正文

第四節(jié) 對戰(zhàn)瑞星,打出第一拳

360周鴻祎:愛拼才會贏 作者:劉志則

第四節(jié) 對戰(zhàn)瑞星,打出第一拳

瑞星的漏洞并未得到修補(bǔ),而且利用這兩個(gè)漏洞的攻擊代碼已開始大面積擴(kuò)散,很有可能會被利用來攻擊360等其他安全軟件。

都是漏洞惹的禍

在360安全衛(wèi)士剛剛出現(xiàn)的時(shí)候,瑞星的個(gè)人用戶超過8000萬,還有十幾萬的企業(yè)用戶。但瑞星的用戶覆蓋范圍非常廣泛,大家肯定都對那個(gè)打呼嚕的可愛小獅子印象深刻,如果按照正常的發(fā)展,瑞星的未來是非常值得期待的。然而,“漏洞門”的出現(xiàn)給瑞星帶來了很大的危機(jī),然而在周鴻祎看來,這正是一個(gè)好機(jī)會。

波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個(gè)漏洞,稱黑客利用瑞星的漏洞可以獲得系統(tǒng)控制權(quán)。這些漏洞出現(xiàn)在多個(gè)版本的瑞星軟件中,一旦被別有用心的黑客利用,對于數(shù)以千萬級的用戶來說,那就是巨大的災(zāi)難。

瑞星立刻進(jìn)行了危機(jī)公關(guān),承認(rèn)漏洞的存在,但是明確表示已經(jīng)針對性地進(jìn)行了修復(fù)。然而,一些網(wǎng)絡(luò)專家卻表示,瑞星的第二個(gè)漏洞并沒有完全修復(fù),如果一旦攻擊代碼在網(wǎng)上擴(kuò)散,對用戶的威脅是巨大的,可能造成的后果也是難以估量的。這是根據(jù)瑞星海量的用戶做出的預(yù)判。

瑞星陷入了被動,但很快調(diào)整了公關(guān)策略。瑞星的第二次聲明很快出來了,他們不再提修復(fù)的說法,而是表示這個(gè)漏洞并不會對用戶的上網(wǎng)帶來影響,也是安全的。

原本這次危機(jī)算是過去了,然而隨著360的一則公告的出現(xiàn),局勢急轉(zhuǎn)直下。

360公告表示,瑞星的這些漏洞并沒有真的完全修復(fù),更為嚴(yán)重的是,利用這些漏洞的攻擊代碼出現(xiàn)了比較嚴(yán)重的擴(kuò)散。針對這種情況,360已經(jīng)專門提供了一個(gè)緊急的臨時(shí)補(bǔ)丁,并且為所有的瑞星用戶提供免費(fèi)安裝下載。如果用戶不下載360的安全補(bǔ)丁,則隨時(shí)面臨著惡意攻擊而造成巨大損失的風(fēng)險(xiǎn)。

360的這一做法讓瑞星非常惱火,在他們看來,這是明目張膽的搶奪用戶的行為。對于互聯(lián)網(wǎng)公司來說,用戶就是生命,瑞星自然不會就此罷休,雙方的大戰(zhàn)由此拉開了序幕。

瑞星的強(qiáng)硬回?fù)?/h3>

針對360的言論以及推出補(bǔ)丁的做法,瑞星很快就進(jìn)行了強(qiáng)硬的回?fù)簟?/p>

瑞星指責(zé)360安全衛(wèi)士在用戶進(jìn)行安裝之后,一旦到了用戶的電腦中, 360就會未經(jīng)用戶許可而私下開設(shè)“后門”,而這個(gè)“后門”并不安全,給用戶造成了巨大安全隱患,可能會給用戶帶來嚴(yán)重的損失。

360不敢怠慢,也沒有猶豫,很快就進(jìn)行了回?fù)?。他們表示已?jīng)為所有的用戶做了升級,這些漏洞已經(jīng)得到了完全修復(fù),用戶不用擔(dān)心,網(wǎng)絡(luò)安全是可以得到保障的,并且360并沒有接到任何一位用戶的關(guān)于遭到攻擊的反饋。

而瑞星依然不依不饒,表示360的漏洞仍然存在,并且和一開始關(guān)于瑞星的漏洞問題的套路是一樣的,瑞星強(qiáng)調(diào)360的漏洞也由波蘭安全組織NT Internals確認(rèn)。與此同時(shí),還特別指出,相比于瑞星的漏洞,360的漏洞更加嚴(yán)重,可能會給黑客以修改注冊表的空子,所帶來的危害和造成的后果更加可怕。瑞星更是指責(zé)360是“免費(fèi)的“流氓軟件””,這樣的“后門”是對用戶隱私的侵害。言辭激烈,毫不留情。

360的公關(guān)態(tài)度

針對瑞星一系列的指責(zé),以及所采用的看似不合時(shí)宜的過激言論,360做出了一個(gè)完美的公關(guān)。360表示:漏洞不可怕,態(tài)度最嚇人。他們在獲得漏洞安全問題的時(shí)候,第一時(shí)間就做了修改,全面進(jìn)行了升級。

周鴻祎和360在此后特別強(qiáng)調(diào)了自己的態(tài)度。在周鴻祎看來,軟件出現(xiàn)問題,發(fā)現(xiàn)漏洞是正常的事情,這是不可避免的。因此,關(guān)鍵就在于對待漏洞和問題的態(tài)度,正視問題,并且做出及時(shí)的補(bǔ)救,解決問題,這才是正確的做法。鑒于此,他認(rèn)為瑞星的做法是對用戶的不負(fù)責(zé),在出現(xiàn)漏洞后第一時(shí)間想的不是修復(fù),而是否認(rèn),欺騙用戶,這是誠信問題,用戶怎么可能去信任一個(gè)沒有誠信的網(wǎng)絡(luò)安全公司。

現(xiàn)在,360已經(jīng)上市,未來發(fā)展空間無限,瑞星則早已無人關(guān)注。從這個(gè)角度來看,對戰(zhàn)瑞星,周鴻祎無疑是勝利者。

上一章目錄下一章

Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號