揭底“金山補丁門”：冒充微軟補丁只為掙錢？

日前，網(wǎng)友爆料“金山補丁門”，稱發(fā)現(xiàn)金山公司發(fā)布假冒的微軟Windows補丁，實際是推送金山公司瀏覽器軟件并靜默安裝。據(jù)悉，冒用Windows補丁的行為，已引起微軟公司高度重視，并確認金山推送的鏈各個補丁絕對不是出自微軟，并將持續(xù)進行調查。也有知情人士透露，金山毒霸種種流氓推廣，是因為入不敷出，急需資金。

據(jù)了解，網(wǎng)友在安裝金山衛(wèi)士發(fā)布的名為KB660002、KB660001所謂微軟高危系統(tǒng)補丁后發(fā)現(xiàn)，兩個補丁皆非來自微軟，而是由金山假冒炮制，在金山衛(wèi)士里的修復欄里顯示為Windows IE8內核升級補丁數(shù)字簽名顯示為金山公司的“Kingsoft”，進一步證明了補丁非微軟官方發(fā)布。

圖：金山衛(wèi)士推送假冒的微軟Windows補丁

此外，在用戶對該漏洞修復的過程中，金山還顯示“請勿中途停止修復”。對此，有懂行的網(wǎng)友認為，金山此舉其真實目的是偽裝成微軟補丁，恐嚇用戶下載從而強制安裝金山瀏覽器。據(jù)悉，金山公司軟件曾被多次曝光強制安裝軟件。

據(jù)國外權威技術網(wǎng)站顯示，KB660002、KB660001的數(shù)字簽名為金山公司，該文件確為金山軟件的升級安裝包，這一說法已經(jīng)得到了微軟的證實。微軟官方在接受媒體采訪時表示，“KB660002”、“KB660001”肯定不是微軟的產(chǎn)品。目前，微軟并還沒有透露將如何處理這一事件，并表示在具體處理方法出臺前，暫不能向媒體透露相關信息。但從剛剛發(fā)布的Win8應用商店來看，金山軟件被排除在外，不知道是否和此事件有關。

此次“金山補丁門”事件將金山再次推向風口浪尖。截至發(fā)稿前，針對微軟官方的回應，金山網(wǎng)絡及其董事長雷軍并未有進一步回應，但“補丁門”事件的事態(tài)有進一步擴大化的趨勢，外界對微軟會如何處理這一事件表現(xiàn)出極大的興趣。

圖：數(shù)字簽名證實補丁為“金山造”

為什么金山的軟件要偽裝成操作系統(tǒng)補丁?據(jù)了解，金山衛(wèi)士推出的系統(tǒng)補丁，一向對外宣傳可彌補Windows系統(tǒng)安全漏洞，因此一些用戶會不加選擇，直接安裝使用。但事實上，當用戶安裝補丁之后，會發(fā)現(xiàn)補丁變成了金山的一款瀏覽器，而瀏覽器的主頁也被鎖定為金山公司的導航網(wǎng)址。

業(yè)內人士指出，不管金山財務壓力如何，都不能成為假冒補丁的理由。安裝的軟件存在欺詐用戶強制安裝等行為，則從側面證明了該軟件的不可信。該事件經(jīng)媒體披露后在微博上引起軒然大波，網(wǎng)友們紛紛表示，金山鑒于其背后的商業(yè)目的而做出不負責任的行為，讓人感到震驚并且十分失望。