日前,网友爆料“金山补丁门”,称发现金山公司发布假冒的微软Windows补丁,实际是推送金山公司浏览器软件并静默安装。据悉,冒用Windows补丁的行为,已引起微软公司高度重视,并确认金山推送的链各个补丁绝对不是出自微软,并将持续进行调查。也有知情人士透露,金山毒霸种种流氓推广,是因为入不敷出,急需资金。
据了解,网友在安装金山卫士发布的名为KB660002、KB660001所谓微软高危系统补丁后发现,两个补丁皆非来自微软,而是由金山假冒炮制,在金山卫士里的修复栏里显示为Windows IE8内核升级补丁数字签名显示为金山公司的“Kingsoft”,进一步证明了补丁非微软官方发布。
图:金山卫士推送假冒的微软Windows补丁
此外,在用户对该漏洞修复的过程中,金山还显示“请勿中途停止修复”。对此,有懂行的网友认为,金山此举其真实目的是伪装成微软补丁,恐吓用户下载从而强制安装金山浏览器。据悉,金山公司软件曾被多次曝光强制安装软件。
据国外权威技术网站显示,KB660002、KB660001的数字签名为金山公司,该文件确为金山软件的升级安装包,这一说法已经得到了微软的证实。微软官方在接受媒体采访时表示,“KB660002”、“KB660001”肯定不是微软的产品。目前,微软并还没有透露将如何处理这一事件,并表示在具体处理方法出台前,暂不能向媒体透露相关信息。但从刚刚发布的Win8应用商店来看,金山软件被排除在外,不知道是否和此事件有关。
此次“金山补丁门”事件将金山再次推向风口浪尖。截至发稿前,针对微软官方的回应,金山网络及其董事长雷军并未有进一步回应,但“补丁门”事件的事态有进一步扩大化的趋势,外界对微软会如何处理这一事件表现出极大的兴趣。
图:数字签名证实补丁为“金山造”
为什么金山的软件要伪装成操作系统补丁?据了解,金山卫士推出的系统补丁,一向对外宣传可弥补Windows系统安全漏洞,因此一些用户会不加选择,直接安装使用。但事实上,当用户安装补丁之后,会发现补丁变成了金山的一款浏览器,而浏览器的主页也被锁定为金山公司的导航网址。
业内人士指出,不管金山财务压力如何,都不能成为假冒补丁的理由。安装的软件存在欺诈用户强制安装等行为,则从侧面证明了该软件的不可信。该事件经媒体披露后在微博上引起轩然大波,网友们纷纷表示,金山鉴于其背后的商业目的而做出不负责任的行为,让人感到震惊并且十分失望。
