360假补丁事件发酵 引发互联网信任危机
新华网北京8月10日电(记者顾洪洪)“以后再给电脑系统打补丁,恐怕只能相信微软自带的更新程序了,第三方软件不靠谱啊,指不定给你装什么呢。”北京的网民刘先生向记者感慨。
刘先生的纠结源自近期沸沸扬扬的360假补丁事件。据悉,360公司旗下的360安全卫士日前向用户发布了一款命名为KB360018(对应的补丁文件名为windows-kb360018-v4-x86.exe)的“高危漏洞补丁”,大量用户误以为是微软官方补丁,在安装后却发现,该“补丁”实际上是360公司旗下360浏览器的升级程序。
这一事件中存在两大疑点:其一,到底KB360018是不是微软发布的补丁?这一点,微软公司在接受媒体采访时已明确澄清,KB360018并非微软发布。但在此事件中,无论从补丁命名(KB360018)还是补丁文件名(windows-kb360018-v4-x86.exe),360都有假借微软名义发布此“补丁”的嫌疑。其二,该“补丁”导致怎样的后果?记者获悉,这实际上是IE6的升级程序,360会给用户三种升级方案,但三种方案均会安装360旗下浏览器产品,而没有提供比如微软官方的IE版本等其他解决方案。
如此一来,这起假补丁事件的幕后真相已然清晰:360涉嫌假借微软之名强行推广自身产品。其中,最大的受害者当然是网民,但微软也被网友调侃为“躺着也中枪”。微软官方在接受媒体采访时表示,暂时无法透露将如何处理。
有业界人士担忧,如果第三方安全公司出于商业目的考虑,将想要推广的产品伪装为微软官方补丁,网民将很难具备判断能力。目前最新的消息是360已经对假补丁实施下线处理,但愿这是一个亡羊补牢的开端。
作者:顾洪洪
我来说两句排行榜