360Vs瑞星：这不是行规问题，其实是法律问题

瑞星刚公布了360漏洞的恶意代码，360就遭到了攻击。

是巧合吗？现在不知道内部情况，谁都说不清楚。但是，今天中午，360官网上出现了一条公告，全抄如下：

公告：少数Win7和Vista用户无法正常上网解决办法

由于遭遇网络木马攻击，少数Win7和Vista用户在2010年2月2日晚9：00到次日凌晨2：00升级360安全卫士主动防御功能时，出现无法正常上网的情况。无法正常上网的用户可以参照以下解决方案进行手工修复。

由此对用户产生的不便，360深表歉意。

如未解决问题，请直接联系我们的客服电话：58781105

如果这次网络木马攻击跟瑞星无关，那肯定就是360自己的问题。但具体情况还不知道。如果与瑞星有关，那么瑞星的做法就有点不厚道了。

一般人都说杀毒软件行业有个行规，就是即使发现了竞争对手的漏洞，安全厂商一般也不会把漏洞的代码公布出来，主要是因为公布出来后，就会有一大批网络黑客乘机作案。一般的漏洞，即使再快，也得补个两三天的，这就给了网络黑客作案的时间差。

但其实查一下刑法，就可以知道这不是行规。刑法的第285条说，“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。”现在来看，瑞星就是提供程序、工具的，情节严重不严重，那就要看破坏范围怎么样了。

有一点，360说同时安装360安全卫士和瑞星杀毒软件的，占了他用户数的20%。按照360声称的2.5亿用户计算，那就是5000万用户。俗话说，杀敌1000，自伤800。瑞星提供漏洞代码，实际上视为黑客攻击他自己的5000万用户敞开了大门。

打个比喻，如果自己的士兵和敌人展开了肉搏战，一位将军下令向那一堆人开炮，理由是虽然炸死了自己1000人，但是也炸死了4000个敌人。

中国人做生意，德行很重要。