360Vs瑞星:这不是行规问题,其实是法律问题
瑞星刚公布了360漏洞的恶意代码,360就遭到了攻击。
是巧合吗?现在不知道内部情况,谁都说不清楚。但是,今天中午,360官网上出现了一条公告,全抄如下:
公告:少数Win7和Vista用户无法正常上网解决办法
由于遭遇网络木马攻击,少数Win7和Vista用户在2010年2月2日晚9:00到次日凌晨2:00升级360安全卫士主动防御功能时,出现无法正常上网的情况。无法正常上网的用户可以参照以下解决方案进行手工修复。
由此对用户产生的不便,360深表歉意。
如未解决问题,请直接联系我们的客服电话:58781105
如果这次网络木马攻击跟瑞星无关,那肯定就是360自己的问题。但具体情况还不知道。如果与瑞星有关,那么瑞星的做法就有点不厚道了。
一般人都说杀毒软件行业有个行规,就是即使发现了竞争对手的漏洞,安全厂商一般也不会把漏洞的代码公布出来,主要是因为公布出来后,就会有一大批网络黑客乘机作案。一般的漏洞,即使再快,也得补个两三天的,这就给了网络黑客作案的时间差。
但其实查一下刑法,就可以知道这不是行规。刑法的第285条说,“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。”现在来看,瑞星就是提供程序、工具的,情节严重不严重,那就要看破坏范围怎么样了。
有一点,360说同时安装360安全卫士和瑞星杀毒软件的,占了他用户数的20%。按照360声称的2.5亿用户计算,那就是5000万用户。俗话说,杀敌1000,自伤800。瑞星提供漏洞代码,实际上视为黑客攻击他自己的5000万用户敞开了大门。
打个比喻,如果自己的士兵和敌人展开了肉搏战,一位将军下令向那一堆人开炮,理由是虽然炸死了自己1000人,但是也炸死了4000个敌人。
中国人做生意,德行很重要。