360安全中心遭瑞星“云安全”誤攔

4月28日下午，360求助中心接到大量用戶投訴，反映360安全中心首頁被瑞星軟件攔截，訪問時(shí)瑞星提示為“您要訪問的網(wǎng)頁包含木馬和惡意腳本”，指向的“掛馬”網(wǎng)址是Google在線流量分析網(wǎng)站（www.google-analytics.com），用戶因此對(duì)360網(wǎng)站的安全性產(chǎn)生懷疑，隨后360網(wǎng)址導(dǎo)航、奇虎網(wǎng)、奇酷網(wǎng)等奇虎360旗下多個(gè)網(wǎng)站首頁也被發(fā)現(xiàn)遭到瑞星攔截，對(duì)大量用戶上網(wǎng)造成了困擾，對(duì)作為國(guó)內(nèi)第一安全廠商的奇虎360的聲譽(yù)更是造成了嚴(yán)重的傷害。

經(jīng)我們了解，Google在線流量分析網(wǎng)站是谷歌公司公開提供的用于統(tǒng)計(jì)網(wǎng)站頁面訪問量和訪問行為等信息的免費(fèi)工具。許多國(guó)內(nèi)外的網(wǎng)站都將相關(guān)代碼內(nèi)嵌在自己的網(wǎng)站首頁等重要頁面，以便統(tǒng)計(jì)用戶訪問信息。經(jīng)過360安全中心工程師緊急分析，360安全中心首頁、360網(wǎng)址導(dǎo)航、奇虎網(wǎng)、奇酷網(wǎng)等奇虎360旗下多個(gè)網(wǎng)站首頁以及Google在線流量分析網(wǎng)站（www.google-analytics.com）均不存在掛馬現(xiàn)象，可以確認(rèn)是瑞星誤報(bào)。

據(jù)了解，這已經(jīng)是瑞星在半個(gè)月內(nèi)的第二次大規(guī)模誤報(bào)行為，而且兩次誤報(bào)，都涉及到了奇虎360公司相關(guān)產(chǎn)品和服務(wù)。

4月15日，360安全衛(wèi)士第一時(shí)間為2億360用戶提供微軟最新的安全補(bǔ)丁（KB956572）時(shí)，瑞星主動(dòng)防御卻將該補(bǔ)丁列為“中度威脅”，默認(rèn)建議用戶“阻止”安裝，結(jié)果當(dāng)時(shí)直接導(dǎo)致許多網(wǎng)民未能成功安裝該補(bǔ)丁。由于國(guó)內(nèi)大部分網(wǎng)民是通過360安全衛(wèi)士打補(bǔ)丁，360安全衛(wèi)士與瑞星殺毒軟件的用戶重合度也比較高，因此，瑞星的攔截行為接導(dǎo)致很多用戶誤認(rèn)為360提供的補(bǔ)丁“帶毒”，更有上萬用戶因阻止補(bǔ)丁安裝導(dǎo)致系統(tǒng)黑屏、崩潰。

但是，當(dāng)天瑞星官方聲明只是輕描淡寫地將攔截微軟補(bǔ)丁說成是其“正常的智能主動(dòng)防御功能的一部分”，并把安裝失敗的責(zé)任直接推給用戶。兩天后，瑞星卻悄悄地取消了對(duì)該補(bǔ)丁的攔截，但至今瑞星公司并沒有向受影響的個(gè)人用戶和網(wǎng)站作任何說明，更沒有表示任何歉意。

在連續(xù)兩次誤攔事件中，360和瑞星的千萬重合用戶受到了本不該有的干擾，360產(chǎn)品及網(wǎng)站也在此過程中遭到部分用戶的誤解。我們希望，這僅僅是瑞星產(chǎn)品偶然的失誤，而并非摻雜其它商業(yè)競(jìng)爭(zhēng)的因素。奇虎360同樣理解誤報(bào)、誤殺是安全業(yè)界無法避免的難題，但任何一家安全廠商都不能以此為借口，而是需要進(jìn)一步加強(qiáng)測(cè)試、嚴(yán)格管理，一旦出現(xiàn)問題時(shí)，不但應(yīng)及時(shí)解決問題，還應(yīng)對(duì)受到影響的相關(guān)各方表示出足夠的誠(chéng)意，而不是用輕描淡寫的公關(guān)手段推諉責(zé)任。

附：近一年來瑞星部分重大誤報(bào)、誤殺事件：

2008年4月，瑞星誤殺explorer.exe，導(dǎo)致用戶無法進(jìn)入桌面，并公開道歉；

2008年8月，瑞星被用戶投訴誤殺QQ游戲和Vista系統(tǒng)文件；

2008年11月，瑞星卡卡誤殺大量Outlook Express用戶郵件，造成網(wǎng)絡(luò)安全行業(yè)最嚴(yán)重事故，并再次公開道歉；

2009年1月，瑞星2009阻止了Discuz!論壇軟件系統(tǒng)的一些常規(guī)JS腳本，國(guó)內(nèi)近80%的網(wǎng)絡(luò)論壇因此頁面顯示頻頻出錯(cuò)，甚至無法訪問。

2009年4月15日，瑞星將微軟安全補(bǔ)丁KB956572當(dāng)成“中級(jí)威脅”建議用戶默認(rèn)攔截，造成大面積誤攔。事后瑞星稱這是其“智能主動(dòng)防御的一部分”，將責(zé)任推給用戶；2天后瑞星悄悄修改攔截規(guī)則。本事件中受影響最大的是瑞星用戶和最受網(wǎng)民歡迎的打補(bǔ)丁工具360安全衛(wèi)士。

2009年4月27日，瑞星將谷歌在線流量分析網(wǎng)站（www.google-analytics.com）誤判為“惡意網(wǎng)址”，大面積誤攔所有內(nèi)嵌該網(wǎng)址的國(guó)內(nèi)網(wǎng)站。谷歌、360安全中心、瑞星官網(wǎng)、360網(wǎng)址導(dǎo)航、奇虎、奇酷、265、騰訊SOSO等許多網(wǎng)站安全信譽(yù)均受到不同程度的影響。