漏洞事件背景:
近日,网络安全权威机构波兰NT Internals表示,分别从瑞星杀毒软件以及360安全卫士上找到了新漏洞,这也是瑞星前不久0day漏洞曝光之后又一次被点名。360与瑞星分别就漏洞事件发表了声明,而一场免费厂商与收费厂商之间的口水战正在酝酿。
360发难:“揭秘”瑞星“漏洞”
1月27日,有媒体报道说,瑞星杀毒软件存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权,这两个漏洞影响瑞星杀毒软件2008、2009、2010三个版本。
1月29日,瑞星针对奇虎360声称的“瑞星产品存在重大漏洞”发布了紧急声明,并对相关的漏洞进行了解释。
奇虎360安全卫士存在本地提权漏洞,经瑞星互联网攻防实验室验证确认,该漏洞确实存在,并影响360安全卫士全部版本。
行业发展需要竞争而不是互相拆台
瑞星和360之间爆发的口水战,公说公有理,婆说婆有理,作为局外人我们并不想成为“外行看热闹内行看门道”的观察人士,也不想去追究到底是谁先踏入雷池半步,我们想要的是双方都能给广大网民带来的保障服务,互联网环境下的网络使用安全保障。毋庸置疑,我们习惯的网络生活不能缺少瑞星和360,不能缺少互联网安全行业给我们大家提供的多样化服务,更不能缺少因口水战而被葬送的整个互联网安全产业!瑞星云安全体系的提出与壮大也是安全业界不可忽视的重点。
短期来看,个别企业之间爆发的口水战,只会让用户更加迷茫,甚至会放大消费者对企业产品的不信任感,挫伤用户对企业品牌的认可和归属感。长期来看,这种行为势必会削弱企业的优势资源,置整个行业发展陷入危险境地。
编辑点评:
08年金融危机过后,很多权威人士将2010年称为“后危机时代”,全球处在类似于“百废待兴”的状态。实体产业难做,虚拟产业(互联网等)更难做。如何做到省钱多办事,早已是很多企业在思考的问题。企业产品要推广,就要做广告,做广告就要花钱,这个时期的广告投入能带来多少收益?支出收入比能有多少?谁也没有把握。
于是乎,抓住竞争对手“把柄”炒作,再“激怒”对手后,对方“倒打一耙”(或者说的好听点叫“反击”),这不是正中了自己的下怀?!互相炒作目的达到了,免费广告自有媒体来做。“后危机时代”需要的就是这样的“策略”。
话说回来,自互联网问世以来,计算机系统、软件漏洞的出现就不曾间断过,世间没有什么东西是完美无瑕的,何况是人类自己创造的“程序”。微软补丁不断我们已经习惯,杀软亡羊补牢是必然。网络安全软件也是一样,它们都是在不断修补补丁中完善的。有利益存在就有黑客寻找漏洞攻击,互联网安全只能是“魔高一尺道高一丈”,“魔”永远是要走在“道”前面的。
