大街上的警察叔叔,如果自身素质不高,对小偷或强盗这种角色的判别容易失误,那他就会变相沦为让无辜者蒙冤的工具。被异化的善,同样可以成为恶。赛门铁克似乎无意间就成了这样的警察。由于它的诺顿软件对于用户PC文件的“误杀”,导致中国百万台PC运行异常,利益遭受损害。这家公司“淡淡”地说, 这是公司在病毒定义代码方面的错误改动所致,对于给用户造成的“不便”,深表歉意。起初它未提赔偿字眼,昨天,它又发出声明称,先修复用户电脑,赔偿的事 随后说。危害确实已是事实。那个搞出熊猫烧香的武汉小青年已经进了班房。赛门铁克虽然不是病毒制造者,但是作为犯错的警察,也总该要做点什么吧。
笔者认为更需要思考的是,如果网络安全厂商自身不安全,那自诩的信息安全卫士的价值,不就成了一种悖论?
赛门铁克强调了它作为全球第一大信息安全企业的影响力。但公众有理由将其归因于技术实力不足、本土化力度不够等原因。而在竞争激烈、甚至扭曲的商业环境下,它的行为随时可能成为远比病毒更甚的威胁。
举例来说,谁也难保这次它的“无意改动”中是否隐含了商业竞争意图。它“误杀”的是微软操作系统的文件,这是否可以解读为它对后者的反抗,以展示微软操作系统的安全漏洞?因为,由于后者正倾向于在操作系统中捆绑更多安全功能,可能涉嫌垄断,而赛门铁克之类的企业正不断群起抗争。
在国家竞争与意识形态丛生的社会中,更会引发另一重焦虑,即安全企业是否会充当所属国家利益的开拓者?如果它们通过网络作祟,那安全的外衣更容易蒙蔽潜在的市场。毕竟,多年以来,某些跨国企业的种种不良,让越来越多的公众对它们自称的“好公民”角色充满了不信任。
这似乎有些上纲上线,扯得有些远。但是,无论背后意图如何,即使拿单纯的技术层面看,不小心之后的补救措施无非是对受损的PC进行修复。这是一种滞后的商业行动。
那么,我们仍要问,到底该由谁来定义“安全”与“不安全”?“赛门铁克们”当然不能独揽。人们对上次海啸造成的海底光缆传输中断表示了理解,那是天灾。但当全球面临“赛门铁克们”的人为安全威胁时,那到底由谁来实施监督之监督的职责呢?
至少目前,除了事后的商业补救条款,以及相关法律等工具外,还没有办法实施监督之监督,防卫之防卫。人们已经习惯了在这种悖论的“保护”下进行网络生存。
http://www.cnetnews.com.cn/2007/0525/403549.shtml
