2月2日中午11时,瑞星公司出人意料地公布了针对360安全卫士一个漏洞的攻击代码,以及一段教唆如何实施攻击的演示视频,除了把漏洞歪曲成所谓“360后门”外,还全力推动代码和视频在网上扩散。
当天下午,针对360的木马和黑客攻击数量出现爆炸性上升。面对突如其来的迅猛攻击,360工程师迅速修复了漏洞,成功地抵御住了黑客和木马的进攻。但是由于事发紧急,在升级360安全卫士主动防御模块的过程中,发生了一个与Win7和Vista的兼容问题,导致部分在当天20:30到次日凌晨2:00升级的Win7和Vista用户无法正常上网。
接到用户反馈后,360公司在第一时间发布公告,向用户道歉并提供解决办法,同时通报了各大媒体。360还与各大电脑厂商和电信运营商的客服中心取得联系,将解决办法告知给尽可能多的用户。此外,360公司紧急增加了24小时客服电话数量,并调集各部门员工通宵值守,以帮助用户恢复上网。
据初步统计,截至2月5日中午12时,受到影响的用户有可能达到3-5万人,主要为品牌机用户,其中多数目前已排除故障。
对于在事故中受到影响的用户,360公司致以最真诚的道歉。我们会从中吸取经验教训,尽量避免此类事故再出现。
这轮黑客攻击手段多样,有直接针对这个漏洞的,也有间接利用这个漏洞的。万一攻击成功,占中国网民3/4以上的2.8亿360用户(其中几千万同时也是瑞星用户)将面临巨大危险。
对于主动诱发此轮攻击的瑞星公司,360表示最强烈的谴责!
编写和散布攻击代码,在法律上相当于制作和传播病毒,刑法将这种行为定义为“提供专门用于侵入、非法控制计算机信息系统的程序”。即便是黑客和木马团伙,也不敢暴露身份散布攻击代码。而瑞星的行为相当于号召国内外黑客团伙对360发动一场联合攻击,不但直接触犯刑法,而且完全置网民的安危于不顾。安全厂商公开散布攻击代码,这在世界范围内都闻所未闻。
可以说,从公布攻击代码的那一刻起,瑞星已经从安全厂商堕落成黑客帮凶。不但突破了安全公司最起码的道德底线,而且严重危害到公共安全。
对瑞星这种不顾用户安危、不顾企业形象、同时也不计法律后果的举动,360感到十分错愕和震惊。纵容瑞星,无异于纵容犯罪,为此,360已正式向警方报案,提交公安机关立案侦查,瑞星的犯罪行为必将受到法律制裁。