360安全中心遭瑞星“云安全”誤攔

4月28日下午，360求助中心接到大量用戶投訴，反映360安全中心首頁被瑞星軟件攔截，訪問時瑞星提示為“您要訪問的網(wǎng)頁包含木馬和惡意腳本”，指向的“掛馬”網(wǎng)址是Google在線流量分析網(wǎng)站（www.google-analytics.com），用戶因此對360網(wǎng)站的安全性產(chǎn)生懷疑，隨后360網(wǎng)址導(dǎo)航、奇虎網(wǎng)、奇酷網(wǎng)等奇虎360旗下多個網(wǎng)站首頁也被發(fā)現(xiàn)遭到瑞星攔截，對大量用戶上網(wǎng)造成了困擾，對作為國內(nèi)第一安全廠商的奇虎360的聲譽更是造成了嚴重的傷害。

經(jīng)我們了解，Google在線流量分析網(wǎng)站是谷歌公司公開提供的用于統(tǒng)計網(wǎng)站頁面訪問量和訪問行為等信息的免費工具。許多國內(nèi)外的網(wǎng)站都將相關(guān)代碼內(nèi)嵌在自己的網(wǎng)站首頁等重要頁面，以便統(tǒng)計用戶訪問信息。經(jīng)過360安全中心工程師緊急分析，360安全中心首頁、360網(wǎng)址導(dǎo)航、奇虎網(wǎng)、奇酷網(wǎng)等奇虎360旗下多個網(wǎng)站首頁以及Google在線流量分析網(wǎng)站（www.google-analytics.com）均不存在掛馬現(xiàn)象，可以確認是瑞星誤報。

據(jù)了解，這已經(jīng)是瑞星在半個月內(nèi)的第二次大規(guī)模誤報行為，而且兩次誤報，都涉及到了奇虎360公司相關(guān)產(chǎn)品和服務(wù)。

4月15日，360安全衛(wèi)士第一時間為2億360用戶提供微軟最新的安全補?。↘B956572）時，瑞星主動防御卻將該補丁列為“中度威脅”，默認建議用戶“阻止”安裝，結(jié)果當(dāng)時直接導(dǎo)致許多網(wǎng)民未能成功安裝該補丁。由于國內(nèi)大部分網(wǎng)民是通過360安全衛(wèi)士打補丁，360安全衛(wèi)士與瑞星殺毒軟件的用戶重合度也比較高，因此，瑞星的攔截行為接導(dǎo)致很多用戶誤認為360提供的補丁“帶毒”，更有上萬用戶因阻止補丁安裝導(dǎo)致系統(tǒng)黑屏、崩潰。

但是，當(dāng)天瑞星官方聲明只是輕描淡寫地將攔截微軟補丁說成是其“正常的智能主動防御功能的一部分”，并把安裝失敗的責(zé)任直接推給用戶。兩天后，瑞星卻悄悄地取消了對該補丁的攔截，但至今瑞星公司并沒有向受影響的個人用戶和網(wǎng)站作任何說明，更沒有表示任何歉意。

在連續(xù)兩次誤攔事件中，360和瑞星的千萬重合用戶受到了本不該有的干擾，360產(chǎn)品及網(wǎng)站也在此過程中遭到部分用戶的誤解。我們希望，這僅僅是瑞星產(chǎn)品偶然的失誤，而并非摻雜其它商業(yè)競爭的因素。奇虎360同樣理解誤報、誤殺是安全業(yè)界無法避免的難題，但任何一家安全廠商都不能以此為借口，而是需要進一步加強測試、嚴格管理，一旦出現(xiàn)問題時，不但應(yīng)及時解決問題，還應(yīng)對受到影響的相關(guān)各方表示出足夠的誠意，而不是用輕描淡寫的公關(guān)手段推諉責(zé)任。

附：近一年來瑞星部分重大誤報、誤殺事件：

2008年4月，瑞星誤殺explorer.exe，導(dǎo)致用戶無法進入桌面，并公開道歉；

2008年8月，瑞星被用戶投訴誤殺QQ游戲和Vista系統(tǒng)文件；

2008年11月，瑞星卡卡誤殺大量Outlook Express用戶郵件，造成網(wǎng)絡(luò)安全行業(yè)最嚴重事故，并再次公開道歉；

2009年1月，瑞星2009阻止了Discuz!論壇軟件系統(tǒng)的一些常規(guī)JS腳本，國內(nèi)近80%的網(wǎng)絡(luò)論壇因此頁面顯示頻頻出錯，甚至無法訪問。

2009年4月15日，瑞星將微軟安全補丁KB956572當(dāng)成“中級威脅”建議用戶默認攔截，造成大面積誤攔。事后瑞星稱這是其“智能主動防御的一部分”，將責(zé)任推給用戶；2天后瑞星悄悄修改攔截規(guī)則。本事件中受影響最大的是瑞星用戶和最受網(wǎng)民歡迎的打補丁工具360安全衛(wèi)士。

2009年4月27日，瑞星將谷歌在線流量分析網(wǎng)站（www.google-analytics.com）誤判為“惡意網(wǎng)址”，大面積誤攔所有內(nèi)嵌該網(wǎng)址的國內(nèi)網(wǎng)站。谷歌、360安全中心、瑞星官網(wǎng)、360網(wǎng)址導(dǎo)航、奇虎、奇酷、265、騰訊SOSO等許多網(wǎng)站安全信譽均受到不同程度的影響。