猫叔随笔:想当“安全使者” 自身一定要公正

最近瑞星公司在7月17日发表的《瑞星病毒及木马预警一周播报(2009.07.20－07.26)》中在显著位置指出了奇虎网的名字，并将《微软最新漏洞导致奇虎网被挂马》作为本周病毒播报的标题，引得平面媒体在转载时纷纷沿用这一标题，使“奇虎网”的名字和“挂马”联系到了一起，成为一个比较醒目的新闻兴趣点。如果从一个比较长的历史时期来观察瑞星与其他安全厂商的病毒播报，我们就会发现这是一个稍微有些反常的现象。

其反常之处在于：1、事件本身的原因尚不明朗，被挂马的责任是否在奇虎，双方也各执一词；2、这是瑞星在每周病毒播报里第一次把某家网站的名字放到了标题中加以突出显示；3、这家被突出曝光的公司也从事安全软件的生产工作，这就使得文章的指向性更加突出。

关于第一点，奇虎和瑞星两家公司的骂战正在升级，科技媒体也多有报道，本人不了解情况，不多阐述。详情可以查看《奇虎瑞星暗战升级 挂马事件被指炒作》（IT商业新闻网李慧芳）。

现在我们只探讨跟病毒播报这篇文章本身有关的反常之处。

普通网民和企事业单位的安全部门了解与信息安全有关的资讯，除了关注各大反病毒软件制造商的网站，以及门户网站的科技新闻之外，一条不可忽视的渠道就是看报纸。也许我们早已忽略了现在扩充成好几十版的日报晚报上那么一块豆腐块大的角落，但为平面媒体提供定期的病毒木马播报，是我国反病毒软件公司一项历史悠久的传统。早在Dos时代江民杀毒软件就在《软件报》等媒体投放一周病毒播报，受到用户的欢迎。

为了“酬谢”杀毒软件制造商，报纸默认厂商供稿可以附加厂商自己的联系方式，解决方案也没有必要附上其他杀毒软件（和有人建议微软在操作系统中预装其他厂商的浏览器形成鲜明对比）。所以我们基本上可以说，这是中国信息产业最早的一种软广告形式。

现在信息安全已经不仅仅局限于专业领域，普通报纸附加一小块板块来播报病毒木马趋势也显得稀松平常。不同的报纸选择与不同厂商合作，其中与瑞星合作的相当之多。在使用Google搜索《微软最新漏洞导致奇虎网被挂马》的同题文章时，《信息时报》、《南方都市报》、《长江日报》、《沈阳晚报》、《成都晚报》、《羊城晚报》等的电子报都出现了这篇文章，因此可以肯定的是这篇文章上述报纸都刊载了，而且也可以看出至少现在上述报纸都选择了与瑞星合作。

在这些转载本文的媒体中，全都把瑞星提供的标题《微软最新漏洞导致奇虎网被挂马》直接拿来引用到报纸上，这样奇虎网挂马的消息就醒目的出现在全国各种报纸里面。一个网站以如此形式被曝光，其后果的严重性可想而知。

如果奇虎并不是第一个，事情也不会如此突出。可是事实是这样的：在瑞星自己提供的一周病毒播报的文章存档里，仅统计2009年数据，瑞星直到4月10日发布的“播报” 才加上了一行标题，在此之前的播报都是没有自己的标题的。在此之后媒体引用或转载的播报基本完全照搬瑞星的标题。从4月10日一直到现在为止的“播报”标题，提到某类型的网站时，从来没有指出某个特定网站的名字，都使用“高校网站纷纷挂马”“娱乐网站中招”之类的笼统称呼，像本期这样把“奇虎网”放在标题来突出的，绝对是第一次。

现在再让我们来看文章的正文部分。瑞星会举出一系列被挂马网站来作为例子，本次举出的网站依次为“奇虎网”、“广捷居网址大全”、“中国导医网”、“瑞丽女性网”、“和讯网”、“中国金融网”。这种网站排列的顺序中，是否有其规律？首先可以肯定的是并非按照拼音或者笔画顺序排列。那么是按照网站的访问量或重要性排列的吗？我们来看一下几家网站的alexa排名和pagerank排名。

          网站名称   |    网址              |    alexa    pagerank
         奇虎网/          qihoo.com         /2350            7
 广捷居网址大全/   qqkx.com/          2401157    /4
        中国导医网/    999120.net/        7830/         5
     瑞丽女性网/      rayli.com.cn        /2519/         3
           和讯网/           hexun.com/         124/         7
   中国金融网          /zgjrw.com/            3074       /7

从中我们不难看出，如果按照重要性来排列，排在第一位的无论如何都应该是和讯，而非奇虎。

在导言中，这几家网站又被“精炼提纯”，变成这样的叙述：“奇虎网”、“和讯”、“中国金融网”等搜索和金融类网站。和讯网与中国金融网都可以说是金融类网站，而称不上是搜索类网站。那么，“搜索类网站”指的就是“奇虎网”。通过以上的分析，我们就会发现瑞星本周的病毒播报全文，具有一定程度的倾向性，这种倾向性被掩盖于看似和往常一样的叙述当中，可谓“于无声处听惊雷”。

我不想采用“不公正”的语言来批评瑞星，因为不看内容，只从文体上来看，瑞星没有更加明显的把矛头指向奇虎，所涉及的奇虎产品也并不是引起竞争的那款安全软件，但是瑞星的确在本文中开创了直接点一家公司名字这样的先例，这不是一个好的示范动作。身为安全厂商，应该更多的帮助需要帮助的对象来解决问题，在曝光之前，可以先把情况与当事的公司联系，并提供必要的安全协助。这样的安全警示，才真正具有良好的社会效应，如果让它蜕变成互相攻击诋毁的工具，就违背了作为大众“安全使者”的本意。本以为年初微点事件会让瑞星进行深刻的反思，看样子并没有什么成效。所以，想要成为影响社会公众的安全代言人，就要勇敢的承担其自身应该承担的社会责任才行。

==================================
文章系个人观点，与网站立场无关！