3月29日,奇虎360在百家媒体的监督下,由某“镖局”将最近的软件“源代码”托管到中国信息安全评测中心。一时间,各种涉及到用户隐私的新闻见诸报端,感觉是奇虎360为了保护用户隐私而做了“惊天地泣鬼神”的壮举。然而笔者却不以为然。
首先我们可以先了解一下到底什么是源代码?源代码简单的说就是一个软件的编写者最初编写的软件基础部分,通过源代码可以看清楚这个软件编写思路。360将源代码托管给这个政府机构,且不说这个机构是否具备这样的资格,360托管的目的是什么呢?发布会现场360只提托管,并没有讲为什么要托管。笔者可以臆测一下,保护自己的知识产权?结合瑞星发布360的后门事件,来证实自己的清白?如果是后者,也并没有提托管方如果对这个所谓的源代码进行如何的检测和审查,以示清白。如果是为了托管而托管,那又有什么意义呢?笔者百思不得其解,只能姑且理解为作秀。
这不仅让我联想到了09年的暴风召回事件,一个免费的软件,宣布召回,也许有点思想的人都会认为这是一场彻底的作秀。现在360的托管门事件也许有异曲同工之妙,估计是受到暴风的启发,软件是一个特殊的产品,随时可以通过互联网进行升级更新,那源代码的意义以及召回又有什么意义呢?
记得早些年,微软为了应付开源问题的冲击,号称将源代码托管给中国政府,但也没有具体提托管给谁了。以后多年也没有任何进一步消息,更多的是一种姿态,而没有实际意义。
笔者在写这个文章的同时,也请教了一个安全行业的某专家,他提到,安全软件是不可能开源的。安全软件如果开源了,病毒作者都了解这个软件是怎么回事了,那还谈什么安全,-爱华网-所有病毒木马都绕着你走了。
互联网发展到今天,各种互联网应用已经无所不在,我们的电脑也几乎成了各种软件、各种IT产品的战场,他们在我们的电脑中攻城略地,把我们的电脑当成战场,记得瑞星和360的那场肉搏,一会瑞星弹出一个小窗口说360有后门,一会360弹出一个窗口说瑞星有漏洞,用户彻底崩溃了,在这个互联网时代,该信谁?
说了这么多,有点跑题了,感觉都是在批评一些作秀者,我们回过头来,不得不说360的“谋划”。360这次的策划还是很成功的,一个能够将最近的负-爱华网-面危机谋划后变成对自己有利的宣传,手法还是很老道的。继续努力吧,反正中国的大部分网民还是很容易被忽悠的。
今天看到金山安全CEO王欣的一段话,感觉说的不错,“安全软件因为其特性,会在用户的系统底层运行,因此需要绝对为用户负责,安全厂商的自律不是嘴上说的,而且经过多年的用户使用,踏踏实实的做好,在用户心目中积累起来的。”
任何谎言总有被揭穿的一天,一个谎言也许要用更多的谎言去遮掩,岂不是更累?尽量说真话吧,不要让自己太累。