主持人：各位网友大家好，现在网络上“后门”一词频现，大家对“后门”也非常关注，我们今天请到了互联网的专家奇虎360总裁齐向东先生来跟我们谈谈“后门”，齐总先跟网友打个招呼。

       齐向东：北青网的网友大家好。

       主持人：首先第一个问题360怎么看待“后门”这件事，到底360有没有“后门”？

       齐向东：第一，360没有“后门”，最近所谓的“后门”是瑞星针对360的产品和360的品牌进行诽谤而捏造出来的一个词，你看到网上“后门”这个词，源头就是瑞星。瑞星为什么捏造一个“后门”的词来诽谤中伤360呢？主要的原因就是2009年10月20号360杀毒正式推出，到今天为止3个月的时间，360杀毒的市场席卷了全国。到上个月为止，360杀毒的市场份额已经远远超过了瑞星，成为中国杀毒市场的第一名。而瑞星的市场份额从去年10月20号开始急速下降，而且到现在也没有止住的迹象。

       瑞星对360杀毒崛起这件事怀恨在心。毕竟是它作为一个老牌的杀毒厂商不愿意退出市场的领导地位，也不愿意自己眼看着到手的收入白白损失掉。但是瑞星最近负面缠身，造成瑞星杀毒团队产生了崩盘的现象，骨干的技术人员纷纷出走。今天的瑞星已经没有能力维持一款让用户放心使用的优秀的杀毒软件，因为瑞星已经不具备一个正规的杀毒公司的技术实力和技术人才队伍。在这种情况下，瑞星想最后疯狂捞一把钱，就只能靠造谣、中伤的方法，让自己市场下降的速度慢一点。

        瑞星最近的负面非常多，日子很难过。昨天开始，北京市的法院开审瑞星行贿买凶案，瑞星花千万元买通北京原网监处处长于兵陷害微点公司。昨天我们可以看到北京所有大的媒体都以整版的篇幅来刊登瑞星如何向于兵行贿，如何操纵于兵，利用国家的公权力陷害微点公司和安全专家刘旭。而且瑞星高管也就是瑞星的总经理也同时被抓。于兵这个案子审讯完了之后将审讯瑞星高管。这么样的一家公司用巨额现金买通公安高官设假案陷害竞争对手，瑞星开创了中国建国以来IT历史、杀毒历史上的先河。这个事件在两年前被揭露之后在公众里引起了非常强烈的轰动性效应，对瑞星公司的信誉、品牌和产品都产生了致命的、破坏性的打击。瑞星希望借“后门”事件转移视线，这是最近瑞星造所谓“后门”事件和“后门”词的根本性根源。

         第二，360产品是深受广大网民欢迎的全功能软件，360旗下的产品360安全卫士市场份额75%以上，360杀毒市场份额35%以上，360保险箱市场份额超过50%，360安全浏览器市场份额超过20%。这几款产品，分别在安全软件、杀毒软件、保险箱软件和浏览器软件领域里位居市场第一名。360安全产品家喻户晓，360的任何一款软件都没有“后门”。所谓的“后门”全部都是瑞星捏造，目的是为了中伤和伤害360的品牌。

         对于瑞星捏造“后门”的事件我们已经采取的法律的措施。首先我们已经正式向北京市公安局报案，因为这件事已经涉嫌刑事犯罪。公安机关将对此事件展开刑事调查，我们相信法律的力量，我们也相信会还360一个公道。就像现在还在审讯的瑞星千万元买通公安高官陷害微点一样，此次“后门”事件同样是瑞星利用相似的手法对360进行栽赃和陷害。

        同时，我们已经正式向北京市西城区人民法院对瑞星传播的所谓360“后门”事件提起了诉讼，北京市西城人民法院已经正式受理此案。

        第三，我们通过尽可能多的渠道向360的用户告知，瑞星这次捏造的后门是一种犯罪的行为，360永远是用户上网的保护神，装了360你能够安全上网，你能够畅游互联网。

        以上，就是目前关于瑞星捏造所谓“后门”事件的全貌。

         主持人：以前好像没有“后门”这个词，现在突然出现“后门”，您觉得“后门”和漏洞有什么区别？

    齐向东：首先，“后门”这个词是一个贬义词，如果说谁谁谁有后门，那就是说这个人不好。瑞星既然要捏造一个事实栽赃360他就一定要选择负面的词，所以他选择了“后门”这个词。其次，“后门”这个词既然人人一听都是负面就说明这个词是存在的，那么什么是后门呢？打个比方，在一个建筑物的围墙上，开一个可以穿行的洞，有人把这个洞叫窗户，有人叫大门，有人叫安全通道，当用这个洞干见不得人事的时候，我们叫“后门”。

        用电脑的人都知道微软有漏洞，每个月第二个星期二会发布已经发现的漏洞和补丁。360安全卫士是全球替微软系统补漏洞打补丁的第一人。所以一个正常的软件有漏洞是非常正常的，但是漏洞对用户的电脑是有损害的，漏洞让用户电脑受到木马的程序和恶意程序的攻击，从用户的电脑里窃取用户的隐私和资产。所以我们发现漏洞以后，应该立刻给漏洞打补丁。网民电脑里经常出现丢帐号，QQ号丢了，MSN号丢了，经常会出现隐私丢了，还有很多人出现在网上银行里的钱丢了，所有这些丢的东西都是被一些木马程序偷走的，木马进入用户电脑里的通道就是对用户电脑里的漏洞进行攻击而渗透进来的。所以我们说安全软件重要的职责，就是帮助用户把你的软件漏洞补上，同时把在互联网上利用你的电脑漏洞对电脑攻击的木马拦截掉，电脑才安全。

        360做了几件事：第一件事，360在全球第一个帮助用户去把微软系统里的漏洞打上补丁，这是360的发明，360的创造，由此给中国的互联网用户带来的极大的安全价值。在360给电脑打补丁之后，全球安全软件陆陆续续向360学习。

       第二件事，在查木马、杀木马上，360是目前最强的。我们能帮用户查找到未知木马，防止对电脑进行攻击。用户电脑装了360之后，很少会发现各种各样丢失的问题。正因为装了360的用户不被木马攻击，不丢帐号，而没有装360的用户才会丢帐号，所以就会形成360极好的口碑，通过良好口碑的传递，让全国互联网用户不断地卸掉其他的安全软件，装360到自己的电脑里，这是良好的用户体验和360给用户带来的良好价值所在，这是我们对网民安全上网的贡献。

        第三件事，360推了一个完全永久免费的360杀毒，在2009年10月20号正式发布360杀毒的时候，曾经向网民许诺，360每年要为网民节约100个亿。我非常高兴的告诉网民，截止到2009年12月31号，我们已经完成了让网民节约100亿的目标。100亿的帐是怎么算的呢？到2009年12月31号完成360杀毒装机1亿，瑞星杀毒软件一张光碟大概卖300块，我们按最低价值来核算，就算一张盘卖100块，1亿用户就是100亿的价值。我们让1亿用户电脑安装了永久免费的360杀毒，就等于为网民节约了100个亿。用户装了360杀毒以后每年的电脑不出毛病，不用重装系统了，不用抱着电脑找维修商了，假设我们为网民每人节约了一个小时的工时费，我们每年又为网民节约100亿。所以，360杀毒每年为网民节约200亿，这是360对中国互联网网民的贡献，也是对中国互联网的贡献。

       第四件事，360不仅让你享受了免费的安全软件，而且我们还研制了360安全浏览器，实现安全浏览。360浏览器目前是市场上除了IE浏览器之外最大的浏览器。很多网民都有过非常沮丧的经历：访问了一些网站电脑出问题了，要么是首页被篡改了，每天一开机就出现了你不愿意看到的网站，怎么改都改不回去。还有一些网民电脑只要一开机就乱弹黄色广告和黄色照片，弄得你连找人去修都不好意思，人家会说你看这些干什么？这都是木马干的。360堵塞了木马的传播通道，安全浏览器能让你在上网的时候不中招。

        第五件事，我们做了360安全保险箱，能够保证你网游、网银帐号不丢。使用了保险箱之后网民的帐号再也不丢了，损失也没了，这是我们给用户带来巨大的无法统计的服务。

        所以360尽管历史很短，从2005年8月份成立，到现在只有四年多一点的时间，但是我们确确实实创造了全球互联网安全公司的奇迹，用四年的时间在中国巨大的市场里我们取得了75%以上的市场份额，成了中国最大的安全公司，也是最有实力的安全公司，我们为此感到自豪。在取得成绩的同时我们也感恩中国的网民，我们在为网民做了很多防护安全的同时，网民们也给了360发展的动力。就是网民在不断鼓励360，推着360、抬着360向前走。360的软件绝对没有后门，360的软件是安全的，请大家放心使用。

        另外关于漏洞。漏洞是很危险的，电脑里如果有漏洞就相当于你们的家里开了一些没有玻璃的窗户，开了没有上锁的门，非常不安全，所以360主张的是要及时补上漏洞。我们看看最近1月底到现在发生的两起关于软件漏洞事件处理的过程，第一个就是瑞星软件的漏洞。

        2010年1月27号瑞星杀毒软件被波兰安全组织爆出存在两个致命的本地漏洞。

       2010年1月28号瑞星发布公告，瑞星的公告称波兰安全组织发现的两个漏洞已经修复。

       2010年1月29号利用瑞星这两个本地木马开始在网上流行，360安全中心接到了用户的反馈，说有木马利用瑞星这两个漏洞攻击360的程序，能够把360的程序关闭，我们360安全中心的专家通过技术的方法证实了用户的举报，也就是说瑞星的两个漏洞没有被补上，瑞星公司在对全国的网民说谎。

       2010年1月29号，为了避免360用户造成更大的损失，我们360安全中心启动了漏洞紧急应对机制，就像对待微软系统出现漏洞一样，紧急为瑞星这两个漏洞开发了补丁。

       同日，也就是360帮助瑞星发布漏洞补丁的当天，瑞星改口了，改变了在1月28号声称两个漏洞已经被修复的说法，承认瑞星的杀毒软件存在两个漏洞，但是瑞星公司又强调这两个漏洞对用户不会产生安全问题，也就是说两个漏洞不用补，没有安全问题，瑞星公司第二次向网民撒谎。

       2010年1月30号瑞星不顾漏洞已经被木马利用开始对用户电脑产生伤害这个事，开始向360口诛笔伐。360替瑞星补了一个漏洞，他觉得没面子然后开始对360展开攻击。

       2010年1月31号瑞星仍然没有补杀毒软件的漏洞，而是继续攻击360，而且制造出了“后门说”。

       再看看网民不知道的一些事：我们认为波兰这家组织能够发现瑞星软件的漏洞那一定有他的一技之长，这个组织对安全公司来说是有价值的。于是我们正式邀请波兰这家公司帮助我们检查360的安全软件里是否存在漏洞。

       2010年2月2号北京时间凌晨3：40分，360安全中心接到了这家波兰安全组织的漏洞报告，这家组织真的就帮助我们发现了一个在360安全软件里存在的漏洞。

    3：45分，也就是5分钟之后，360安全中心的专家通过技术方法验证了波兰安全组织替360发现的漏洞。

    3：55分，由我向公司漏洞应急小组发布了命令，紧急上班修补360软件的漏洞。

    4：25分，包括我在内的360安全中心的漏洞应急专家组的专家全部都赶到360公司就位。

    北京时间上午10：59分，也就是六个小时以后瑞星公司在官网上发布了公告，称“360爆本地漏洞数月未修复”。

    北京时间11：03分，瑞星公司又不顾广大网民的利益，违反安全行业的常规，竟然在自己的网站上，发布了利用360安全软件这个漏洞对用户电脑进行攻击的攻击代码，也就是说瑞星在教育全球的木马作者和黑客，如何攻击用户电脑来获取用户隐私，同时还配上一段视频，由瑞星公司的专家操作，怎么样利用这个漏洞攻击用户的电脑。

    两个小时以后，也就是当天的13：30，由360品质保障部的员工发现了瑞星的这一行径，但瑞星写的攻击代码已经遍布了数千家网站，这个漏洞被全球的木马黑客利用，出现了一次最紧急的木马疫情。

    15：45分，我们发现有少量的360客户端与360服务器失去联系，也就是说一小部分用户电脑已经找不到360服务器了，已经被木马控制。

    16：20分，360安全专家紧急针对这个漏洞进行修复的技术方法和补丁正式完全，我们开始向用户电脑里进行升级，通过360的主动防御系统对利用这个漏洞进行攻击的木马进行拦截，拦截是成功的。但是瑞星公司传播的攻击代码给网民造成的损失已经产生了。因为不是每一个用户的电脑都能及时拿到360这个补丁。你不去补这个补丁那么你的电脑就存在木马，你访问一些对360攻击的木马你的电脑就可能成为受害者。

    这就是瑞星公布的所谓360有后门这件事来龙去脉和详细细节。

    总结这两件事就能够看出两个安全公司对待社会责任不同的态度：360发现了瑞星的漏洞和自己软件的漏洞，是第一时间启动漏洞应急的机制，在凌晨的时候把应急的专家调到公司紧急开发补丁，以最短的时间把漏洞的补丁放到用户手里，让我们的用户免受木马攻击而造成的损失。

    而瑞星公司发现自己有漏洞之后先是否认，否认不过然后再说假话说没有危害，木马流行以后又无力治理木马就开始造谣，反而对帮助他做事的360公司泼脏水、造谣、中伤。从这两件事来看，360能有今天就是因为360对用户负责任，360愿意倾自己的全力帮助用户解决问题。而瑞星公司从一个老牌杀毒厂商堕落到今天，只能靠捏造事实、造谣，靠行贿警察官员去陷害竞争对手，也是一种必然，这种必然的后面透露着这家公司对用户的不负责任，对自己应该履行责任的漠视。

    中国历来讲究有因必有果，所以我们希望瑞星公司停止对360捏造的“后门”谣言，把自己的精力收拢到怎么样为用户提供一款安全好用的杀毒软件上来。因果报应，这是天理。

    谢谢各位北青网的网友，希望大家能够继续关心360。也请大家放心的使用360安全卫士，360是一家非常负责任的安全公司，也是一家合格的安全公司，谢谢大家的支持。

    主持人：谢谢齐总。

来源：北青网