下载掌阅APP,畅读海量书库
立即打开
瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,很有可能会被利用来攻击360等其他安全软件。
在360安全卫士刚刚出现的时候,瑞星的个人用户超过8000万,还有十几万的企业用户。但瑞星的用户覆盖范围非常广泛,大家肯定都对那个打呼噜的可爱小狮子印象深刻,如果按照正常的发展,瑞星的未来是非常值得期待的。然而,“漏洞门”的出现给瑞星带来了很大的危机,然而在周鸿祎看来,这正是一个好机会。
波兰安全组织NT Internals曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。这些漏洞出现在多个版本的瑞星软件中,一旦被别有用心的黑客利用,对于数以千万级的用户来说,那就是巨大的灾难。
瑞星立刻进行了危机公关,承认漏洞的存在,但是明确表示已经针对性地进行了修复。然而,一些网络专家却表示,瑞星的第二个漏洞并没有完全修复,如果一旦攻击代码在网上扩散,对用户的威胁是巨大的,可能造成的后果也是难以估量的。这是根据瑞星海量的用户做出的预判。
瑞星陷入了被动,但很快调整了公关策略。瑞星的第二次声明很快出来了,他们不再提修复的说法,而是表示这个漏洞并不会对用户的上网带来影响,也是安全的。
原本这次危机算是过去了,然而随着360的一则公告的出现,局势急转直下。
360公告表示,瑞星的这些漏洞并没有真的完全修复,更为严重的是,利用这些漏洞的攻击代码出现了比较严重的扩散。针对这种情况,360已经专门提供了一个紧急的临时补丁,并且为所有的瑞星用户提供免费安装下载。如果用户不下载360的安全补丁,则随时面临着恶意攻击而造成巨大损失的风险。
360的这一做法让瑞星非常恼火,在他们看来,这是明目张胆的抢夺用户的行为。对于互联网公司来说,用户就是生命,瑞星自然不会就此罢休,双方的大战由此拉开了序幕。
针对360的言论以及推出补丁的做法,瑞星很快就进行了强硬的回击。
瑞星指责360安全卫士在用户进行安装之后,一旦到了用户的电脑中,360就会未经用户许可而私下开设“后门”,而这个“后门”并不安全,给用户造成了巨大安全隐患,可能会给用户带来严重的损失。
360不敢怠慢,也没有犹豫,很快就进行了回击。他们表示已经为所有的用户做了升级,这些漏洞已经得到了完全修复,用户不用担心,网络安全是可以得到保障的,并且360并没有接到任何一位用户的关于遭到攻击的反馈。
而瑞星依然不依不饶,表示360的漏洞仍然存在,并且和一开始关于瑞星的漏洞问题的套路是一样的,瑞星强调360的漏洞也由波兰安全组织NT Internals确认。与此同时,还特别指出,相比于瑞星的漏洞,360的漏洞更加严重,可能会给黑客以修改注册表的空子,所带来的危害和造成的后果更加可怕。瑞星更是指责360是“免费的“流氓软件””,这样的“后门”是对用户隐私的侵害。言辞激烈,毫不留情。
针对瑞星一系列的指责,以及所采用的看似不合时宜的过激言论,360做出了一个完美的公关。360表示:漏洞不可怕,态度最吓人。他们在获得漏洞安全问题的时候,第一时间就做了修改,全面进行了升级。
周鸿祎和360在此后特别强调了自己的态度。在周鸿祎看来,软件出现问题,发现漏洞是正常的事情,这是不可避免的。因此,关键就在于对待漏洞和问题的态度,正视问题,并且做出及时的补救,解决问题,这才是正确的做法。鉴于此,他认为瑞星的做法是对用户的不负责,在出现漏洞后第一时间想的不是修复,而是否认,欺骗用户,这是诚信问题,用户怎么可能去信任一个没有诚信的网络安全公司。
现在,360已经上市,未来发展空间无限,瑞星则早已无人关注。从这个角度来看,对战瑞星,周鸿祎无疑是胜利者。