原本用来防止病毒破坏系统的杀毒软件竟然大规模地“杀死”了系统文件,这一本末倒置的灾难日前席卷了国内上百万台装有中文版XP系统的机器。
2007年5月18日,包括瑞星在内的多家国内电脑安全软件公司连续接到诺顿用户的求救电话,都在反映一个相同的问题:在微软中文版XP系统上,当诺顿在线升级重新启动后,系统崩溃且在安全模式下也无法访问。随后,计算机病毒防治专家们经过分析后发现,导致系统崩溃的罪魁祸首正是诺顿。所有在 5月18日凌晨1:00至下午2:30之间进行过病毒库更新的机器,它们的系统文件netapi32.dll和lsasrv.dll都被强制性删除了!
“这次‘误杀’系统事件已经造成了严重的后果。”瑞星杀毒软件公司反病毒工程师史瑀告诉《IT时代周刊》,由于联想、惠普和戴尔等知名品牌电脑都预先安装了诺顿杀毒软件,根据保守估计,受难电脑将不下百万台;另一方面,由于诺顿在企业级市场上占有相当大的份额,此次带来的损失难以估计。
尽管诺顿母公司赛门铁克很快就推出了补救方案,并先后于18日晚上和20日晚上在官方网站上发布公告,表示对“给用户带来的不便深表歉意”,但却一直对外界关心的赔偿问题闭口不谈。鉴于以往赛门铁克和其他外来电脑安全软件公司对在中国市场“误杀”事件不了了之的处理方式,行业分析师认为,“这同样是一次十分缺乏诚意的做法,国内用户捍卫自己合法权益的计划会因此落空!”
赛门铁克霸道
在现实生活中,“得理不饶人”的说法更多的时候被视为贬义,但在这起“误杀”事件中, “无理”的赛门铁克同样也振振有辞,这不能不令人愤慨。
据悉,在得知上百万的用户遭受损失后,赛门铁克在最先发表的声明中表示,“将切实关注每一位用户,以快速响应将企业级用户和消费者所受的影响降至最低。”奇怪的是,这份声明中原来写有的“深表歉意”却一度被删除。知情人士透露,这主要是因为赛门铁克的专家进行测试后发现,只有在Windows XP简体中文版打上MS06-070补丁后的计算机才会出现系统崩溃现象。用赛门铁克的话来说,就是“一个第三方组件最近发生变化造成的意外影响,导致错误检测到两个系统文件。”
互联网资深律师于国富指出,赛门铁克对微软含沙射影的目的就是要彻底推卸自己的责任,这也恰好符合这家公司在华的一贯作风。据他回忆,早在 2000年的时候,诺顿就曾误报“金山毒霸”正式版附送的升级软盘带有病毒,致使金山公司被迫将首批4万套产品全部回收;2001年其故技重施,警告瑞星 2002版杀毒软件带“欢乐时光”病毒;前不久,由于检测出木马,它不但把《天堂II》主程序删除,还造成了一些玩家黑屏甚至系统崩溃。但不可思议的是,以上损失赛门铁克概不赔偿。
如今,这家世界上最大的杀毒软件企业的霸道派头在业界已是人所共知。
今年5月14日,赛门铁克针对微软在5月2日推出的,集反病毒、反恶意软件和反间谍软件为一体的企业版杀毒软件进行了打击。不但嘲笑对手产品 “技术幼稚”,还挖苦说,“如果用户在网络中发现了病毒,是需要‘立即’支持的”。但它没有料到,这一别有用心的话现在却中伤了自己。因为有用户反映,赛门铁克对病毒定义代码更新的生效时间是5月18日下午2点30分,距离其收到误杀报告的时间约为5小时。国内同业金山公司认为,这短暂的5小时已经足够带来巨大的损失,并把该事件定为5年来计算机安全领域“最严重的失误”。
5月20日,有用户反映,赛门铁克对用户越渐强烈的赔偿要求已经搬出了产品附带的免责条款。即:“在任何情况下不对任何特殊、后果性、间接、或类似的损害赔偿负责,包括不对因使用或无法使用软件而造成利润损失或资料遗失负责,即使赛门铁克已被告知可能发生此类损害赔偿。在任何情况下,赛门铁克公司及其特许人的责任将绝不超过软件的购买价。不论阁下是否接受软件,上述免责条款和限制声明都将适用。”北京潮阳律师事务所律师胡钢认为,“这是典型的霸王条款”。
值得玩味的是,2007年5月16日赛门铁克在加利福尼亚州美国地区法院,态度强硬地对8家涉嫌非法拷贝它的电脑安全软件的公司提起了诉讼,并要求每家公司赔偿它400万到1000万美元不等的经济损失。受理此案的一名法官透露,该赔偿总额超过了5500万美元!
不是个案
诺顿“误杀”事件发生后,包括瑞星、金山和江民在内的多家国内杀毒软件企业,有的较赛门铁克之前发布了解决方案,这让那些因求偿无果而愤懑的诺顿用户倍受感动。
新浪网提供的调查报告更是显示,已有72.3%的用户表示不会再继续使用诺顿,这场看似平常的风波正在逐步演变成计算机用户对国外杀毒软件公司的一次规模宏大的“罪行”大反思。
据《IT时代周刊》了解,杀毒软件的误杀、误报现象其实早已不是什么新鲜事,但从来没有像诺顿事件这样大的影响范围。
以目前占据30%国内市场的卡巴斯基为例,今年以来它也是连爆笑话。首先是1月误报“QQ2006正式版”和“QQGame2006版”含有特洛伊木马,导致众多QQ用户不敢使用;3月,卡巴斯基错误提示《魔界》、《挑战》等游戏更新数据包含有病毒,而系统清理软件“超级兔子魔法设置”也被它报警;5月19日,就在赛门铁克因误杀事件处于风口浪尖的时候,卡巴斯基不但传出强删XP系统文件的丑闻,而且还被爆料无故扼杀瑞星卡卡升级组件。
根据行业惯例,像卡卡上网安全助手这样的应用软件在发布前都会经过大量兼容性测试,在确定未对系统、正规软件有任何不当行为后才会向市场推广,而且卡卡助手已经启用了正规商业软件的所有标识,瑞星技术测试部门的负责人表示,“不明白为什么3月16日就已经发布的瑞星卡卡,在长达2个月的时间里没有任何公司、组织或个人对该升级组件提出异议?”
对此,卡巴斯基先是称:“立即安排病毒分析工程师对瑞星卡卡在用户计算机内的行为进行全面评估”,但却一直没有公布相关评估结果。为了逃避责任,这家公司的态度很快从开始时的权威相迅速转变为“尊重最终用户的选择权”。即卡巴斯基提出威胁警告后,用户可自主决定是否查杀该软件。但实际的情况却是,当卡巴斯基实时监控功能开启时,用户即使重装卡卡,其升级组件也会被继续删除。此外,采用卡巴斯基病毒库和查杀引擎作为安全插件的迅雷下载等软件,也同样会把瑞星卡卡的升级组件删除。
在对中国消费者的赔偿问题上,赛门铁克的冷漠同样也不是第一个出现。早在2005年8月的时候,趋势科技就首开先例。当时,趋势科技的产品破坏了用户的系统,虽然它在日本国内电视上公开道歉,并为每个受影响的用户赔偿了80美元,但并没有在中国实施该项方案。
维权艰难
是什么原因让跨国杀毒软件公司对国内合理的赔偿要求如此的不屑一顾?连日来,这已经成为众人讨论的焦点。
于国富认为,由于不同用户对电脑的使用不一样,蒙受的损失也不尽相同,这首先给索赔标准出了难题。尤其不利的是,我国互联网产业发展迅速,但信息安全领域相关法律的制定几乎还只是空白。“进一步讲,就算受害企业或个人提出了索赔要求,但面对非常繁杂的法律程序和漫长的诉讼,又能有谁承受得起?对于大多数的普通用户来说,系统崩溃也不会造成致命损失。因此,他们可能吵得很凶,但内心其实更愿意息事宁人。”于国富说。
于国富还指出,近年来国人对外国杀毒软件的信任已转为依赖,这也是导致外国软件公司“蛮不讲理”的一大原因。他说:“因诺顿误杀系统受损的用户还存在着相当部分没有维权底气的情况,这是因为他们用的是盗版软件。”更令人百思不解是,包括诺顿在内的不少软件不知出于何种考虑,竟然允许中国部分盗版软件自由升级!
“除了愤怒声讨,我们应该对目前这种无计可施的局面进行反思。”金山毒霸的反病毒工程师李铁军指出,互联网安全需要详尽的制度保障,中国不能总以“新兴领域”的说法来安慰自己,而此前的“流氓软件”和“黑客软件”风潮也已提醒过:网络技术可能直接造成财产损失,杀毒软件过失带来的危害有时候比病毒更甚!
那么,此次向赛门铁克的索赔究竟还有没有戏?胡钢的说法似乎让人看到一丝希望。
他表示,我国《刑法》第二百八十六条对“破坏计算机信息系统罪”下了定义,指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的行为。同时,《合同法》、《消费者权益保护法》也都列了类似条文,用户完全可以“对号入座”,向法院提起诉讼。“现在的麻烦在于事故责任、损失和索赔标准的认定,这可能会面临非常繁琐的法律程序和较长的诉讼时间,要打这种官司,用户除了要有耐心、毅力之外,关键是找准切入点并掌握一些诉讼技巧。”胡钢说。
有可靠消息显示,受此次误杀事件影响比较严重的北京、上海和广州三地的部分企业和个人用户,已表示向赛门铁克公司进行索赔,并开始为此进行证据搜集。结果如何,业界将拭目以待。
(参考链接: http://net.chinabyte.com/188/3379688.shtml)
|