近日,安全行业爆出金山公司炮制虚假微软漏洞补丁,诱骗用户安装,强制推广其网址导航的恶性事件。这个被称为“补丁门”的事件让许多用户为之震惊,认为金山的推广方式完全是无视用户利益的行为,并质疑金山公司的底线在哪里。对此,金山公司及董事长雷军至今未给用户一个答复。
图:金山制造的假IE升级补丁
据了解,金山利用其安全厂商的身份,修改了微软发布的IE升级补丁,在安装程序中强制设置浏览器默认页为金山网址导航页,用户一旦使用金山安全卫士安装IE升级补丁,上网时便会自动打开金山网址导航,且用户极难恢复。这种为一己私利篡改微软补丁的行为不仅让用户震惊,也引起了微软公司的注意,并已开始调查此事。
人们常说,莫伸手,伸手必被抓,金山公司如此“煞费苦心”的伪装,很快就被细心的网友发现。据调查,金山制造了两个名为KB660002、KB660001假微软补丁,但补丁签名不是微软,而是金山“Kingsoft”,金山的无耻行为可见一斑。
安全专家猜测,金山强制推广网址导航从侧面反映了其财务状况恶化的现实。2010年,金山毒霸被迫免费,收入锐减,但由于安全防护能力极差,仍有许多用户最终选择了卸载。2012年,被用户抛弃的金山公司除了仍不罢休,强制推广网址导航只为流量变现,敛财不顾及用户感受。
实际上,强制推广只是金山无底线表现的冰山一角,据一名金山毒霸离职老员工爆料,称金山毒霸从2009年就开始偷偷上传用户隐私,为了防止一次上传隐私数据过多被发现,金山毒霸每分钟联网一次,每次仅上传3KB左右的数据,每天每年不曾中断,且个人隐私数据还被进行压缩和加密处理,以防用户警觉。金山此做法让其老用户大失所望。
