諾頓誤殺中文係統 用戶索賠面臨法律空白或責任損失認定之繁

    不少上班族一打開電腦就突然出現藍屏和故障報告。巢曉 攝 （來源：信息時報）

    月亮真是外國的圓？

    許多向來崇尚“洋軟件”的電腦用戶，經過5月18日這天後，這種根深蒂固的思想或許要有所動搖了。因為就在這個“黑色星期五”，全球頂尖級的殺毒軟件廠商賽門鐵克“大擺烏龍”，其麾下的著名安全軟件諾頓在升級時，錯把裝有簡體中文的WINDOWSXP兩個關鍵係統文件當作病毒查殺，導致了全國幾百萬臺電腦面臨“滅頂之災”，係統全部癱瘓。

    老牌企業犯了“不可原諒的錯”

    誤殺？這是個什麼概念？金山毒霸的反病毒工程師李鐵軍給記者舉了個例子：如果把互聯網比做一個真實社會的話，那安全廠商扮演的就是維護治安的警察角色，而在這次事件中，正在巡邏的諾頓“警察”把無辜的平民看成是兇徒，直接開火，一槍擊斃！

    “在安全軟件領域，這是一個不可原諒的錯誤！”李鐵軍說，安全廠商的病毒誤報以前也出現過幾次，但基本都是針對一些少見軟件的誤報；而這次范圍如此廣、後果如此嚴重的誤殺，“在安全軟件史上還是頭一回”。

    如此“不可原諒”的錯誤，卻出現在了賽門鐵克的身上。要知道，它可是領跑全球安全軟件市場的“老大”，病毒制造者都以能否逃過諾頓的“追殺”來判斷病毒是否“成功”；近年來，它以接近60%的市場佔有率，遙遙領先于世界上其他競爭對手。在中國市場上，賽門鐵克的份額高達30%以上。

    李鐵軍告訴記者，按照行業慣例，在升級病毒庫之前肯定要有很嚴格的內部測試程序，包括“誤報測試”等等，這樣就不會出現賽門鐵克官方網站所說的“無意引發某個定義的變化”。“所以這次諾頓的誤殺，我估計還是諾頓在測試的時候，並沒有將WINDOWSXP的簡體中文版本納入測試對象。”李鐵軍說。

    沒有測試就進行升級？簡體中文WINDOWSXP操作係統的用戶，在我國何止千萬，作為老牌殺毒廠商的賽門鐵克，怎麼會犯如此低級的錯誤呢？李鐵軍說，要從技術角度解釋原因，只能是這個推斷。

    外國的月亮未必比國內的圓

    值得一提的是，諾頓誤殺事件之後，最先提出挽救方案的卻是國內幾家領頭殺毒廠商。

    就在5月18日14時左右，瑞星公司發布了2007年度第一次出現的最嚴重級別的安全警報———“紅色安全警報”，稱諾頓誤傷事件為近年來最嚴重的一次安全事故，並預測此次事件造成的整體經濟損失可能超過了“熊貓燒香”病毒；而國內另一家殺毒軟件服務商江民公司，則將此次誤傷事件造成的嚴重後果與“灰鴿子”木馬相提並論。

    “其實長期以來，不少網民和單位都認為‘洋’殺毒軟件更可靠，這是個誤區。”北京市光動視訊安全咨詢公司的安全軟件專家高敏告訴記者，目前國內高端企業級市場多數被國外安全品牌佔據的原因，主要就是國外企業級殺毒軟件進入國內較早，安全軟件市場被“洋”品牌先入為主；另外，因為IT產業起源于國外，因此國人頭腦中難免會有“國外的月亮比國內的圓”的意識———既然牌子又大名氣又響，採購企業級殺毒軟件就非諾頓莫屬。“在我們公司接觸過的採購安全軟件的單位中，許多單位並不太了解安全軟件市場，但都會片面地認為，‘洋’品牌就是比國產的強。”

    高敏說，從近些年的病毒疫情報告來看，病毒本土化趨勢明顯，國內的黑客、有毒網頁增多，上網者面臨的安全風險主要來自國內，像“熊貓燒香”等破壞力較大的病毒，都是國產殺毒軟件率先截獲的。“從技術上客觀評論，其實國產殺毒軟件在近年來也發展挺快，我們為何還要有‘國外月亮就是圓’的片面心態？”

    相關法規不完善索賠有難度

    錯誤只發生在WINDOWS中文版的XP係統上，似乎讓業內所說的“賽門鐵克並不重視中國用戶”之說能夠成立；而事發後，賽門鐵克並不盡如人意的態度，更使此次事件矛盾升級。不少用戶抱怨稱，賽門鐵克並沒有在短時間內給用戶一個正式說法和解決方案。而記者了解到，受此次誤殺事件影響比較嚴重的北京、上海、廣州三地部分企業，已表示將對賽門鐵克公司諾頓殺毒軟件升級導致的損失向賽門鐵克公司進行索賠。

    5月21日，記者按照賽門鐵克網站上提供的聯係電話打過去後，由于沒有人工接聽，語音留言讓打客服電話，但客服電話一直是音樂聲音，等了十幾分鐘仍然沒有人接聽。

    截至目前，賽門鐵克針對誤殺事件共發布了兩次聲明：第一次聲明發自5月18日晚，稱誤報源于LiveUpdate定義錯誤；第二次聲明發自5月20日晚，通報了更新病毒定義代碼事件最新進展，表示“此問題現在已經解決，並可避免未來出現同一問題。對于由此給用戶帶來的不便，我們深表歉意。”但在其兩次聲明中，均只字未提賠償用戶損失。

    “怎麼賠償用戶損失？目前中國信息安全方面的法規還很不完善，就算真有企業、公民要進行訴訟索賠，也將是一個漫長的過程，再說對于大多數的普通用戶來說，係統崩潰也不會造成致命的損失，一般總是以息事寧人收場。”中國互聯網協會政策與資源委員會委員于國富認為，由于每個用戶使用電腦的用途也不一樣，有的是打電子遊戲，有的是炒股，有的是瀏覽新聞……目的不同，造成的損失也不同，損失不同，索賠額也就不同。

    “比如說，用戶要提出索賠，先得到計算機司法鑒定中心進行損失認定，而歷來高昂的鑒定費用就是普通用戶難以逾越的瓶頸。”于國富說，由于國內在信息安全方面的法律責任還在研究制定當中，特別是在事故責任和損失認定等方面還是空白，因此企業或個人一旦索賠，可能面臨非常繁瑣的法律程序和較長的訴訟時間。

    找準切入點掌握訴訟技巧

    而北京市潮陽律師事務所律師、互聯網資深法律專家胡鋼卻認為，不能動輒就說“法律法規存在空白”。他解釋道，刑法第二百八十六條對“破壞計算機信息係統罪”下了定義，指的是違反國家規定，對計算機信息係統功能進行刪除、修改、增加、幹擾，造成計算機信息係統不能正常運行的行為。2000年9月25日公布施行的電信條例中，第五十八條也規定，任何組織或者個人不得有對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改等危害電信網絡安全和信息安全的行為，還有合同法、消費者權益保護法……

    胡鋼認為，就此事件來說，用戶完全可以把這些法律規定“對號入座”，向法院提起侵權之訴或是合同之訴。“應該說，新興互聯網技術的發展速度，肯定比法律的更新完善要來得快，所以如果我們要求在出現某個新類型事件後，都能在某部法律法規中找到相應的、完全匹配的規定，那是不現實的；我們要看到的是法律提倡的公平、平等等基本精神，這在任何時候都是通行無礙的。運用好法律的基本精神，把它們結合到合適的法律法規中，才能在日後再出現新類型事件時找到解決方法。”

    “其實現在麻煩的地方就在于事故責任的認定、損失的認定、索賠標準方面。就像許多專家所說的，可能會面臨非常繁瑣的法律程序和較長的訴訟時間。用戶要打這種官司，除了耐心、毅力之外，就需要找準切入點並掌握一些訴訟技巧了。”胡鋼說。

    而信息產業部電信研究院一位不願透露姓名的專家認為，雖然我國的消費者主動維權的法律意識還不是非常強，維權行為尚未成為廣大用戶的一種自覺行動，但這絕不能成為賽門鐵克逃避責任的借口和理由。“賽門鐵克不應被動接受用戶指責，成為應訴對象，而應真正從用戶的利益出發，主動出擊，承擔應有的責任和義務。”

    編後

    誰都會出錯，國際頂尖大公司也不例外，從這個角度看，諾頓誤殺事件也沒有什麼稀奇的。

    然而，為什麼事件引發了國內用戶的強烈不滿？這與賽門鐵克事後僅有的兩次表態不無關係。只道歉不賠償的態度我們似曾相識，從今天的賽門鐵克身上，我們看到了昔日一些國際大公司蠻不講理的影子。

    為什麼這些國際大公司屢屢輕視中國消費者？類似的事件還要發生多少，才會發生本質性的改變？我們拭目以待。

    針對諾頓誤殺中文係統 專家：索賠要找準切入點

    幾位國內互聯網資深法律專家今天(21日)針對諾頓誤殺中文係統一事發表看法時說，由于國內在信息安全方面的法律責任還在研究制定當中，特別是在事故責任和損失認定等方面還是空白，因此企業或個人一旦索賠，可能面臨非常繁瑣的法律程序和較長的訴訟時間。

    諾頓誤殺該不該賠償? 法律專家:用戶舉證是關鍵

    諾頓誤殺導致係統崩潰的後果依然在蔓延。日前，賽門鐵克公司也對媒體發出了聲明，表示已經查出了諾頓誤殺的原因，目前，在確定自動化係統是此次錯誤的根源後，賽門鐵克安全響應中心立即撤回之前對自動化係統進行的改動，並進一步針對自動化係統進行了深度分析。