專門刊登生活在這個國家的真實經歷,歡迎大家賜文。
今天刊登的是,"羊城網"小勞站長的來信。從他的經歷可以看到,中國的小站長們,不僅要遭受政策壓力,還會受到其他的欺壓。
=======================
一峰,
我們又遇到麻煩了。
2月3日,我們接連收到網友報告,稱網站被瑞星防火牆遮蔽了。
我們聯絡瑞星公司,客服建議我們透過該公司的線上工具進行安全檢測。結果顯示,有兩條URL被掛馬。
經檢視,該兩個網頁並無任何異常,也無任何連線指向該工具所稱的木馬網址。其他公司的安全產品(包括諾頓、安全360等)亦無告警。但為了保險起見,我們還是刪除了上述兩個網頁。但刪除後,瑞星的防火牆仍然稱我們的網站為惡意網站。而透過該工具檢測其他一些主流入口網站時,發現新浪、搜狐、網易被"掛馬"的URL數量遠遠高於我們,但瑞星防火牆卻並無任何有關惡意網站的提示。
瑞星公司的客服人員建議我們加入"瑞星雲安全網站聯盟"、掛載該公司提供的監測程式碼,暗示與其合作,問題就會解決。
至此,我們終於看出了其中的貓膩,瑞星公司的行為實際上是對一些中小網站進行施壓,在每個網頁掛載它的程式碼,相當於免費幫它賣廣告。至於下一步它會怎樣利用這些程式碼(收集使用者資訊?),就無從得知了。
另一方面,瑞星公司自己的網站,去年七月份就曾被駭客攻擊並掛載木馬,並且瑞星防毒軟體上月亦曝出存在高危漏洞,顯然不能指望它來保護我們。如果我們掛了該公司的程式碼,反而有可能造成安全隱患。
此外,最近《北京晚報》的報導《北京網監處長受賄1400餘萬辦假案受審 承認幫瑞星公司抓人》,曝光了瑞星公司行賄原北京市公安局網監處處長,透過假報案、假損失、假鑑定的手法陷害競爭對手。這種公司的商業誠信,是令人質疑的。
因此,我們最後決定,不與其合作,不參與"瑞星雲安全網站聯盟",並建議所有瑞星防火牆的使用者解除安裝該產品。但是,單單靠我們一家小網站,確實難以與瑞星這種龐然大物對抗,希望透過您的網誌讓更多的網友瞭解此事。
羊城網 小勞
2009年2月4日
(完)