2周多没有上网,互联网的大拿们又有很多动作和故事。而这些故事的焦点都和360有关,恰好都和”安全”有关。下面我们来看看相关新闻事件。
新闻事件一: 360再屠百度工具条,百度诉360不正当竞争索赔1000万
原告诉称,今年3月初,发现两被告在其360安全卫士7.0软件版本中,将两原告共同经营的百度工具栏和百度地址栏两款软件定义为“恶评插件”,并描述为“此类插件具有恶意行为,可能会危害您的电脑,建议您立即清理”。点评一: 用恶意插件来说事是360的起家之道,周鸿t在一手造出了3721这个流氓软件后,又亲手绞杀了这个”恶意插件”。360当年给出的最有杀伤力的一句解释是:”这是广大网民的选择”。我似乎看到了周鸿t扛着一面大旗,上书”替天行道”四个大字!在360安全卫士的历史版本中,曾经把恶意插件称为”恶评插件“。
“恶评”这个词是很有互联网气质和民主精神的,“相信群众的眼睛是雪亮的”看似毫无破绽,完美无缺的理由。但实际上从技术操作和实现的角度有一个很重要的漏洞:诱导!民意是可以被诱导的!就拿360安全卫士对插件的评分投票机制来说,一款软件的第一票、前十票是谁投的呢?如果前十票都投的是“差评”,再加上360安全卫士的循循善诱式的安装提醒、体检提醒“此类插件具有恶意行为,可能会危害您的电脑,建议您立即清理”,有多少小白会继续投“差评”?我们光且不论投票数据的真实性。我们都知道,软件是人开发出来的,软件是可以升级的。人可以知错能改,软件通过升级一样是可以亡羊补牢的。但360安全卫士则不会给“恶评插件”这样的机会,只要你被抓住一次把柄,那你将被一辈子贴上”恶意插件”的标签!后果也就可想而知了。
新闻事件二: 360公司发声明回应百度起诉
360公司的声明全文 1、挂马网站和钓鱼网站每年导致网民数百亿元损失,而搜索引擎已经成为欺诈网站、钓鱼网站和挂马网站传播的主要途径。为网民在搜索结果页面上提示和防范安全风险,是360安全卫士的责任。百度所谓360“篡改百度搜索结果”实际上是360网盾为网民提供的搜索引擎保护功能,可以提示和标注搜索结果页面上的不良网站。</p>2、百度在搜索结果中没有尽到对网民进行安全告知的义务。百度不是安全公司,对于其免责声明中宣称:“百度对其概不负责,亦不承担任何法律责任”,我们表示理解。但360安全卫士保护了用户,却被百度以“侵害商业利益”为由起诉,我们对此表示不能理解。
3、安全公司对搜索引擎提供保护是国际惯例,赛门铁克、麦咖啡、安博士等国际安全公司都分别对GOOGLE、雅虎等搜索结果提供风险提示。
4、关于360安全卫士的恶评插件功能,已经为网民提供了长达四年的安全服务,对于百度工具栏和百度地址栏是否为恶评插件,是由网友投票决定的。百度应该检查这两款软件是否存在不正当行为。
点评二:360公司的回应可谓是精心设计,模板式的回复。先站在网民的角度告诉所有人,360安全卫士的做法是在保护大家的经济利益。在获得了大家的认可之后,给百度当头一棒:“你不是安全公司”,换句话说就是:“你不行就别瞎嚷嚷”。再有,就是搬出“国际惯例”,其实还是在给百度难看,“你的搜索技术没有跟上国际水平”。最后,又用上了360的看家本领:“网友投票决定的”,和我360无关!整个声明的主题就只有一个,不是我360公司在整你百度,谁让你安全不行呢。我360代表广大网友,消灭你!
其实我们坐下来,细细品位整个事件的经过。从安全研究人员的角度来说,百度在整个事件中之所以处于被动地位,归根结底还是自己的安全技术不过关,安全能力被人质疑,安全水平没有达到国际水准。而360恰好就是一个善于“发现漏洞,定位漏洞,利用漏洞”的公司。在我看来,百度如果要起诉360,反击360。除了诉诸法律之外,更重要的是拿出有效的反例,来证明360所屏蔽的百度搜索结果,是误报!从目前事件的发展来看,百度是拿不出这样的误报实例,也就只能从法律漏洞的角度来和360算账了。
360的发展历史和模式给了广大软件厂商,特别是互联网软件厂商敲响了一个警钟。在商业利益、业务模式、用户体验和安全保护面前,安全保护看上去是最不起眼,也是最偏离企业盈利的主线的。但随着广大互联网用户、计算机用户、电子设备用户的安全意识的增强,甚至在某种意义上来说是安全偏执、敏感的趋势下,以安全的名义来说事还真让人无法反驳!安全应该成为软件厂商的产品的基本特性之一,而不要想着用安全来做增值服务。因为安全的本质不是增值,而是减少、避免或挽回风险带来的损失。软件产品中有安全特性并不一定会给软件本身增加盈利增长点,但软件产品中没有安全特性一定会给软件本身增加一个失败风险点。再联系到最近的Intel收购Mcafee事件,让我们看到了国际IT巨头对于安全的态度正在发生着积极、正确的改变。安全的本质价值正在被发现和挖掘,安全产业的新的商业模式正在酝酿和发展。如何以安全的名义来说事、做事和成事是一个值得深入思考的话题。