腾讯与360纷争背后:对用户信任肆意绑架

作者:徐涛 陈旭来源:第一财经周刊推荐讲师:杨俊发表于:2010-11-23

腾讯与360前一阵的纷争引起了各方的极大关注。在互联网竞争日益激烈的今天,企业在顾及自身利益的同时,又该怎样来保护用户的利益呢?在这样一场没有底线的竞争中,谁又能是赢家呢?我们密切关注事件的发展,同时也希望类似的事情不要再发生。

  一个是中国最大的互联网公司,一个是中国最大的在线杀毒公司,双方的论战交织着窥视、绑架、利益和道德,而用户的电脑成了它们的战场。口水仗背后,是对用户信任的肆意强奸和绑架。究竟还有什么互联网公司值得用户信任?

  这是一场没有底线的竞争。

  10月28日,奇虎360将这样一条新闻通过弹窗的形式推送到每个用户的桌面的正中央:“腾讯CEO马化腾身价近300亿,却仍在领取经济适用房补贴”。

  在此之前,腾讯已用这种弹窗的形式与奇虎打了一个月的口水仗。用户的桌面成为了它们的战场。

  一家是信息安全技术公司,一家是提供即时聊天、门户新闻、游戏等服务的互联网企业,本来毫无瓜葛,现在却交恶至深。

  直接的导火索是9月27日奇虎360隐私保护器的发布。这款软件的扫描对象是腾讯的即时通讯软件QQ,扫描结果显示,QQ有查看用户私人文件、数据等隐私信息的行为。

  “QQ的这个行为早就不是秘密,国外杀毒软件进入中国前几乎都报QQ为风险软件。”360副总裁刘峻说,“但是没人敢揭发它,因为很容易成为它的打击目标。”

  360有所行动是因为腾讯开始让它如坐针毡。2009年,腾讯推出QQ医生,同样定位于安全软件,但表现平平。在2010年春节期间,腾讯升级了这款软件。“腾讯捆绑QQ医生到QQ,并且在二三线城市强行推广,一下子就拥有了40%的装机量。”奇虎360副总裁刘峻说。腾讯方面没有披露QQ医生的市场占有率。

  腾讯的确是个超级强大的对手。它从聊天软件QQ起家,现在拥有4亿装机量。更可怕的是,腾讯有着超强的产品衍生能力:它善于观察市场,模仿对手,加以改进,再凭借自己的用户量迅速取胜。现在,腾讯俨然是个帝国,在它的QQ平台上,集成了游戏、音乐、在线支付、新闻等互联网的各种应用,其目标就是能让所有网络生活都在腾讯的平台上完成。随着它的产品线的衍生,被其模仿的互联网公司也因为失去用户而开始衰落。

  现在,腾讯也要进入互联网安全领域。在这个领域,奇虎360是老大—它的360安全卫士有着3亿客户的装机量,仅次于QQ的装机量。在2006年,它的装机量尚且在100万,在实行免费策略之后,装机量增长速度显然让腾讯眼红。

  但是这次腾讯碰上了一个难缠的角色。

  奇虎360的董事长周鸿祎自己形容是一个“喜欢斗争,而且善于斗争的人”,而在他人眼里,他是一个最能折腾、所有互联网公司都要小心提防的人物。在2001年,周鸿祎就是靠不屈不挠地和中国互联网信息中心(CNNIC)打口水仗而使其创办的公司3721得以存活。这种斗争在尚且处于蛮荒时代的互联网领域没有底线:3721和百度、CNNIC争夺IE地址栏,因此在用户电脑中互相攻讦,互删对方客户端,并力求不被对方删除,导致用户电脑性能下降。3721经此成为流氓软件的代名词。

  5年后的2006年,周鸿祎急转身投资360,其主打产品360安全卫士以查杀流氓软件著称。他经常对外说自己过去不懂用户,现在要以用户至上。

  这个产品的确是专门针对中国人设计—在盗版横行、流氓软件成为行业普遍行为的环境里,用户的确需要这 样一款帮助查杀恶意软件、帮助修补补丁的软件。除此之外,周鸿祎还针对中国用户喜欢免费的心理,将360安全卫士和360杀毒全部免费。这也是其客户端安装量能迅速增长的原因。

  “他有野心,他想做客户端之王。” 金山软件副总裁王欣说。尽管周鸿祎在公开场合表示这是一场近距离学习腾讯的机会,但从一些蛛丝马迹上能够看出,周鸿祎会在腾讯入侵其领地这件事情上进行斗争。

  在2010年2月底3月初,同时安装了QQ医生和奇虎360的用户会发现360安全卫士弹出警告提醒QQ医生安装的某些补丁不必要。而在5月,周鸿祎在微博(http://t.sina.com.cn)上分享读书心得,探讨如何以小博大。他说,“我给大家推荐两本书:一本叫《柔道战略》,讲的是找对方最薄弱的环节,以小博大;另一本叫《颠覆式创新》,讲的是怎样改变游戏规则。一只大鳄鱼,你要打败它,在水里抱着鳄鱼打,肯定打不过。但是,你把鳄鱼引到树上,猴子都能把它收拾了。互联网上,小公司打败大公司,改良没有出路,只能靠颠覆。”

  的确,360虽然装机量规模巨大,但和腾讯比,在盈利能力方面仍是家小公司。在2010年第二季度,腾讯利润为19.2亿元,而奇虎360还没找到盈利模式。

  2010年9月22日,中秋节。腾讯推出主打系统安全和管理的QQ电脑管家。奇虎360称腾讯再次使用了捆绑并且强制推广的方式。捆绑,意味着在安装QQ聊天软件时,无论用户是否需要,QQ电脑管家都会被安装。这相当于劫持用户,增加QQ电脑管家的装机量,并排挤竞争对手的市场份额。

  “我们无法忍受腾讯强制捆绑这种做法,我们很紧张。这是生死问题,很多公司就是这么被腾讯给弄死的。”刘峻说。

  但奇虎360并未通过常规方式来应对。5天之后,360发布了360隐私保护器1.0beta,并声称该隐私保护器的设计目的是,检测并记录一些软件查看用户私人文件、数据等隐私信息的行为。不过,记录的软件只有一款—QQ。

  “这是挟用户隐私之名,来攻击竞争对手。”傅盛说。他曾经在奇虎360担任产品经理,2008年8月离开,现在是金山软件子公司可牛的CEO。

  腾讯和360开始为“用户隐私”这个概念争论不休。这使得双方的斗争公开化,并把诸多用户的眼球吸引到了“隐私”这个关键词上。

  但双方充满技术用语的争论无法让人清晰了解孰是孰非。“这些说法让专业人士一头雾水,让普通用户有了坏印象。”计算机软件与理论博士曲辉(化名)说。他现在就职于美国硅谷某安全公司。

  事实上在中国内地,“隐私”从来没有成为过一个问题。通过追踪用户的上网踪迹,或是了解用户信息,以控制用户销售广告,这似乎已经是一种常态。在这点上腾讯和杀毒软件厂商都在遭受质疑。

  能让普通用户留下深刻印象的只是双方的攻讦。当有心者对360隐私保护器如此指向性针对竞争对手而表示质疑时,腾讯旗下新闻门户腾讯网在其显要位置发布《360浏览器涉嫌借色情网站推广,公安介入调查》一文。当这则消息被证明是假新闻后,腾讯网于当天深夜将其从显要位置撤下,并对原文做了大幅修改,改用了大量模糊语言,文章署名也被悄然改为笔名。

  让腾讯感到气恼的是,其它一些公司也顺势在将腾讯推向不利地位。

  10月1日,搜狐CEO张朝阳在其微博上说:“在没有有效司法约束的中国互联网丛林,需要一种像自然界所存在的制衡力量,来把垄断公司作恶的行为限制在一定的可以忍受的范围。360对腾讯的检测就是这样一种制衡,让腾讯知道不可以仗势为所欲为。”美国飞利凯睿证券公司在6月曾有报告称搜狐门户广告正在受到腾讯网的挑战。

  10月5日,盛大公司董事长陈天桥在接受TechWeb的采访时表示,“非常欣赏360公司重视和保护用户隐私,对用户负责任的行为”。除此之外,盛大游戏平台中提示:“在输入帐户密码、付费充值,以及进行私密对话时,请先关闭QQ,以保证个人信息安全。”

  在10月13日,腾讯起诉360不正当竞争,要求奇虎及其关联公司停止侵权、公开道歉并作出赔偿。随即360提起诉讼,诉腾讯不正当竞争和捏造假新闻。

  但腾讯并不认为司法能解决所有问题。10月25日,腾讯、金山、百度、可牛、遨游天下5家公司开会商量如何结成联盟。

  这5家公司和360都有结怨。2010年3月百度工具栏和地址栏两款软件被360安全卫士定义为“恶评插件”, 建议用户卸载,被百度告上法庭;2010年5月,360安全卫士强行卸载金山网盾;同月,可牛公司的“可牛杀毒软件”刚上线,就被360诊断为恶评软件,并被拦截;而在此之前奇虎360的360浏览器产品和遨游浏览器在激烈争夺浏览器市场。

  “360所过之处,寸草不生。为打击对手他们无所不用。” 王欣评价说。5月,360认为金山软件有漏洞,因此将之强卸。这一手法让人想到当年的3721。

  但周鸿祎的部下和王欣的看法截然不同。刘峻觉得“周鸿祎非常像乔布斯,是个天才,一直在强调用户至上”。刘 峻也觉得360有着Google的风格。结怨于行业中的数家公司,是因为一方面自己查杀流氓软件和插件,另一方面开了杀毒软件免费的先河,抢走了竞争对手的市场份额—在它的免费模式的攻击之下,瑞星自2001年1月起连续9年排名中国内地杀毒市场第一的历史被终结。

  “我们保护用户的安全,做免费杀毒,做好事不赚钱,还得罪那些做病毒木马和卖杀毒软件赚暴利的人。”周鸿祎说。

  “360在做恶。”傅盛说,“选择权应该掌握在用户手里,只有他们有权决定是否卸载。如果360觉得我们恶意竞争了,他们为何不提起诉讼?”

  当5月末金山、可牛因为360强行封杀一事而与360闹得不可开交之后,金山请来百度、腾讯等十多家企业,一起开了一个圆桌会议。“我们的价值观是吻合的。”王欣说,“我们在一起决定要做到自律,一起来维护正常的竞争。”

  到10月25日,这5家企业在会议上迅速达成一致。两天后,人们在网上看到了他们讨论的结果—联合发布《反对360不正当竞争及加强行业自律的联合声明》。这一声明言辞激烈,历数360对各自产品的打压,呼吁更多的企业加入,一起来抵制“这种严重扰乱市场规则、冲破商业道德底线的行为”,“不与360发生任何形式的业务合作”。

  周鸿祎对这一联盟的回应极尽挖苦,他在其微博上说:“一个是抄袭成性的剽客,一个是唯利是图的假药贩子,找了几个Loser,发表反对360不正当竞争的声明,这本身就是一个可笑的事儿。他们害怕360揭露他们损害用户的行为,耽误了他们发财挣钱。今天,即使一个火星人,在中国互联网上混上几天,就知道到底是谁在不正当竞争。”

  腾讯和他的盟友们开始对奇虎实施更为直接的攻击举措。10月27日当天,腾讯和其盟友通过其桌面客户端的弹窗向用户宣传“360不正当竞争”。“我们观察到我们软件的卸载量在上升。”刘峻说。

  奇虎360也决定开始弹窗。

  “我们是很慎用弹窗的,因为觉得会损害用户体验。我们只在提醒用户打补丁或者系统漏洞时才进行系统弹窗。”奇虎360企业传播部总监屠建路称。

  尽管如此,周鸿祎依然决定使用弹窗。半夜这条弹窗发布的内容是:“360为保护用户隐私,遭腾讯打击报复。”刘峻自己声称所在的部门还加上了“腾讯CEO马化腾身价300亿,却仍在领取经济适用房补贴”这样的语句。

  10月28日早晨,用户电脑成了腾讯与360弹窗大战的战场。至此,用户利益已经完全被这些公司所忽视—这些公司没有去想的是:用户需要的是正当竞争而带来的优质服务,而非恶意人身攻击和不断的口水战骚扰。

  但这些都还不够,竞争者双方似乎有意重演当年3721、百度、CNNIC在用户桌面上为所欲为的争斗。

  10月28日上午10点,奇虎360还公布了一份“超级黑名单”,声称这是腾讯扫描685款软件的证据。“这些大多数是腾讯的竞争对手。这个作用是:第一,通过了解使用数量,分析这种软件是否有前途,便于剽窃。数量涨到一定地步,就开始打击对方软件;第二,可以分析用户的使用习惯,以 为自己的软件做出改进。”刘峻说。这一举动进一步引起轩然大波,对腾讯“侵犯隐私”的抨击转向“抄袭和剽窃”。

  28日晚上,奇虎360的员工留下来开会,周鸿祎决定要推出一款名为“扣扣保镖”的安全工具。这款软件的一个重要功能是通过禁用和开启QQ各种插件功能来使QQ启动程序变小,让QQ聊天加速。

  “我们内部好多人反对,因为这是核弹级别的。”屠建路说。由于QQ通过插件的方式来实现增值服务,因此扣扣保镖直接影响了QQ的盈利模式。不过反对者还是被周鸿祎给说服了。10月29日中午,这一软件正式发布。

  对此,腾讯除了发表言辞激烈的声明之外,已经要求自己内部员工卸载所有奇虎360旗下的软件。

  “用户很可能会面临二选一的局面。腾讯接下来可能会要求用户卸载我们的软件,不然就不让登录QQ。”刘峻说。

  “在卸载过程中电脑可能会有不稳定的状况。当然还会有更加糟糕的情况发生。”傅盛说。

  他们最后都选择将对方告上法庭,但是恐怕他们自己也不会相信法律和行业监管能够解决他们之间的争端。在此之前,他们也曾多次诉诸法律,但大多无疾而终。

  “提起诉讼的话,等官司打完,我们公司已经死掉了。”刘峻说。

  此时,没有人真正关心这个市场以及身处其中的用户个体—从软件入口、使用习惯甚至个人隐私,他们早已经被这些互联网公司绑架了。

  “这种争斗会给行业带来很大的损害,用户将不再信任这个行业。”王欣坦陈。

  这像是一块已经被破坏了的土壤,所有人都在思量着如何尽可能地找到控制用户的一个窗口和手段—利用游戏、门户新闻、视频、即时通讯……当然,还有杀毒软件。

  而就在台上台下、口水诉讼、卸载屏蔽打成一团的时候,无论是腾讯联盟的成员,还是周鸿祎,都还在微博中提倡公司自律、行业自律和完善法制。

  奇虎360

  成立时间 2006年

  主要产品 360安全卫士、360安全浏览器等,采用免费的商业模式。

  CEO 周鸿祎

  百度

  竞争产品

  Hao123、百度工具栏、百度地址栏

  争斗焦点

  因百度自2009年11月起没有履约支付搜索分成,360将之告上法庭并索赔5400余万元。随后,360浏览器将用户首页强改为360网址导航,致使 Hao123流量短时间内大跌30%以上。

  2010年3月,360安全卫士把百度工具栏和百度地址栏定义为“恶评插件”,建议用户卸载。

  百度将360告上法庭。

  腾讯

  竞争产品

  QQ电脑管家、TT浏览器

  争斗焦点

  5月,腾讯将其QQ医生升级为QQ电脑管家,并快速占有了1亿装机量,对360安全卫士造成巨大威胁。

  9月27日,360推出了隐私保护器,宣称通过这个软件得知QQ有查看用户私人文件、数据等隐私信息的行为。

  腾讯进行了反驳,认为自己的行为只是为了防止木马和盗号,保护QQ安全。

  10月29日,360推出扣扣保镖,这款软件提供“阻止QQ查看用户隐私文件”的功能,同时还可以“过滤QQ软件广告”,“禁用不需要的插件”、“ 清理QQ系列软件运行中产生的垃圾文件”。

  腾讯已正式起诉360不正当竞争,要求奇虎及其关联公司停止侵权、公开道歉并赔偿。

  可牛

  竞争产品

  可牛免费杀毒

  争斗焦点

  2010年5月25日晚,可牛公司研发出来的杀毒软件可牛杀毒刚刚上线后,就被360“诊断”为恶意软件,建议用户删除。

  可牛创始人傅盛在网上公布技术证据,并斥360为“网络霸权”。

  傲游

  竞争产品

  傲游浏览器

  360推出了自己的360浏览器后,傲游被提示有威胁,遭到了360安全卫士的屏蔽。

  5月,傲游CEO陈明杰发微博指责360不公平竞争。

  瑞星

  竞争产品

  瑞星杀毒软件和“云安全”系统产品

  争斗焦点

  2010年1月,瑞星连续9年排名市场第一的历史被360终结。

  2010年2月,360攻击瑞星有漏洞。

  瑞星反诉360留有后门窃取用户信息,黑客可以利用此后门对系统注册表和用户信息进行任意操作。

  随后奇虎认为瑞星的言论捏造事实,诋毁其形象,起诉瑞星停止不正当竞争行为,赔偿经济损失880万元。

  卡巴斯基(中国)

  竞争产品

  卡巴斯基反病毒软件

  争斗焦点

  360安全卫士提示卡巴斯基过期,有较大安全风险,揭示卡巴斯基和Win7之间不兼容,利用软件优化关闭卡巴斯基。

  6月1日,卡巴斯基大中国区总裁发表博客《回头是岸—卡巴斯基张立申致360周鸿祎的一封信》,称周鸿祎迷失在自我亢奋中,透支诚信。

  10月13日,卡巴斯基发布的一篇名为《360欺骗4亿网民 胡乱解读“超级工厂”病毒》的声明。

  360进行了反驳,并决定正式起诉卡巴斯基(中国)公司诽谤。

  金山安全

  竞争产品

  金山网盾、金山毒霸、金山卫士

  争斗焦点

  5月21日,金山安全称有大量金山网盾用户向金山软件客服控诉360安全卫士恶意卸载金山网盾。

  360则回应称,金山网盾存在难以卸载、自身漏洞被利用成为木马通道等问题,所以才会卸载。

  5月31日,金山安全软件有限公司正式起诉周鸿祎,状告其侵害金山安全的企业信誉,要求周个人公开道歉,并赔偿经济损失1200万元。三天后,金山安全又决定正式起诉奇虎360公司不正当竞争。

  行为的边界

  C=CBNweekly

  Q=曲辉

  Y=余凡

  曲辉(化名)

  计算机软件与理论博士,现就职于美国硅谷某安全公司

  余凡(化名)

  安全行业资深人士,现就职于某网游公司反外挂部门

  01

  隐私有没有被侵犯?

  C: 360称,其隐私保护器监测到QQ在扫描用户电脑文件。那么这到底算不算侵犯隐私?

  Q: 如果只是因为扫描了文件,这相当于有一个名人,很多人要攻击他,他请保镖看看门口的人像不像坏人。这个隐私非隐私之间的界限很模糊,我个人倾向于认为这不是侵犯隐私。其它很多软件也会这样做,比如MSN,要传一些常用类型的文件就要病毒扫描,但普通人会觉得这个可以理解。

  实际上,从技术角度讲,如果仅仅是扫描了文件或者查看启动项,就和隐私没有关系。隐私一般是指文件内容,在美国最重要的是社会安全号和信用卡号,或者其他能够表明你唯一身份的内容。

  一般来讲,一款普通的软件不会因为扫描了一个Word文档,就可以知道文档的内容,技术可能达不到,也没必要达到。扫描病毒和扫描内容是两种路线,一种是对已知的匹配,一种一般是解析格式,然后设定一些规则或词汇,比如法轮功,发现三个字,就把上下文取出来,或者发现xxx-xx-xxxx格式的字符串,就认为是社会安全号,就取出来。

  Y: 侵犯隐私的可能性还是有的,就像有些人怀疑微软收集用户信息一样,都只是怀疑。但是建立在怀疑和可能的情况下就穷追猛打,这样有误导用户的嫌疑。

  C: 收集用户的行为习惯算不算侵犯隐私?

  Q: 用户习惯可以成为隐私,因为这也是区别用户与用户之间的不同的一个因素。很多软件公司收集用户行为习惯是为了改进用户体验,但是要做到不被攻击侵犯隐私,这个平衡点很难找。

  当然,扫描文件不一定意味着就收集到了用户习惯,要看之后是否对文件进行了分析。一般来说,历史记录对下次扫描病毒没有多大的作用,如果有软件公司想这么做,从技术上不难实现。只有能够证明一款软件收集到用户记录并且利用了这些记录,而且是在用户不知情的情况下做的,才可能指责其侵犯用户隐私。

  C: 360称,微软Process Monitor等监测工具同样监测到QQ有异常的操作。那么,这种工具能否发现一款软件是否存在侵权行为?

  Q: 微软Process Monitor是一款监控进程行为的工具,让有经验的用户看看进程是否正常,有没有挂起、锁死、互相之间的继承关系之类,但它的监控还没有细致到能够侦测到软件在侵犯客户隐私。

  Y: 严格地说,不能。检测结果只能证明此软件有相应的行为,比如它对这个文件注册表操作了,但并不能说明它做了哪些更具体的动作,比如这个软件可以说明QQ访问过用户的网银快捷方式,但是不能说明访问此快捷方式的理由。

  C: 即时通讯软件上传用户信息是否正当?

  Q: 有些信息是可以上传的,比如昵称,在不同的电脑上显示是一样的。这个信息必须设置且上传到服务器,否则换台电脑昵称就不一样了。

  Y: 值得担心,用户很关心自己上传的信息是否是加密的,毕竟QQ的很多服务中都会多少包含一些个人信息,很多零碎的个人信息组合起来大概就可以描述一个现实存在的人了,那么这个人就有必要担心在腾讯服务器上保存的聊天记录了。

  02

  电脑有没有被非法扫描?

  C: QQ的安全模块强制扫描用户电脑的行为是不是正当?

  Y: 这个应该算是软件的安全策略问题,和隐私无关。比如 360首次安装完成后会有一个扫描打分的功能,这个可以停止,安装完成后会默认开启所有安全防护,但它都可以选择关闭。这个就是它的策略,即默认最大限度地保护用户安全,但是允许用户自由选择开关。当然如果选择了关闭,电脑体检分数可能会很低,从而诱导你开启全部功能。

  QQ的安全策略是,默认用户乐意接受自己的安全扫描功能,并且认为这样可以最大限度保护用户的账户安全,而且认为关闭了这个功能以后用户的账户安全难以保护,所以没有提供相关的接口关闭。只能说这个软件设计不够人性化,有一部分用户无法接受。无论是出于市场考虑还是用户安全都应该改进,让用户可以选择。

  C: QQ扫描用户电脑内安装的其它软件是否正当?

  Y: 这只能表明它访问了哪些软件,至于访问文件的理由双方各执一词。但是单凭360的截图只能证明QQ确实访问了列表中出现的软件,但是为何访问也只是猜测。但是在得到QQ扫描结果之后就冠以“超级黑名单”确实有误导用户的嫌疑。

  C: 360方面称,软件在电脑生态系统内应该按照功能各司其职,行为要有边界。行业内是否认同这种说法?

  Q: 对此业内没有明确的定义。比如如果一款软件聊天的部分就聊天,安全的部分来管安全,只要在用户说明里告诉了用户,而且用户没有表示不同意安装,那就是合规的。

  Y: 个人觉得软件没有越界的说法,只要用户可以接受这款软件就可以了,但是利益上就可能会有越界。可能正是由于腾讯以往有进入其它领域的行为,导致了这次进入安全领域出现了比较大的反应。

  C: 业内有人怀疑,360指责QQ通过“超级黑名单”对用户软件进行扫描,可能引发抄袭行为。那么,通过这种扫描,能够对软件进行抄袭吗?

  Q: 扫描软件的行为肯定不合理,但是精准抄袭不是扫描就能做到的。抄袭的重点应该是在用户体验、用户爱好的收集,还有界面、后台数据库支持、管理、更新等等。当然扫描一下可以知道有多少用户在用,从而了解市场,看值不值得进入。

  03

  电脑有没有被劫持?

  C: 百度搜霸、百度工具栏之类的工具条是不是流氓软件?

  Q: 这个我认为最好的办法是给用户建议,让用户自己判断选择,自己选择是安装还是卸载,而不是越俎代庖。

  Y: 我认为流氓软件的定义都没有规范,这种情况下说谁是流氓软件必然使用自己的标准,那就要看用户是否可以接受这个标准。对于流氓软件,业内比较能接受的就是卸载不干净或者压根无法卸载的,或者后台偷偷安装的,还有绑定浏览器首页指向固定地址无法修改的。

  C: 360指责金山网盾存在难以卸载、非正常强行注入浏览器导致大量浏览器崩溃、自身漏洞被利用成为木马通道等问题。那么,360有没有责任向用户通报?

  Q: 应该要做出反应。如果发现某款软件有漏洞,那么应该首先通知厂商,厂商修补了以后,安全软件再发布消息,而不是自己充当执法者。

  从保护用户的角度,更好的方法是大家携手解决安全问题,而不是以此互相攻击。比如大家都给微软报漏洞,首先是为了让Windows更好,微软也会表示感谢,这可以让报漏洞的公司给人感觉比较负责任。

  Y: 如果厂商没有在第一时间修复,而这个问题又影响很大,那么就有责任和义务提醒用户,但不应该夸大和误导。并且在两家有竞争关系的情况下更应该表现得大度,给别人修正和解释的机会。当然,很多安全厂商会借此难得的机会宣传自己的安全产品。

  另外,传统上来说,存在漏洞和是否有人再利用这个漏洞是两个概念。Windows就有很多漏洞被发现,但并非每个都大规模爆发,所以用户除了关心是否有漏洞,还要更多地关心是否有利用漏洞的程序或者病毒出现。

  C: 5月份傲游CEO指责360向用户谎报傲游浏览器被木马劫持。安全软件有没有责任通报一款浏览器被木马劫持?

  Q: 如果某款浏览器真的被木马劫持,应该通报。当然有时候需要区分这种警报是不是谎报。当然以此为由将该浏览器屏蔽是不应该的,比如IE的首页也可能被篡改,这种情况下是不是也要把IE屏蔽掉?

  Y: 关于一个产品的安全公告,不应该由一个盈利的、有竞争关系的厂商来宣布,但是国内缺乏自由的、公平的、公正的平台,也没有人审查、监督和执行。国内安全平台多是民间自发的,影响力比较有限。

  C: 技术上能不能判断安全软件是不是谎报?

  Q: 在事情发生的当时是可以的,卸载掉安全软件,然后打开某款调试器,看看进程内有没有不正常的模块就行了。

  C: 两款或者多款软件互相捆绑是否正当?

  Q: 一般来讲是正当,谷歌工具栏、Firefox等都和很多软件捆绑。其中关键是看是否对用户有提醒,如果可以让用户选择装和不装,就算是正当。另外一种情况就是用户条款里面写明,但是这属于极端情况。

  如果竞争对手发现有强制捆绑,应该通过法律程序来解决,比如起诉对方不正当竞争,或者发动用户起诉其捆绑销售,而不是自己主动帮助用户删除掉。

  C: 两款不同的安全软件之间能否在同一台电脑兼容?

  Q: 一般来讲不会不兼容。好比你本来是别人请来的保镖,没道理自作主张把人家的佣人赶走。

  软件投入市场前一般都要严格测试,要真有不兼容,一般都是偶然因素,不会故意的,故意是属于恶意竞争。

  C: 有些用户会觉得360开发的扣扣保镖好用,这种软件应该如何界定?

  Q: 之前没有听说过这种行为。用户也会觉得外挂好用,好用是用户体验层面的概念,360的用户体验也一直做得不错,但是一款软件不光要好用,还要符合商业伦理。

  Y: 这款软件的针对性太明显。如果这款软件是保护计算机整体的安全还好,但针对一个存在竞争关系的特定软件推出专用保护产品,就容易使用户觉得该软件不好。

  04

  日常如何防范?

  C: 对于用户来讲,安全卫士360、QQ电脑管家之类的安全工具有什么存在的必要性?

  Q: 应该说中国对这种工具的需求更大。中国盗版用户多,而且大多没有设置自动安装补丁,而且国内针对个人电脑的黑客行为更为猖獗。

  此外,常规杀毒软件没有自动帮软件打补丁的功能。因为它们认为,软件应该有自己的“行为界限”,不应该干涉其他软件的功能。当然如果杀毒软件和正版软件普及,可能就不需要类似的工具了。

  C: 即时通讯软件保存用户聊天信息的行为值不值得担心?

  Q: 这个信息本身也可以供用户查询,是一个对用户来说有用的功能。这其中的风险是可能会被人误用和滥用。如果保存得好,算法上保证只有用户能够获得,这种保存信息的行为就无可厚非。

  C: 用户应该怎么防范自己的隐私不被侵犯?

  Q: 尽量别在网络上暴露自己的信息,比如重要数据、离线存储等等。至于硬盘里的信息,应该不会有什么正当的软件敢直接把这种信息传回服务器。

  C: 用户的哪些行为可能会暴露自己的隐私信息?

  Q: 很多,比如聊天中透露自己的身份证、地址、信用卡号,或者把这些保存在网络U盘上,或者把私密照片保存在网络上,等等。一些即时聊天工具也会暴露个人信息,比如MSN都是明文传输,不加密。

↵ 返回文章列表