诺顿“误杀”事件凸显安全行业缺漏
来源:中国电子政务网 更新时间:2007-07-02

  在“误杀”事件发生40天之后,6月25日,赛门铁克大中华区总裁郭尊华,就诺顿误报简体中文版WindowsXP系统文件事件,公布赔偿方案。

  然而这却并不像一个结束。

  “误杀门”事件

  2007年5月18日,使用赛门铁克旗下诺顿软件的上万台电脑突遭蓝屏、死机或黑屏。随后,赛门铁克公司遭遇消费者和媒体的声讨。

  5月23日,赛门铁克举行新闻发布会,就“误杀”事件向用户正式道歉。赛门铁克同时宣布,将在中国设立赛门铁克安全响应中心。

  5月25日,北京一位刘姓用户正式对赛门铁克公司提起诉讼,要求索赔五万元,将事件推向高潮。此后,广州的一位诺顿用户也将赛门铁克公司告上法院,广州中院决定立案审理。

  6月18日,赛门铁克公司“诺顿误杀事件”赔偿方案曝光,在有效期内遭遇误杀的付费用户,仅可获得一年免费延长服务和诺顿储存还原大师2.0一套。

  6月25日,也就是“误杀”事件发生40天之后,赛门铁克大中华区总裁郭尊华正式宣布赔偿方案。个人用户仍按原方案赔偿。而企业级用户则将根据受影响PC数量获得Ghost解决方案套件。方案还要求,受害用户若要获得这一赔偿,必须在6月27日到7月15日在诺顿的网站上进行登记。

  未“领情”的公众

  然而,赛门铁克的赔偿方案并未让公众“领情”。赔偿方案甚至一度蒙上了“陷阱”的恶名。此外,赛门铁克声称,误杀事件波及的用户在5万左右,而据媒体报道,受损用户远超这一数目。

  中科院互联网发展研究中心主任吕本富认为,赛门铁克出台赔偿方案,显然比没有在第一时间提出赔偿方案要好得多。但是就这一赔偿方案而言,其本身却并不全面,还有很多地方可以进一步完善。从消费者的角度来看,在这一事件中,消费者使用诺顿软件所遭受的损失,显然不是服务赔偿能够全部涵盖的。

  法律专家表示,诺顿“误杀”事件是一起由于产品质量问题而引发的损害事件。根据我国有关法律的规定,生产者和销售者应当承担相应的赔偿义务。但是,取证难,缺乏证据,成为赛门铁克逃避赔偿的借口。在诺顿事件发生后,用户大多急于恢复文件系统,但这也往往破坏了“案发现场”。很多用户更卸载了诺顿,转而安装其他杀毒软件。

  业内人士分析,如今病毒骚扰频繁,中国杀毒软件市场狼烟四起,鱼目混杂,游戏规则却牢牢掌握在厂商的手里,如果有关监管部门不从根本上进行立法,消费者的权益就没有办法进行保障。

  期待突破窠臼

  6月25日,郭尊华公开表示,产生误杀和误判是整个杀毒软件行业的问题。

  此前,国内著名杀毒厂商瑞星公司曾公开发表声明,认为某些杀毒软件“误杀”频繁。而网络安全专家江彦涵在从技术上分析这一问题时认为,目前全世界所有的杀毒软件都没有摆脱特征码库+查毒引擎的技术窠臼,特征码就成了杀毒软件判断病毒最基本的依据之一,而软件中代码与病毒特征码一致所导致的误报,也就因此而无法完全避免。

  因此,整个行业此前多次表现出的误杀事件就无须让人惊奇。在互联网日益成为整个社会的基础平台的今天,保障信息安全,已然无法由软件厂商独立解决。