4月28日下午,360求助中心接到大量用户投诉,反映360安全中心首页被瑞星软件拦截,访问时瑞星提示为“您要访问的网页包含木马和恶意脚本”,指向的“挂马”网址是Google在线流量分析网站(www.google-analytics.com),用户因此对360网站的安全性产生怀疑,随后360网址导航、奇虎网、奇酷网等奇虎360旗下多个网站首页也被发现遭到瑞星拦截,对大量用户上网造成了困扰,对作为国内第一安全厂商的奇虎360的声誉更是造成了严重的伤害。
经我们了解,Google在线流量分析网站是谷歌公司公开提供的用于统计网站页面访问量和访问行为等信息的免费工具。许多国内外的网站都将相关代码内嵌在自己的网站首页等重要页面,以便统计用户访问信息。经过360安全中心工程师紧急分析,360安全中心首页、360网址导航、奇虎网、奇酷网等奇虎360旗下多个网站首页以及Google在线流量分析网站(www.google-analytics.com)均不存在挂马现象,可以确认是瑞星误报。
据了解,这已经是瑞星在半个月内的第二次大规模误报行为,而且两次误报,都涉及到了奇虎360公司相关产品和服务。
4月15日,360安全卫士第一时间为2亿360用户提供微软最新的安全补丁(KB956572)时,瑞星主动防御却将该补丁列为“中度威胁”,默认建议用户“阻止”安装,结果当时直接导致许多网民未能成功安装该补丁。由于国内大部分网民是通过360安全卫士打补丁,360安全卫士与瑞星杀毒软件的用户重合度也比较高,因此,瑞星的拦截行为接导致很多用户误认为360提供的补丁“带毒”,更有上万用户因阻止补丁安装导致系统黑屏、崩溃。
但是,当天瑞星官方声明只是轻描淡写地将拦截微软补丁说成是其“正常的智能主动防御功能的一部分”,并把安装失败的责任直接推给用户。两天后,瑞星却悄悄地取消了对该补丁的拦截,但至今瑞星公司并没有向受影响的个人用户和网站作任何说明,更没有表示任何歉意。
在连续两次误拦事件中,360和瑞星的千万重合用户受到了本不该有的干扰,360产品及网站也在此过程中遭到部分用户的误解。我们希望,这仅仅是瑞星产品偶然的失误,而并非掺杂其它商业竞争的因素。奇虎360同样理解误报、误杀是安全业界无法避免的难题,但任何一家安全厂商都不能以此为借口,而是需要进一步加强测试、严格管理,一旦出现问题时,不但应及时解决问题,还应对受到影响的相关各方表示出足够的诚意,而不是用轻描淡写的公关手段推诿责任。
附:近一年来瑞星部分重大误报、误杀事件:
2008年4月,瑞星误杀explorer.exe,导致用户无法进入桌面,并公开道歉;
2008年8月,瑞星被用户投诉误杀QQ游戏和Vista系统文件;
2008年11月,瑞星卡卡误杀大量Outlook Express用户邮件,造成网络安全行业最严重事故,并再次公开道歉;
2009年1月,瑞星2009阻止了Discuz!论坛软件系统的一些常规JS脚本,国内近80%的网络论坛因此页面显示频频出错,甚至无法访问。
2009年4月15日,瑞星将微软安全补丁KB956572当成“中级威胁”建议用户默认拦截,造成大面积误拦。事后瑞星称这是其“智能主动防御的一部分”,将责任推给用户;2天后瑞星悄悄修改拦截规则。本事件中受影响最大的是瑞星用户和最受网民欢迎的打补丁工具360安全卫士。
2009年4月27日,瑞星将谷歌在线流量分析网站(www.google-analytics.com)误判为“恶意网址”,大面积误拦所有内嵌该网址的国内网站。谷歌、360安全中心、瑞星官网、360网址导航、奇虎、奇酷、265、腾讯SOSO等许多网站安全信誉均受到不同程度的影响。