误删上千万用户的电子邮件后,不是第一时间告知用户,预先避免用户受害,而是消极应对、故意隐瞒受害用户人数和受害情况,试图通过控制媒体舆论的方式人为地降低安全事故的严重级别。这就是瑞星公司在刚刚发生的“杀邮门”事故中的行为轨迹。截至本文发稿,瑞星公司仍在通过全国媒体发布信息,称受该事故影响的用户中,投诉者只有“582名”,受影响用户只有“数千人”。
瑞星究竟怎么了?!面对国内权威机构的用户统计数据、软件专家的分析数据、受害网友调查数据等诸多佐证,瑞星为何仍要像三鹿在“三聚氰胺”奶粉事件中的表现那样,欺上瞒下、封堵负面、顽固死抗?
瑞星“杀邮门”究竟影响多少无辜用户?
11月10日下午,瑞星在继上周五发生“杀邮门”事故后,第三次向全国媒体通发了公告说明。瑞星方面称,“截至10日中午共有582名用户因为‘卡卡事故’与瑞星客户服务中心联系,在工程师帮助下找回了丢失的邮件。
针对有媒体报道称“杀邮门”事故受害用户达上千万的说法,瑞星在其最新公告(http://it.rising.com.cn/new2008/News/NewsInfo/2008-11-10/1226309469d50348.shtml)中直接使用艾瑞咨询总裁杨伟庆的说法回应:“这个被严重夸大了,实际受影响的用户不会过万。”瑞星又称:“此次事件最终受影响的用户,最终总数不会超过万人。瑞星公司自己的评估,则在数千人左右。”
令人惊讶的是,当记者致电艾瑞咨询总裁杨伟庆询问是否说过受瑞星“杀邮门”事故影响的用户“不会过万”时,杨总断然否认曾经对任何人说过以上内容。(杨总手机:13501720576)
那么瑞星公司所称受影响用户仅“数千人”是否为事实?根据记者从第三方公司得到的艾瑞软件月度统计数据,今年9月份瑞星卡卡的覆盖用户数为2700万,Outlook Express(以下简称“OE”)用户为4000多万,两者的重合用户数为671万人(见附件截图)。由于艾瑞该监测数据仅仅来自家庭及办公网民,并不包括军队、科研学校、网吧等大型集团用户的数据,而瑞星的企业版产品在政府、军队、科研教育等机构中用户数量很高。因此,此次受影响的用户人数预计超过一千万。
而瑞星对外公布的瑞星卡卡用户数为4000多万。根据艾瑞的统计数据,2700万瑞星卡卡用户中,与OE重合的用户数为671万,占总用户的24%。那么统一按这一比例来计算,4000多万卡卡用户中使用OE的用户就将过1000万。
据国内最大的企业邮箱服务商263网络通信运营总监赵江波介绍,截止到11月7日下午5点,仅仅是263公司就已经处理了2000多个企业邮箱用户的投诉。请注意,这仅仅是使用263企业邮箱的用户数量!还有163、新浪、搜狐、TOM的大量免费邮箱用户呢?据笔者了解,收费的263企业邮箱用户数在整个邮箱用户中的份额,几乎可以用“忽略不计”来形容。由于大批用户邮件被删之后,根本不知道该去找谁投诉,所以细心的媒体也可以从提供OE产品的微软公司去寻找更多相关证据。
瑞星“杀邮门”实际误删了多少用户的电子邮件?据一位不愿意透露姓名的安全软件专家介绍,目前虽然没有一个权威的实际受害用户统计,但根据瑞星卡卡和OE的产品特性与用户习惯,完全可以估算出一个数字来。
由于瑞星卡卡软件默认设定的是开机自启动,普通用户无法关闭或退出(此行为已接近流氓行径),因而卡卡在用户电脑中绝大部分是常驻内存,也就是一直处于打开状态!考虑到普通用户电脑的每日开机率一般为30%-50%,那么每天使用卡卡的用户在1200万到2000万之间。而OE为Windows操作系统自带软件,艾瑞统计的OE家庭及办公用户为4000万,网吧用户200多万,加上军队、科研院校等用户,保守估计超过5000万,占国内2.5亿网民中的20%以上。按此比例计算,每天同时使用卡卡和OE用户也在240万到400万之间。鉴于上周五是工作日,这个用户应该在300万以上的高位。
综上所述,瑞星“杀邮门”直接影响到了上千万无辜用户的电子邮件,实际删掉了数百万用户的邮件!而不是瑞星所说的“数千人”!!
隐瞒受害人数、封锁投诉通道 瑞星被指“杀毒版三鹿”
瑞星“杀邮门”事故发生后,软件业界顿时一片哗然,受害用户更是骂声一片。各安全厂商也是空前默契,互相提醒产品开发勿忘用户安全。
金山公司董事长第一时间向全体金山员工发表了一封内部邮件(http://tech.sina.com.cn/i/2008-11-11/16192571790.shtml /或 http://baike.360.cn/3366191/14419754.html),称“瑞星的安全事故给金山毒霸带来了机会”,并暗指瑞星就是杀毒行业的三鹿,并称瑞星的安全事故“不是偶然的”。长期以来,“过分倚重市场营销,忽视研发的基础建设”,必然将导致瑞星事故的发生。
瑞星在此次“杀邮门”事故中的表现,与三鹿在毒奶粉事件中的行径非常相似。“三鹿门”刚开始的时候,三鹿集团也对受害消费者数据进行瞒报、谎报,因此耽误了解决问题、回收产品的宝贵时间,最终酿成大错,造成了相当数量的人员死亡。最重要的是,因为三鹿奶粉在国内出了重大事故,使得中国花了数十年时间,在国际上建立起来的奶粉市场和产品信誉如沙雕城堡一般,瞬间瓦解,使中国食品在国际上面临前所未有的信任危机。
而在“杀邮门”事故发生后,瑞星的工程师们肯定能第一时间了解受害用户邮件被删的信息。即便瑞星方面一开始搞不清楚到底是删除了用户邮件还是邮件目录,致使用户邮件全部丢失,绝对是一个天大的安全事故!如果瑞星能像往常弹出广告那样,及时对卡卡用户进行弹窗提醒,告知用户可能发生了什么,让用户立即停止使用OE等等。但瑞星一开始选择低调处理该事故。直到11月7日13:40左右,卡卡论坛上才出现卡卡的更新版本6.0.0.64(并非瑞星所说的11点就更新,证据显示,即便更新卡卡但如果不强制用户重启机器的话,用户OE邮件仍然被清空!),直到当日15:11才在其官网发布了一则避重就轻的致歉声明。在其后几十个小时中,瑞星又陆续发布第二、第三封致歉信。但均仅仅在小范围传播(瑞星官网、部分IT网媒和个别平面媒体),致使大部分卡卡受害用户失去了知情权——只有当他们恰好看到媒体报道后,才豁然开朗——原来这一切都是瑞星干的!
更为无耻的是,瑞星还通过合并、关闭、删除论坛投诉帖等方式,封杀瑞星用户投诉通道,使很多用户无法及时看到相关投诉信息。瑞星在其最新公告中称,“上周五瑞星卡卡6.0升级出现BUG后,瑞星公司紧急启动了救助方案,因卡卡BUG造成的用户求助量逐渐下降。”要知道,10号中午前仅有“582名用户的投诉量”,和“因卡卡BUG造成的用户求助量逐渐下降”,与瑞星初期对此次事故的低调处理、封锁用户投诉通道等行径有着密不可分的联系!
如果说三鹿是煽动那次蝴蝶效应的翅膀,它所造成的恶劣影响在数年之内都难以消除;瑞星“杀邮门”是煽动另一对翅膀的蝴蝶,让整个安全行业都为之一震,尽管没有造成直接的人员死亡,但遗留的后遗症可能导致众多公司和个人蒙受数据甚至经济损失。
我们的玩具害过人,我们的奶粉毒死过人,现在,国产的瑞星软件居然会直接将用户跟安全权限无关的普通邮件文件“杀掉”!这是三鹿和瑞星们的耻辱,也是中国人的悲哀:这样的企业,不仅会伤害用户,也会伤害整个行业,网民应该看得最清楚。
这就是瑞星,一个国产软件中无视用户利益的“杀毒版三鹿”!虽然瑞星最终选择了连续四次向用户道歉,但其致歉公告文字却历经多个版本的修改,从道歉转向解释说明,到最后变成软件知识的普及!这种充满了谎言和满心不情愿的道歉态度,比三鹿更可恶!
三鹿已经倒下,瑞星还远吗?
用户被迫“用脚投票” 500万以上用户已卸载瑞星卡卡
瑞星始终认定只会影响“数千人”的邮件。对于瑞星来说,承认受影响用户超过千万也许很难,但其实尽快为受害用户找回邮件,同时提供必要的赔偿并不难。可是,直到本文发稿前,瑞星在这件“并不难”的事情上始终没有下文。虽然网上也有用户传言称,已经得到了瑞星的赔偿。但受害用户更需要的,也许只是肇事厂商勇于承认错误的一种坦荡态度而已。
一位用户在卡卡论上如此控诉瑞星,“你占资源大,杀毒能力不强,也就算了;你和微点、360的那点龌龊事,和我最终用户关系也不大,我也不理会;可这次,你删了我的邮件,是删除,不是别的,做网管、信息支撑的哪个不知道 easyrecovery是干什么的,‘该产品BUG导致Outlook Express邮件目录结构出现异常,形成“邮件丢失”的假象。但邮件体的内容还在’,鬼才相信!“
这位用户可能只是数百万受害用户之一。面对一个犯了错误仍遮遮掩掩、隐瞒受害用户数的杀毒行业大佬,像他这样处于弱势地位的普通网民除了一声叹息、愤懑离去之外,还能做什么呢?也许,沉默的大多数甚至不会上网发帖发牢骚,而是直接删除瑞星了事。
某网络安全厂商的监测数据也从侧面验证了网民的这种心态。据该厂商不完全统计,在过去的5天来,已经超过500万瑞星卡卡用户“用脚投票”,将卡卡卸载。预计实际总卸载量将更大。
有意思的是,虽然瑞星卡卡官方站上的卡卡最新版本已经从上周四的6.0.0.62飙升到11月12日的6.0.0.66。但有意思的是,天空、华军等各大下载站却在过去的两三天内将其网站的卡卡更新回上周四以前的6.0.0.62版。个中意味,不言自明。
该如何挽回网民对杀毒软件产品的信心?一系列问题等待瑞星来回答,希望瑞星好自为之。相信通过“杀邮门”事件,其他杀毒软件将会更加注重产品质量,也更在意用户体验,更会在危机处理上有所心得——像瑞星这样试图通过隐瞒、欺骗来逃避责任的公司,最终将被用户放弃。