11月6日9:00,瑞星论坛上出现大量用户投诉,称自己的Outlook Express(以下简称“OE”)邮件被卡卡删除。当日13:40左右,瑞星在论坛发公告,承认该问题是由于产品缺陷造成,并已于上午11:00发布了卡卡升级版,让用户自行下载;直到15:11,瑞星才在其官网挂出第一版致歉声明,并通过部分IT网媒发布了此声明。这一导致大量Outlook Express用户邮件丢失的重大软件安全事故,后来被称为瑞星“杀邮门”事件。○本报记者|童轶君|文
虽然“杀邮门”事件发生已有多日,但该事故给用户、瑞星乃至整个安全软件行业造成的负面影响却仍在继续。
瑞星到底删了多少邮件?
针对半个多月前发生的瑞星误删用户OE邮件一事的严重程度,11月24日瑞星市场部工作人员在接受本报记者电话采访时,仍然沿用之前的说法,预计只有“数千人”的邮件受到影响。而针对艾瑞咨询总裁杨伟庆断然否认曾说过受影响用户“不会过万”的说法,该负责人表示,“那只是杨伟庆个人的说辞,并不能代表艾瑞公司。”
11月10日,瑞星向媒体发布的新闻稿中,直接引用了杨伟庆的话称:“这个被严重夸大了,实际受影响的用户不会过万。”并称,“瑞星公司自己的评估,则在数千人左右”。而据新华社此前的报道称,受瑞星“杀邮门”事故影响的用户高达“上千万”。“数千人”与“上千万”,居然出现了两个天壤之别的数字,这让所有媒体和用户感到惊诧。
瑞星到底删了多少用户的邮件?这个问题也成为外界关注的焦点。据263网络通信运营总监赵江波介绍,在11月7日白天的9个小时内,仅263公司就处理了2000多个企业邮箱用户投诉。而根据艾瑞今年10月最新数据显示,263企业邮箱在整个国内收费电子邮箱市场的份额仅为1%左右,同样根据艾瑞的数据,在网民最常使用的邮箱类型中,个人收费邮箱的比例不超过10%。按此大致估算,仅11月7日当天的9个小时内,OE邮箱被删除的用户超过200万人。
“杀邮门”成同行反面教材?
一位不愿意透露姓名的业内人士分析称,由于瑞星卡卡软件默认开机自启动,普通用户无法关闭或退出,因而卡卡在大部分用户电脑中常驻内存,一直处于打开状态。因此,瑞星“杀邮门”删掉的用户邮件数可能更多。但为何会出现瑞星所说的只有“数百人与瑞星客户服务中心联系”,该人士认为,这恰恰是瑞星在事故发生后采取的低调、拖延的态度直接导致的结果。
应该说,瑞星在此次“杀邮门”事件后期所表现出的积极态度和快速应变的能力还是值得同行学习的。但这也许并不是瑞星自愿的做法。事故发生后,由于绝大部分受害用户都不知道自己的邮件丢失跟瑞星有关,瑞星完全可以利用其现成的弹窗工具第一时间通知所有卡卡用户,让他们立刻停用OE,就能将对用户的损害降到最低。但瑞星没有这么做。
事件发生后,各安全厂商也紧急行动,通过发送内部邮件等方式,提醒产品开发勿忘用户安全。金山公司董事长求伯君在其内部邮件告诫员工,决不能像瑞星那样长期“过分倚重市场营销,忽视研发的基础建设”,坚决不做“杀毒行业的三鹿”。
600万用户卸载瑞星卡卡?
面对这样的厂商,许多用户在无奈之下,只能选择用脚投票,卸载瑞星了事。据某网络安全厂商的内部监测数据显示,在事故发生以来,至少有600万瑞星卡卡用户卸载了卡卡。有意思的是,天空、华军等知名软件下载站在事故发生后,纷纷将瑞星卡卡的下载版本更新为事故发生前的6.0.0.62旧版,直到本周才更新到卡卡最新版6.0.0.70。中间相隔了8个过渡版本。个中意味,值得深思。
据记者了解,事故发生后,虽然瑞星在三天内提供了修复工具,能将绝大部分邮件恢复过来,但并不能绝对保证。同时,即使恢复过来的邮件,其原有的目录结构也会丢失,用户需要手工将邮件重新分类归档整理。对于那些电脑中有几千封邮件、上G甚至数G数据的用户来说,这将是一项极其浩大的工程。那么用户的损失谁来赔偿呢?对此,瑞星公司至今仍没有给出任何说法。而网上也曾出现过要集体起诉瑞星的呼声,但最终由于用户取证较难而不了了之。