克收購Blue Coat的原因。當(dāng)然或許補(bǔ)齊CEO這個(gè)職位，也是個(gè)原因。

（來源：Freebuf    作者：歐陽洋蔥）