傲游出现大面积崩溃,官方发布公告称“因为服务器端的一个统计功能出现问题,导致浏览器启动后会出现无法启动的问题,已经修正。”
尽管问题已经得到修复,但仍然得到一片质疑之声,为何浏览器启动时需要连接到傲游的服务器?官方称的统计也好,网民称的后门也罢,且让我们透过这一事件,管中窥豹,小议一下互联网时代的新威胁。
1.互联网时代的新威胁是什么?
互联网时代的新威胁是软件,是依赖网络的软件,是那些没有把网民利益放在第一位的依赖网络的软件,是那些没有把网民利益放在第一位并且设计得有些糟糕的依赖网络的软件。
2.为什么新威胁是威胁?
为什么说它们是威胁?因为放眼一看,真的很难找到不依赖网络的软件了。除去操作系统以及Office不说,拿日常最常用的软件来说,IM软件,离了网络还是IM吗?输入法软件,君不见“云输入法”正如火如荼;浏览器软件,显然离了网络基本上可以不要浏览器了;视频播放软件,君不见自动更新解码器、自动下载字幕已成了必备功能;翻译软件,再大的本地字库还不如连线翻译啊!以及现在备受用户喜爱的各款软件的“自动更新”功能,如此等等!
写到这里,我特意停了一下,看了一下自己电脑里安装的软件,貌似除了EmEditor外,其他软件都会主动或被动的依赖于网络而存在。
尽管很多软件在不连网的情况下也可以很好的运行,但在网络如此普及的今天,这种潜在的威胁已经来到了我们身边。而威胁是子虚乌有,还是我杞人忧天,下面先举几个例子,然后再发表点个人浅见。
3.前天——诺顿误杀
小插曲: 为了准确性,又Google了一把。
2007年5月18日,诺顿杀毒软件升级病毒库后,会把Windows XP系统的关键系统文件netapi32.dll、lsasrv.dll当作病毒清除,重启后系统将会瘫痪。
虽然2007貌似不是很久远,但在信息化时代,也确实够久远的了,也许远到已经很少有人记起它了。
在我的记忆里,Symantec的那次误杀,应该是互联网时代威胁的第一次大范围展现。一方面Symantec在企业里占有非常大的份额,另一方面此次误杀直接造成系统瘫痪。最直接的结果就是造成大范围的计算机瘫痪,据说造成的损失超过熊猫烧香。
4.昨天——暴风断网
2009年5月19日,因暴风服务器故障,造成暴风客户端连接不上暴风服务器,进而重复连接DNS服务器,造成南方六省断网。
虽然事后暴风向网民道歉,并称召回软件。但六省断网,造成的损失不知道该如何计。套用流行的一句话:道歉有用,要警察干什么?
5.今天——傲游崩溃
这个不多说了,参看文章开头的新闻来源链接即可。
新时代的威胁之个人浅见
为何网络时代的软件会成为威胁呢?就以上面的三个案例来说,首先是诺顿误杀事件,实际上这种威胁代表了整个使用“自动更新”的软件群体,因为诺顿的误杀也是自动更新引起的,更新到某一版本之后造成的误杀。这种影响可以说适用于每一种会自动更新的软件,一旦软件和诺顿的病毒库一样,没有经过周密测试就部署到自动更新平台(目前的自动更新貌似大都是客户端主动形式,但后续会有更多的软件会采用服务器端主动推送的形式),一旦有Bug没测试出来,客户端集体更新后,其影响是难以估计的。
当然目前像诺顿这样的威胁,个人认为还不算最大的威胁,毕竟诺顿本身卖的就是软件和服务,所以在本身就能够养活自己的情况下,他们暂时还不需要为了占据客户端而无所不用其极。
从现状看,最大的威胁应该来自暴风、傲游这类软件。
第一:这些软件全部免费,单从软件层面上,是没有收益的。
第二:这些软件全部是以公司的形式运营。既然以公司层面运营就涉及到企业运营层面,就需要资金,随着用户量的增加,需要投入的资金也将会越多。
第三:这些公司需要活着。软件不收费,并且以公司的模式运营,员工需要工资,老板也需要收益,不然如何养活自己,养不活自己为什么要开公司?这些公司需要活着,那么这些公司就必须有收入来源,软件不收费,收入如何来?纵观目前的行业发展,收益必须来自于广告主或其他形式的合作。
第四:这些软件必须以不同的形式和广告主合作。无论是直接在软件界面还是以其他形式做广告,就必须保证广告投放的精准度,保证广告投放的精准度,就要收集用户的一些信息,收集用户信息就必须依赖网络。
如何保证及时的和用户“沟通”,就必须靠软件主动或被动往服务器上发送信息,威胁便从此诞生。一旦软件公司的服务器出现问题,如暴风造成的六省断网以及今天的傲游客户端崩溃。
软件公司的服务器能不能保证百分百不出问题,答案肯定是不能。服务器故障了,客户端要怎么办?威胁便从此而来。
在某一款软件的市场占有率达到一定的数量级以后,威胁便蕴含在其中,这就是我要说的网络时代新威胁。
题外话:我认为的目前最大的威胁在哪里?
我认为目前最大的威胁不是病毒,不是木马,也不是恶意软件,而是360安全卫士。没错,就是号称要杀尽一切恶意软件的360安全卫士。
据传,360安全卫士目前的装机量已经达到亿级别,在这个数量级上,一旦周鸿伟发难,造成的后果应该是难以估量的。
周鸿伟靠什么起家想必不用我多说了,但也许有人说他已经从良了!但我还是那句话,即便是周鸿伟他也要活着,需要向VC交差,他开公司干什么?他不是慈善家。而360之所以还没有发难,一方面是在巩固用户群体,另一方面尚未找到合适的赢利模式而已。
就算周鸿伟真的从良了,但也难保360安全卫士不出Bug,如果因一时疏忽,推出一个含Bug的更新,大家都知道360算是强制更新的,一打开主界面就更新。而这个Bug是类似于暴风的,显然就是一次大规模的DDOS攻击,以360安全卫士的装机量,也许造成的影响相比暴风会有过之而无不及。
本文转自windyli 51CTO博客,原文链接:http://blog.51cto.com/windyli/302528,如需转载请自行联系原作者
