【簡訊】其實(shí)在本月月初的時候就有消息說，Blue Coat這家公司準(zhǔn)備IPO了，甚至已經(jīng)向美國證監(jiān)會提交了文件。但就在昨天，Blue Coat放棄了上市計(jì)劃，原因是賽門鐵克（Symantec）要以46.5億美元的價格對Blue Coat發(fā)起收購。

除了收購之外，Blue Coat首席執(zhí)行官Greg Clark還將執(zhí)掌賽門鐵克大旗——賽門鐵克原本的CEO Mike Brown四月份就宣布了辭職。

Blue Coat究竟是家什么公司？

這樁交易實(shí)際上還是比較復(fù)雜的，比如涉及到賽門鐵克本身的負(fù)債，還有Blue Coat原本的母公司Bain Capital。不過這些都不是重點(diǎn)，Blue Coat公司本身才是重點(diǎn)。

如果你一直在關(guān)注安全圈的時事，就應(yīng)該知道，Blue Coat是一家充滿爭議的安全公司 ，而且這家公司先前的一些作為，令其成為帶有濃厚黑客色彩的安全公司。為什么這么說？

去年，Blue Coat公然向一名安全研究人員施加壓力，讓他無法參加新加坡的SyScan大會。業(yè)界因?yàn)榇耸聦lue Coat抵制的聲勢頗高，F(xiàn)acebook安全負(fù)責(zé)人當(dāng)時就非常憤慨。不久后，黑客安全大會將Pwnie獎的“反應(yīng)最爛供應(yīng)商獎（Lamest Vendor Response）”頒發(fā)給了Blue Coat。

這些“英雄事跡”其實(shí)都不算什么。 去年9月份，賽門鐵克向Blue Coat頒發(fā)了一份中級證書 ——賽門鐵克本身是Root CA，那個時候兩家的基情就存在了。這樣一來，Blue Coat就可以給絕大部分網(wǎng)站下發(fā)安全證書了。這件事情在今年5月份炸鍋，引起了外界的強(qiáng)烈反響。

隨心所欲下發(fā)受信任的證書，惡意網(wǎng)站就可以偽裝成合法網(wǎng)站，普通用戶訪問的時候以為很安全，但實(shí)際上卻存在各種敏感信息泄露的可能。

安全專家對收購表達(dá)擔(dān)憂

當(dāng)然，事情遠(yuǎn)沒有如此簡單。問題出在，Blue Coat這家公司某款網(wǎng)絡(luò)設(shè)備（SSL Visibility Appliance）比較獨(dú)特，雖然著力的是“安全”，但在行為方面有些間諜活動的意味。此類產(chǎn)品具備攔截加密流量的能力，能起到監(jiān)控加密通訊的作用。對于某些想要監(jiān)督員工工作的企業(yè)而言，這些是有意義的；還能識別威脅，如僵尸網(wǎng)絡(luò)通訊等。但這樣的產(chǎn)品如果被惡意利用，情況就大不相同了，之前敘利亞政府就利用Blue Coat設(shè)備對國民進(jìn)行了監(jiān)視。

Blue Coat的此類中間網(wǎng)絡(luò)設(shè)備，之所以可以查看加密包，原理在于設(shè)備將自己偽裝成了合法網(wǎng)站。結(jié)合上面提到的，賽門鐵克給Blue Coat頒發(fā)中級證書，自己就能生成受信任的證書，這樣的權(quán)力就很容易被濫用。

安全專家也因此，對本次收購非常擔(dān)憂。來自Errata Security的Rob Graham（此人也是BlackICE的開發(fā)者）說：“自己同時作為證書頒發(fā)機(jī)構(gòu)，又是證書使用者，這里面的矛盾是很大的?！?/span>

不過賽門鐵克和Blue Coat已經(jīng)就此事發(fā)表了聲明：

Blue Coat則表示證書只是用于內(nèi)部測試的，到目前為止都還沒有對外用過。不管你信不信，反正國外有很多人是不信的。

收購對賽門鐵克有何好處？

賽門鐵克收購Blue Coat當(dāng)然不是為了更方便地給他頒證書，其中的意義還是很大的。賽門鐵克從很早以前就開始轉(zhuǎn)型，開始著重專注于企業(yè)安全業(yè)務(wù)。由于微軟在自家產(chǎn)品中加固了安全防線；對普通消費(fèi)用戶而言，還有更多免費(fèi)反病毒工具可用，新熱點(diǎn)又開始往移動安全市場轉(zhuǎn)移——所以賽門鐵克認(rèn)為，消費(fèi)市場已經(jīng)賺不到什么錢了。

而在收購Blue Coat之后，預(yù)計(jì)以后賽門鐵克62%的收益都會來自企業(yè)安全業(yè)務(wù)：如Blue Coat的web網(wǎng)關(guān)產(chǎn)品未來會加入到賽門鐵克現(xiàn)有的企業(yè)郵件與終端安全產(chǎn)品中。這樣一來，賽門鐵克在與FireEye、Check Point Software等的競爭中，也就更能占據(jù)優(yōu)勢地位了。

從國外分析師的分析來看，這應(yīng)該就是賽門鐵克收購Blue Coat的原因。當(dāng)然或許補(bǔ)齊CEO這個職位，也是個原因。

（來源：Freebuf    作者：歐陽洋蔥）