历数今年国内发生的安全事件,影响最大,性质最恶劣的当属近期的“金山蓝屏门”事件了。6月12日,微软发布了一个例行系统更新补丁,却导致国内大量用户电脑蓝屏。安全行业精睿论坛称,是金山驱动存在问题,与微软补丁冲突所致。金山回应说,是微软补丁自身存在问题。同时,网上一些营销账号称,360推送微软问题补丁导致用户蓝屏。一时间雾里看花,用户不知道该信谁。
随着金山对日本用户蓝屏问题的致歉声明,引发网民质疑为何中日用户两种不同的态度,金山中国依旧坚称是微软补丁存在问题。直到微软发布官方公告,指出是金山驱动问题造成蓝屏,金山才改口向国内用户致歉。我们来从时间点上来复盘一下整个事件,大家就可以看出整个事件的端倪。
[img]http://upload.subaonet.com/2013/0614/1371202953321.jpg[/img]
图:以时间为维度的蓝屏事件复盘图
[img]http://upload.subaonet.com/2013/0614/1371202953322.jpg[/img]
图:金山日本官网致歉声明
[img]http://upload.subaonet.com/2013/0614/1371202953762.jpg[/img]
图:微软中国官网公告
[img]http://upload.subaonet.com/2013/0614/1371202953516.jpg[/img]
图:金山毒霸官方微博致歉
从时间点上不难看出,金山中国早在12号的时候就已经知道是自己产品驱动问题导致用户蓝屏,并且已经向日本用户致歉。但在中国市场依旧采取转移视线,甚至将问题嫁祸给微软。
很多人会说金山真的问题很大,中日市场不同待遇。但这仅仅是冰山一角,之所以称之为近期性质最恶劣的安全事件,是因为金山此次导致大量用户蓝屏的驱动,并不是为了用户电脑安全而存在的驱动,而是一个为了将用户浏览器主页锁定成金山导航的绑架型驱动。
并且该驱动存在于“金山毒霸、金山卫士、猎豹浏览器、驱动精灵(被金山收购)和金山WPS Office,相关驱动程序组件是:kisknl.sys(金山毒霸)、KsDef.sys(金山卫士)、knbdrv.sys(猎豹浏览器)、dgsafe.sys(驱动精灵)和WpsSafe.sys(WPS Office)”全部金山系软件中。
一个安全厂商,为了锁定用户首页的一己私利导致大量用户电脑蓝屏,并且对中日市场两种待遇,在中国市场采取不承认、不受理的不负责任态度,实在看不出哪里是为用户安全着想。
而更令人担忧的是,截至发稿时,金山仅仅对金山毒霸采取了升级等技术手段来解决用户问题,而对其他产品如猎豹浏览器、驱动精灵、wps也可能造成蓝屏一事闭口不提,并且未作产品上的更新。这无疑会使大量蓝屏用户无法彻底解决电脑问题,只能重装系统了事。对于一个安全厂商,一个拿着用户电脑系统最高权限的安全厂商,就这样诠释着用户责任的底线,真的让人心寒。
不禁怀念起以前的金山,那时雷军还没有去种小米,中日时差也只有1个小时。
[ 此帖被Angry-Young-Men在2013-06-16 12:06重新编辑 ]