1. 事件一角
2007年5月18日,小刘来到公司上班。他打开自己的笔记本电脑,这时Norton防病毒系统提示他病毒库过期,希望他升级。他升级完病毒库后,再重新启动电脑,可电脑出现蓝屏,怎么也启动不起来。一问别的同事,小刘才知道,公司里已经有好几个和他一样的情况了。
2. 事件内幕
5月18日,安装了MS06-070补丁的Windows XP系统,如果将诺顿升级最新病毒库,诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。
这次事件影响版本是诺顿企业版和标准版Rev 18,影响的操作系统是Windows XP简体中文版。
由于国外用户很少使用Windows XP简体中文版,所以本次事受影响的只是在中国。换个方式说,也就是说本次事件中国受损失最大,而国外几乎没有影响。
3. 赛门铁克公司的态度
在接到“误杀”举报5个小时之后,赛门铁克公司才发布新的更新版本。5月19日,赛门铁克首次向媒体发布了官方声明。承认对WindowsXP的重要文件进行了误删除,并在网站上进行了简单的道歉。
4. 中国普通网民的态度
小王也是这件事的普通受害者,由于这件事,他整整两天多不能用电脑,直接影响了他在公司的工作,甚至于公司领导找过他谈话。
5. 由此事件引发的问题
据分析,赛门铁克公司的Norton系列产品在企业级市场上占有相当大的份额,特别在金融、电信等行业拥有一定的优势,因此此次误杀会导致许多企业网络完全瘫痪。根据初步预测,此次诺顿误杀将是近年来最严重的一次安全事故,给国内用户造成的整体经济损失甚至可能超过“灰鸽子”病毒。
(1). 谁来监管那些“监管别人的人”呢?
近年来部分反病毒企业为了追求病毒数量、查杀率、新病毒反应时间等单项技术指标,而降低了产品测试的标准,这样做会导致两个很严重的后果,一是误报率急速上升,二是容易出现重大的产品BUG,甚至导致比普通的病毒攻击更严重的后果。
由此又带来一个问题,既然杀病毒公司是用来监管病毒的,那么一但这些杀病毒公司自己的产品出了问题,谁又来监管这些杀病毒公司呢?
(2). 为什么不对中文版Windows XP进行测试呢?
由此又带来一个问题,赛门铁克公司是国际知名的大安全公司,甚至说是国际上最大的反病毒公司,那么这么大的公司为什么不对自己的产品在中文版Windows XP下面进行一个很简单的测试呢?
据了解,国外大部分病毒公司为了高效期间在产品的测试所用的精力并不多。因为测试需要大量的人力和物力,所以不能做到面面具到。另外,杀毒软件也是一款产品,也有漏洞,会犯错误,这是难免的。希望以后赛门铁克公司在测试方面能加大力度。
(3). 为什么不对受损失的中国用户进行赔偿?
在2005年,安全厂商趋势科技公司就曾因为误升级而向日本用户做出了道歉和赔偿。现在赛门铁克在中国犯的错误显然比之更加严重。
对于这次事件所造成的损失,赛门铁克公司至今没有提出赔偿。
那么,赛门铁克公司为什么不对受损失的中国用户进行赔偿呢?其实赛门铁克公司也考虑过,只是赔偿度量的很难届定。比如说,在中国安装了中文版本Windows XP和Norton的用户有多少?同时,这期中又有多少用户是受害者呢?受害者所遇到的损失到底有多大呢?这些都不是很好衡量的。
(4). 损失如何赔偿?
既然杀病毒公司自己的产品出了问题,引起了损失。那么普通用户找谁来评理?损失怎么衡量,怎么弥补呢?
(5). 可能威胁国家安全
在我国,许多重要的政府部门、金融、电信等都或多或少地用到了国外的安全产品。试想想,如果这些安全产品自身留有“后门”,那我们起不是没有“秘密”可言?如果这些安全产品在某一时刻同时出“问题”,那我们整个国家的网络起不是要瘫痪?
所以笔者认为,通过这一事件,中国政府一定要加强对国外类似产品的监管力度,否则由此类事件而引起的后果不堪设想,严重的可能要威胁到我们国家安全。(责任编辑:李磊)
