諾頓的“馬其諾”

5月18日，國(guó)內(nèi)信息安全商瑞星公司發(fā)出紅色警報(bào)，稱(chēng)諾頓殺毒軟件升級(jí)最新的病毒庫(kù)后，會(huì)把Windows XP的關(guān)鍵系統(tǒng)文件當(dāng)作病毒清除，重啟后系統(tǒng)將會(huì)癱瘓。該次誤殺只發(fā)生在簡(jiǎn)體中文版的XP系統(tǒng)上，對(duì)國(guó)外用戶(hù)幾乎沒(méi)有影響。來(lái)自專(zhuān)家層面的分析是，近年來(lái)部分反病毒企業(yè)為了追求病毒數(shù)量、查殺率、新病毒反應(yīng)時(shí)間等單項(xiàng)技術(shù)指標(biāo)，而降低了產(chǎn)品測(cè)試的標(biāo)準(zhǔn)，這樣做會(huì)導(dǎo)致兩個(gè)很?chē)?yán)重的后果，一是誤報(bào)率急速上升，二是容易出現(xiàn)重大的產(chǎn)品BUG，甚至導(dǎo)致比普通的病毒攻擊更嚴(yán)重的后果。

此消息即出，其看點(diǎn)有三。一是諾頓也“有病”？這家被追捧備至的洋專(zhuān)家竟然犯下如此低級(jí)的錯(cuò)誤，實(shí)在是令人大跌眼鏡。而受害者僅為中國(guó)客戶(hù)，不是要令人發(fā)指嗎？二是諾頓很“悶騷”。將人家電腦上最重要的系統(tǒng)清除并癱瘓掉，將用戶(hù)徹底“去根兒”和“搞定”，你是反毒專(zhuān)家呢？還是制毒工廠(chǎng)？三是諾頓好“郁悶”。先是律師們清醒地提醒索賠事宜；再是幾乎所有反病毒廠(chǎng)商利用危機(jī)公關(guān)群起而攻；最后形成鮮明對(duì)比的是，諾頓釀下如此大錯(cuò)后于例行公事中對(duì)索賠只字不提，與許多來(lái)中國(guó)的跨國(guó)公司的傲慢與偏見(jiàn)如出一轍。

于是，號(hào)稱(chēng)是反病毒專(zhuān)家但卻侵害了客戶(hù)安全的諾頓，成了令人貽笑大方的馬其諾；于是，關(guān)于IT產(chǎn)品的一個(gè)最基本的問(wèn)題被擺上桌面——質(zhì)量安全；再于是，如何監(jiān)督、制約即法律強(qiáng)制這個(gè)最基本問(wèn)題？成為關(guān)鍵。

質(zhì)量：IT產(chǎn)品的魔瓶?jī)骸l(shuí)來(lái)管控

是什么使人類(lèi)社會(huì)在漫長(zhǎng)的發(fā)展過(guò)程中，獲得了如此成就？是產(chǎn)品即制成品。古代墓藏里的一絹絲帛，皇帝宮殿內(nèi)的一只綠瓦，山頂洞里的一只石斧，瑪雅文化里的一抹紅土……它們都是人類(lèi)文明的濫觴，是社會(huì)進(jìn)步的旗幟，是物質(zhì)文明與精神文明雙豐收的奇跡。

即使是到了今天，從手機(jī)到航天器，從原子彈到MP5，從可口可樂(lè)到吉列刀片，如果不是很抓產(chǎn)品質(zhì)量，它們就不是產(chǎn)品，而是廢品！而廢品是不能上市，上市也得退市，退市就不能霸市，不能占領(lǐng)市場(chǎng)就無(wú)法長(zhǎng)期存在——它不能成為“文物”，也無(wú)法體現(xiàn)“歷史”，更不能顯示“魅力”。

諾頓——是個(gè)“產(chǎn)品”；是個(gè)坑人的產(chǎn)品；是個(gè)損人不利己的產(chǎn)品。

產(chǎn)品，其初衷和最終的流程是產(chǎn)品→市場(chǎng)→利潤(rùn)→新產(chǎn)品。如果這個(gè)流程順利，就是好產(chǎn)品。它就是奔馳汽車(chē)、星巴克咖啡和寶潔洗發(fā)水。如果它的質(zhì)量不高，口碑不好，其產(chǎn)品意圖就很難實(shí)現(xiàn)。而如果它非但質(zhì)量不好，而且是有百害而無(wú)一利，那就是人人喊打的過(guò)街老鼠。

通常所說(shuō)的整合營(yíng)銷(xiāo)，強(qiáng)調(diào)的就是基于產(chǎn)品質(zhì)量之上的廣告、推廣、銷(xiāo)售和改進(jìn)等。第一句話(huà)：商品是用來(lái)交換的勞動(dòng)產(chǎn)品；第二句話(huà)：商品具有使用價(jià)值和價(jià)值二重性；第三句話(huà)：使用價(jià)值即物的有用性。

產(chǎn)品坑人，不僅無(wú)用，反而有害。這就是諾頓的命門(mén)。這種最低級(jí)的錯(cuò)誤，發(fā)生在21世紀(jì)新經(jīng)濟(jì)領(lǐng)域，出現(xiàn)在最朝陽(yáng)的IT產(chǎn)業(yè)，產(chǎn)生在最著名的公司，于匪夷所思之際，該汲取的教訓(xùn)是，別光盯著客戶(hù)、利潤(rùn)和市場(chǎng)，然后只強(qiáng)調(diào)“快魚(yú)”既速度、規(guī)模和效益。這是因?yàn)椋a(chǎn)品第一性，利潤(rùn)第二性——過(guò)去、現(xiàn)在和將來(lái)，它都是鐵律。

損人利己的產(chǎn)品，我們見(jiàn)多了；損人害己的下場(chǎng)，我們亦見(jiàn)多了。因?yàn)楫a(chǎn)品有嚴(yán)重缺陷的、造成客戶(hù)重大損失的、從此很可能一蹶不振的諾頓，因?yàn)槠渌抉R昭之心路人皆知，所以是以其人之道還治其人之身，在偷雞不成反蝕了把米中被重新收回到“魔瓶?jī)骸薄?/p>

妖魔化企業(yè)，害人蟲(chóng)產(chǎn)品，在新經(jīng)濟(jì)崛起中渾水摸魚(yú)的諾頓，蘿卜快了不洗泥——是它的要害。

來(lái)自瑞星的一個(gè)說(shuō)法引人注目：“雖然在某些技術(shù)評(píng)比中飽受責(zé)難，瑞星公司依然堅(jiān)持傳統(tǒng)的、非常耗時(shí)耗力的‘白名單’測(cè)試制度，而國(guó)外大部分病毒公司已經(jīng)取消了該項(xiàng)測(cè)試。本著對(duì)用戶(hù)負(fù)責(zé)的態(tài)度，不管多先進(jìn)的技術(shù)，都要建立在穩(wěn)定可靠的基礎(chǔ)之上，否則一個(gè)重大的低級(jí)錯(cuò)誤，將導(dǎo)致災(zāi)難性的后果，這也是瑞星‘偏執(zhí)’的理由。”

對(duì)這樣的說(shuō)法，排除掉企業(yè)公關(guān)的商業(yè)意圖，還是說(shuō)明了一個(gè)問(wèn)題，我們門(mén)外漢理解的是，制藥廠(chǎng)發(fā)明了新藥，沒(méi)有經(jīng)過(guò)最基本、最漫長(zhǎng)和最費(fèi)力的人體測(cè)試，就開(kāi)始投放市場(chǎng)了。凡是這樣做的人，他的第一目的，不是治病救人，而是獲得利潤(rùn)！

這，就給沸沸揚(yáng)揚(yáng)的諾頓事件劃上了句號(hào)。這，就是諾頓成為過(guò)街老鼠的根本原因。這，就是所有“病毒企業(yè)”的“毒性發(fā)作”——它自己“死機(jī)”的日子，已經(jīng)為期不遠(yuǎn)了？

但是，不。諾頓可以改頭換面，諾頓可以從頭再來(lái)，諾頓甚至可以安步當(dāng)車(chē)。如果不因此罰它個(gè)傾家蕩產(chǎn)，就不能將它“徹底刪除”。隨便有哪一個(gè)“漁民”隨便打開(kāi)“魔瓶?jī)骸保莻€(gè)魔鬼一定還會(huì)鉆出來(lái)駭人聽(tīng)聞。

這是因?yàn)椋谝弧⒍啻艘慌e“漁民”，在如今這個(gè)時(shí)代里不少。在信息時(shí)代“正負(fù)對(duì)撞”的特征下，《黔之驢》里面好事者惟恐天下不亂的自己名氣不大的，比比皆是；第二、能夠知錯(cuò)必改的將功補(bǔ)過(guò)的“漁民”不多。自律、自強(qiáng)、自愛(ài)的企業(yè)，卻總是遭遇假冒偽劣的、跟風(fēng)猛長(zhǎng)的、不顧公德者的層層打壓。單是不看療效看廣告的作為，竟然也能賺得金錢(qián)滿(mǎn)甕，此等咄咄怪事竟然司空見(jiàn)慣？第三、能夠制服魔鬼請(qǐng)君入瓶?jī)旱摹皾O民”，因?yàn)槿狈Ψ梢?guī)范即“招兒”的短板，才使得什么“諾頓”和“卡巴斯基”們招搖過(guò)市，更使得他們有恃無(wú)恐。

于是，一個(gè)產(chǎn)品，一個(gè)個(gè)遠(yuǎn)非“零缺點(diǎn)”的產(chǎn)品，一些個(gè)其實(shí)很“缺德”（重“量”而不求“質(zhì)”）的產(chǎn)品——在中國(guó)徘徊……

安全：信息產(chǎn)業(yè)的塔爾塔洛斯——如何安檢

宙斯的父親為了保護(hù)自己的權(quán)利，將自己的子女一個(gè)個(gè)吞掉。宙斯的父親的父親為了不被子女戰(zhàn)勝，將他們關(guān)進(jìn)了塔爾塔洛斯（地牢）。盡管他們機(jī)關(guān)算盡，但因?yàn)榘倜芤皇瓒罱K在母系（妻子）的協(xié)助下，兒女們重獲自由，奪取了政權(quán)，并在不斷改革開(kāi)放中創(chuàng)立了“神的喜劇”。

信息產(chǎn)業(yè)的安全保障，靠塔爾塔洛斯嗎？如同飛機(jī)場(chǎng)的安檢，它本身一定是安全的嗎？誰(shuí)來(lái)和如何確保信息產(chǎn)業(yè)的安全呢？具體地說(shuō)，如何治理IT經(jīng)濟(jì)的不安全因素例如像諾頓這樣缺乏起碼企業(yè)道德和法律觀(guān)念的企業(yè)呢？

諾頓作為賽門(mén)鐵克的拳頭產(chǎn)品，占有國(guó)內(nèi)企業(yè)級(jí)市場(chǎng)近30%的份額，而此次的低級(jí)誤報(bào)行為，給企業(yè)及個(gè)人用戶(hù)帶來(lái)的損失將可以比擬“熊貓燒香”，在再次暴露出“洋軟件”存在的致命傷同時(shí)，給信息安全敲響了警鐘。

如果網(wǎng)絡(luò)安全廠(chǎng)商自身不安全，那自詡的信息安全衛(wèi)士的價(jià)值，不就成了一種悖論？事實(shí)上，很多企業(yè)用戶(hù)已經(jīng)在實(shí)際應(yīng)用中感覺(jué)到諾頓殺毒軟件在防殺病毒上的致命缺陷。某大型企業(yè)網(wǎng)絡(luò)管理員抱怨，他們?cè)诨ň拶Y購(gòu)買(mǎi)一款某知名品牌的國(guó)外網(wǎng)絡(luò)版殺毒軟件后，原本以為花費(fèi)了這么大的代價(jià)應(yīng)該能夠解決病毒問(wèn)題了，但網(wǎng)絡(luò)內(nèi)還是經(jīng)常有病毒流傳，且屢查不止，后來(lái)花了不到十分之一的價(jià)格購(gòu)買(mǎi)了江民殺毒軟件KV網(wǎng)絡(luò)版，安裝后全面清除了網(wǎng)絡(luò)內(nèi)長(zhǎng)期滋養(yǎng)的病毒。某大型網(wǎng)絡(luò)媒體同樣耗巨資安裝了另一款知名品牌國(guó)外網(wǎng)絡(luò)版殺毒軟件，結(jié)果在一次MSN病毒發(fā)作時(shí)，該殺毒軟件沒(méi)有任何警示，后來(lái)檢查的結(jié)果這個(gè)病毒系一個(gè)國(guó)內(nèi)殺毒軟件早就能查殺的老木馬病毒。

同樣，某大型平面媒體的采編網(wǎng)使用了一款知名國(guó)外品牌殺毒軟件，結(jié)果在一次評(píng)測(cè)國(guó)內(nèi)網(wǎng)絡(luò)版殺毒軟件新品時(shí)，竟然從他們的網(wǎng)絡(luò)中查出了一千多個(gè)感毒文件，兩款殺毒軟件的在殺毒能力方面的差距之大讓人瞠目結(jié)舌。某資深網(wǎng)絡(luò)管理員透露，正是由于長(zhǎng)期對(duì)于國(guó)外品牌的盲目信任，導(dǎo)致了我國(guó)許多重點(diǎn)行業(yè)或企業(yè)網(wǎng)絡(luò)中，長(zhǎng)期滋養(yǎng)著一些病毒，而這些病毒大多數(shù)是國(guó)產(chǎn)木馬病毒，平時(shí)不發(fā)作時(shí)沒(méi)有任何跡象，一旦被黑客利用，行業(yè)和 國(guó)家機(jī)密很容易被泄露。事實(shí)上對(duì)于這種情況國(guó)內(nèi)網(wǎng)絡(luò)管理員并非不了解，然而，由于負(fù)責(zé)采購(gòu)的領(lǐng)導(dǎo)相信國(guó)外品牌，他們只能照辦。另有長(zhǎng)期從事系統(tǒng)集成業(yè)務(wù)的人士透露，由于國(guó)外網(wǎng)絡(luò)版殺毒軟件價(jià)格奇高，可操作空間很大，而國(guó)內(nèi)網(wǎng)絡(luò)版殺毒軟件價(jià)格透明，操作空間很小，利益的驅(qū)使也使得一部分決策人員在選購(gòu)時(shí)傾向國(guó)外品牌。某知名國(guó)外品牌殺毒軟件中國(guó)公司負(fù)責(zé)人也承認(rèn)，由于研發(fā)部門(mén)不在中國(guó)本土，在對(duì)于國(guó)內(nèi)本土木馬病毒的反映上，國(guó)外品牌比不上國(guó)內(nèi)殺毒軟件快速及時(shí)，國(guó)內(nèi)殺毒廠(chǎng)商的本土化優(yōu)勢(shì)是國(guó)外殺毒廠(chǎng)商無(wú)法比擬的。

特別刺激中國(guó)用戶(hù)神經(jīng)的是，此次諾頓誤殺事件只針對(duì)中文版WinXP系統(tǒng)文件，對(duì)于國(guó)外用戶(hù)基本沒(méi)有影響。國(guó)外殺毒軟件廠(chǎng)商對(duì)國(guó)內(nèi)市場(chǎng)的輕視實(shí)在讓人寒心。設(shè)想一下，如果一些國(guó)家重要職能部門(mén)，甚至是機(jī)密部門(mén)，也是此款國(guó)外殺毒軟件的使用者，因?yàn)榇舜握`報(bào)事件導(dǎo)致企業(yè)全部電腦系統(tǒng)癱瘓，后果誰(shuí)來(lái)承擔(dān)？

在國(guó)家競(jìng)爭(zhēng)與意識(shí)形態(tài)叢生的社會(huì)中，更會(huì)引發(fā)另一重焦慮，即安全企業(yè)是否會(huì)充當(dāng)所屬?lài)?guó)家利益的開(kāi)拓者？如果它們通過(guò)網(wǎng)絡(luò)作祟，那安全的外衣更容易蒙蔽潛在的市場(chǎng)。畢竟，多年以來(lái)，某些跨國(guó)企業(yè)的種種不良，讓越來(lái)越多的公眾對(duì)它們自稱(chēng)的“好公民”角色充滿(mǎn)了不信任。

我們都知道“沃爾瑪工會(huì)事件”，我們還知道“徐工賤賣(mài)事件”，我們甚至在知道了中國(guó)政府在石油安全、金融安全、國(guó)土安全等一系列有價(jià)值的作為之后，如果不最終由國(guó)家出面對(duì)外國(guó)公司進(jìn)行有力于本國(guó)、本民族利益的維護(hù)，以建立國(guó)家級(jí)IT產(chǎn)業(yè)的“防火墻”，諾頓的教訓(xùn)，可能只是個(gè)開(kāi)始。

法律：虛擬經(jīng)濟(jì)的潘多拉——怎樣重建系統(tǒng)

既然國(guó)產(chǎn)反毒軟件物美價(jià)廉，外國(guó)產(chǎn)品質(zhì)次價(jià)高。它們?yōu)槭裁催€能大行其道和廣受追捧呢？

摩西十戒，是一種自律，屬于道范疇。魔戒，是法律屏障。誰(shuí)超越它，必將受到“強(qiáng)制性”制裁。只可惜，如同我國(guó)軟件市場(chǎng)的落后一樣，我們的法律意識(shí)也十分淡漠，基于虛擬經(jīng)濟(jì)的法律建設(shè)，才剛剛起步。

潘多拉盒子里冒出來(lái)的第一個(gè)妖魔是諾頓。諾頓在中國(guó)市場(chǎng)“誤殺”似乎習(xí)慣了，在《天堂II》那場(chǎng)滅頂之災(zāi)中，因?yàn)楸粰z測(cè)出“PWSteal.Trojan”木馬，主程序被刪除或隔離，機(jī)器黑屏或系統(tǒng)崩潰。2000年，諾頓“誤讀”金山毒霸正式版附送的升級(jí)軟盤(pán)有病毒，導(dǎo)致金山公司收回全部四萬(wàn)套首批產(chǎn)品；2001年又“誤讀”瑞星2002版殺毒軟件有“歡樂(lè)時(shí)光”病毒，致使雙方曾激烈爭(zhēng)辯，最后不知結(jié)果；2003年又將3721中文網(wǎng)址帶有“廣告病毒”“誤讀”。2007年5月17日、18日，諾頓殺毒軟件最新病毒庫(kù)升級(jí)后，由于誤把Windows XP系統(tǒng)的關(guān)鍵系統(tǒng)文件當(dāng)作病毒清除，從而造成幾百萬(wàn)用戶(hù)在升級(jí)系統(tǒng)重啟后造成癱瘓。而諾頓此次由“誤讀”升級(jí)到“誤殺”導(dǎo)致大面積用戶(hù)完全癱瘓，對(duì)用戶(hù)造成的危害甚至超過(guò)曾經(jīng)大名鼎鼎的“熊貓燒香”和“灰鴿子”病毒。

潘多拉盒子里冒出來(lái)的第二個(gè)妖魔是“崇洋媚外”觀(guān)念。“外來(lái)的和尚會(huì)念經(jīng)”、“國(guó)外的月亮比較圓”向來(lái)是形容國(guó)內(nèi)一些電腦用戶(hù)選擇殺毒軟件時(shí)的心態(tài)，雖然“ 熊貓燒香”的瘋狂肆虐與海底光纜斷裂國(guó)外殺毒軟件不能正常升級(jí)使得國(guó)人開(kāi)始重新認(rèn)識(shí)國(guó)產(chǎn)殺毒軟件的實(shí)力與優(yōu)勢(shì)，但是仍然有許多企業(yè)級(jí)用戶(hù)奉行著“洋貨更優(yōu)”的原則，點(diǎn)名采購(gòu)“洋軟件”。 賽門(mén)鐵克牌子大，跨國(guó)公司，質(zhì)量上肯定沒(méi)問(wèn)題，領(lǐng)導(dǎo)點(diǎn)名要，網(wǎng)管員何苦跟領(lǐng)導(dǎo)過(guò)不去，只能從命而已。直到5月18日，謊言被徹底擊穿。

潘多拉盒子里冒出來(lái)的第三個(gè)妖魔商業(yè)賄賂和灰色交易。采購(gòu)人員為了獲得灰色收入，企業(yè)為了獲得“促銷(xiāo)利益”，什么軟件質(zhì)量、信息安全等當(dāng)然會(huì)被統(tǒng)統(tǒng)置于腦后。潘多拉盒子里冒出來(lái)的第四個(gè)妖魔是破壞新經(jīng)濟(jì)秩序的“誘人的蛇”，第五個(gè)是挑起特洛亞戰(zhàn)爭(zhēng)的“金蘋(píng)果”……第六個(gè)、第七個(gè)……

魔高一尺，道高一丈。

但在虛擬經(jīng)濟(jì)即網(wǎng)絡(luò)世界里，魔高一丈，道卻處在“歸零”狀態(tài)。

終于，冒出來(lái)一個(gè)“劉先生”。因受到此次“誤殺”事件的波及，劉先生筆記本電腦內(nèi)的文件全部丟失。劉先生正在給一個(gè)公司代理電纜方面的招投標(biāo)，而投標(biāo)書(shū)以及跟招投標(biāo)有關(guān)的數(shù)據(jù)都在那臺(tái)電腦里，現(xiàn)如今這些重要文件全沒(méi)了。不但如此，他受幾個(gè)親戚朋友的委托幫忙炒股，可由于電腦故障，耽誤了星期一開(kāi)盤(pán)。“那一天我至少損失了10萬(wàn)。”劉先生在訴狀中，向賽門(mén)鐵克(北京)公司索賠交通費(fèi)、誤工費(fèi)、財(cái)產(chǎn)損失費(fèi)等共計(jì)5萬(wàn)元。

劉先生的代理律師稱(chēng)，電腦文件以及因電腦故障造成的間接損失很難折算成具體的賠償額，而且舉證方面也存在困難，因此他們此次只提出5萬(wàn)元的保守索賠。

終于有人站了出來(lái)。但只能是“保守”性索賠。而其結(jié)果，我們很難樂(lè)觀(guān)。

其一、如果劉先生獲勝，那就是諾頓連同它的公司傾家蕩產(chǎn)的末日；其二、諾頓早就有協(xié)議“陷阱”，訴訟起來(lái)會(huì)相當(dāng)麻煩；其三、因?yàn)闆](méi)有適用的法律，援引其它法律，恐怕效果不大。

如是，“劉先生”有三條路可以走。第一條路，訴訟到底，對(duì)諾頓徹底勝訴；第二條路，因?yàn)楸磺趾D(zhuǎn)而成為法律斗士與專(zhuān)家，到中央電視臺(tái)領(lǐng)取維權(quán)獎(jiǎng)，然后成為“網(wǎng)絡(luò)安全快樂(lè)男生；第三條，敗訴，吃啞巴虧，憋一肚子氣，遭受心理和物質(zhì)的雙重打擊。

法律不健全下的國(guó)民，就是這樣的國(guó)民待遇。法治不完善的國(guó)家，就無(wú)法保護(hù)它的公民權(quán)。而每天忙得團(tuán)團(tuán)轉(zhuǎn)的中國(guó)立法和執(zhí)法機(jī)構(gòu)，還有同樣兢兢業(yè)業(yè)的維權(quán)部門(mén)，最應(yīng)該調(diào)整的是，當(dāng)信息時(shí)代已經(jīng)來(lái)臨，當(dāng)IT經(jīng)濟(jì)已經(jīng)發(fā)展，當(dāng)虛擬世界已經(jīng)形成，當(dāng)跨國(guó)公司蜂擁而來(lái)——什么是法律上的法律？什么是法制建設(shè)的重點(diǎn)？怎樣對(duì)外開(kāi)放中保護(hù)本國(guó)經(jīng)濟(jì)安全和公民權(quán)利？

一句話(huà)，當(dāng)商業(yè)利益的矛頭其實(shí)就是對(duì)準(zhǔn)了公民權(quán)益的時(shí)候，怎樣建立“潘多拉防御系統(tǒng)”？

商業(yè)利益、公民權(quán)利，孰輕贖重？

這是亙古難題。

利潤(rùn)、人權(quán)，誰(shuí)來(lái)裁判？

唯立法是從！