360,似乎成了互联网安全领域的公敌。继隐私保护器的盲目、漏洞查杀的缺失、通过固定名称来进行木马扫描的硬编码事件之后,不少网友甚至包括卡巴斯基实验室亚太区董事总经理张立申、金山安全专家李铁军在内的业界人士都通过微博表示了对360“杀毒还是下毒”的质疑。近日,更有网友则反映,德国著名杀毒软件小红伞(AntiVir)对360的深度扫描程序报毒,将其称之为“特洛伊木马”,提示用户“拒绝访问”。
在一片质疑声中,本月19日,360方面宣布升级旗下隐私保护工具--360隐私保护器。360方面在新闻通稿中宣称,该版本新增的“隐私清理”功能,可以帮助用户发现电脑在使用过程中留下的隐私数据记录,并且有选择地定期清理,从而避免个人隐私被他人或某些软件、木马窃取的情况。从“杀毒不成反下毒”到“隐私保护成最大窥私”,上述业内专家们纷纷表示,这是一场虎头蛇尾的隐私保护,360开始走上谎言不归路,而从中暴露出来的360企业的诚信漏洞更可怕,会对安全行业造成严重影响。
李铁军转播: 黑社会管治安,更多软件产品会被黑打。走着瞧吧。苗得雨:这两天,360隐私器更新动作频繁,还建立了专门的博客。一个穿上保安服就敢站在街上当警察的年代来临了……-来自新浪微博
事实上,早前卡巴斯基实验室就发表声明称,像360这样的非专业安全厂商,没有相应的技术和能力在第一时间截获“超级工厂”,却为了掩饰自己的不足,发表了严重背离事实,混淆视听的官方新闻,欺骗了4亿中国网民。
而金山安全公司在本月14日发布的一份报告中表示,2010年新增木马中破坏性最强的是“绑架型木马”,占新增木马总数的80%以上。而最易遭到此类木马“绑架”的软件包括360相关软件等十大种类。360过往利用安全公器虚假宣传、夸大产品功能、污蔑竞争对手产品的行为让李铁军深感忧虑,“造假新闻已经成为360的习惯,要注意看他们发的通稿,假的太多了。前几天还有国安部的人找我了解360报的某敲诈木马的感染量是多少,抓到几个样本他们都敢报10万。”
“任何企业都可以自由选择自己的企业文化和发展模式,正如每个人都可以自由的选择自己的人生理想和处世准则。但是当你所发布的信息与公众利益相关,那就必须实事求是。”卡巴斯基的张立申最近不断更新微博也同样表达了对安全行业诚信缺失的忧虑,作为一个互联网安全软件厂商,向公众解读一个新型病毒时必须是经过了深入的研究,必须是科学的、严谨的、有着确实根据的。如果信口开河,或者蓄意将错误的信息传递给公众,以引起公众对自己的关注,那么不但是没有尽到作为安全厂商的责任,更是对公众的误导,掩盖了真正的危机所在。当灾害终于到来时,公众极有可能因为没有受到恰当的防护而损失惨重。“所以我一直都认为,网络安全是一个严肃的话题”。
安天实验室发言人苗得雨对卡巴斯基的安全理念表示认可,他认为卡巴斯基对360的打击很致命,正所谓成也萧何败萧何,卡巴斯基在很多AVer心中还是非常有地位的。而360并没有将安全企业的科学性与严谨性继承下来,而对病毒的深度剖析和逆向也非常菜鸟,因此在面对病毒的深入剖析时,自然要比正规的杀毒企业落伍许多。
苗得雨在点评360抹黑QQ事件中接连发文称,“虽然现在战争仍然在继续,但是我认为360攻击腾讯的方法绝对是险招,从多数IT技术工作人员的角度看,360所Hook回来那些数据,意义几乎为0。如果360真的能够抓住腾讯偷窃的事实,也无话可说,但是使用误导、恐吓和夸大等手法误导用户,这就让人看起来有些下作了。”