360假补丁事件发酵 引发互联网信任危机

煎饼

“以后再给电脑系统打补丁，恐怕只能相信微软自带的更新程序了，第三方软件不靠谱啊，指不定给你装什么呢。”北京的网民刘先生向记者感慨。

1 x6 p9 L7 k. d+ X& O6 Z刘先生的纠结源自近期沸沸扬扬的360假补丁事件。据悉，360公司旗下的360安全卫士日前向用户发布了一款命名为ＫＢ360018（对应的补丁文件名为ｗｉｎｄｏｗｓ－ｋｂ360018－ｖ4－ｘ86．ｅｘｅ）的“高危漏洞补丁”，大量用户误以为是微软官方补丁，在安装后却发现，该“补丁”实际上是360公司旗下360浏览器的升级程序。
( D0 ?  B; {6 C1 e
" I( `2 y/ r" a% r这一事件中存在两大疑点：其一，到底ＫＢ360018是不是微软发布的补丁？这一点，微软公司在接受媒体采访时已明确澄清，ＫＢ360018并非微软发布。但在此事件中，无论从补丁命名（ＫＢ360018）还是补丁文件名（ｗｉｎｄｏｗｓ－ｋｂ360018－ｖ4－ｘ86．ｅｘｅ），360都有假借微软名义发布此“补丁”的嫌疑。其二，该“补丁”导致怎样的后果？记者获悉，这实际上是ＩＥ6的升级程序，360会给用户三种升级方案，但三种方案均会安装360旗下浏览器产品，而没有提供比如微软官方的ＩＥ版本等其他解决方案。

8 J: x$ O; m1 B. ^- [如此一来，这起假补丁事件的幕后真相已然清晰：360涉嫌假借微软之名强行推广自身产品。其中，最大的受害者当然是网民，但微软也被网友调侃为“躺着也中枪”。微软官方在接受媒体采访时表示，暂时无法透露将如何处理。

0 q2 ~& a" _9 T% \2 d' Z$ w; r" N有业界人士担忧，如果第三方安全公司出于商业目的考虑，将想要推广的产品伪装为微软官方补丁，网民将很难具备判断能力。目前最新的消息是360已经对假补丁实施下线处理，但愿这是一个亡羊补牢的开端。