瑞星 别用棒棒糖与安全威胁的棍棒招呼小站长

wz***

Rising:Come on baby uncle give you lollipop.（编辑备注：乖，过来，叔给你糖吃）

今天一大早打开邮箱，一名陌生网友联系我，称他们网站受到了来自瑞星的恶意潜规则行为，希望我可以在博客讨论下这件事情，也让其他的网站管理员更警醒一些。

下面是事情经过，为避嫌网站暂且称为“网站A”，联系我的朋友称为“网友B”：

网站A近日发现自己被瑞星防火墙标记为“恶意网站”，经过自查没有发现不良状况。

随后他们就这一状况联系了瑞星客服，在客服的建议下网站A使用瑞星的检测工具发现有两条URL被挂马，经过排查和多个安全软件检测发现URL没有异常。

为了保险起见，网站A删除了上述两个网页。但删除后，瑞星防火墙仍然称为恶意网站。而网站A的技术人员通过该工具检测其他一些主流门户网站时，经发现新浪、搜狐、网易被“挂马”的URL数量远远高于羊城网，但访问这些网站时，瑞星公司的防火墙却并无任何有关恶意网站的提示。

在随后的沟通中，瑞星公司的客户人员建议网站A加入瑞星云安全网站联盟，挂载该公司提供的监测代码，并暗示与瑞星公司合作，有助于问题解决。

最近关于瑞星的某官司已经正式宣判，360与瑞星之间的口水战仍然在继续，我并不想这篇文章成为任何一方口诛笔伐的借口。



只是瑞星这样的做法是否合适？不加入你的安全联盟、放你的代码就说人家是恶意网站？

小网站属于弱势群体，他们没有专业的法律顾问，他们也没有足够的时间和金钱来进行纠缠，我想瑞星部分不明真相的工作人员敢于明火执仗这么干，多半是出于小网站好欺负的想法。

被银行、运营商、上司、同事潜规则已经是我们日常生活中的一部分了，而瑞星莫非也想要让安全软件融入潜规则之中？更重要的是，作为用户安全依靠的安全软件厂商将“恶意网站”这样的名头当作资源来拓展市场是否合适？

对此，我们都需要思考。

原文：http://www.xjp.cc/2010/02/05/rogue-rising/