最近的“超级工厂”事件想必大家都有所耳闻了，现在这一事件也闹得比较大，360正式宣布将起诉“卡巴斯基”：传送门>> 。

超级工厂病毒（Stuxnet蠕虫病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击。该病毒感染的重灾区集中在伊朗境内。计算机安全专家在对软件进行反编译后发现，该病毒结构非常复杂，因此它应该是一个“受国家资助高级团队研发的结晶”。据悉，这种病毒可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件，并且代替其对工厂其他电脑“发号施令”。它的最大“贡献”是造成伊朗核电站推迟发电。

那么一个如此强悍地极有可能有政治背景的病毒，真的如360所说的“但因为有360系列安全软件的存在，中国网民完全不必担忧”？传送门>>

事件缘于360的上面这一句话，于是卡巴斯基针对它发表了自己的看法。虽然这种商业作为迹象很明显，但是卡巴的句句话都说得并不无道理。目前360已经决定起诉卡巴，所以为了不因为某种原因让我们以后无法再看到卡巴斯基发表的这篇声明，我决定全文引用卡巴的声明，作为收藏：

卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒（国内译成“震网”、“超级病毒”或“超级工厂”，以下称“超级工厂”）的技术分析，并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读：

1、“超级工厂”病毒采用了复杂的多层攻击技术，同时利用四种“零日漏洞”对微软操作系统进行攻击，利用两种有效的数字证书（Realtek和JMicron），让自己隐身。

2、“超级工厂”的目的不像一般的病毒，干扰电脑正常运行或盗窃用户财产和隐私，其最终目的是入侵Simatic WinCC SCADA系统，该系统主要被用做工业控制系统，能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。

3、“超级工厂”已然是网络武器，被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常高超的专业人员，并且具有广泛的资源以及强大的财力做后盾，他们应该是得到了某个国家或政府机构的支持。

对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒，360不但没有做出任何得到微软承认的实质性贡献，却在10月2日，即卡巴斯基公布技术分析两个月后，发表了一份可谓“一派胡言”的官方新闻，声称“超级工厂”利用了“已知的”微软漏洞，更口出狂言：“因为有360系列安全软件的存在”，“中国已躲过‘超级工厂’病毒攻击” 。

事实上，“超级工厂”利用的正是“未知的”微软漏洞（国际上通常称之为“零日漏洞”），也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此，即使用户天天在用360打微软补丁，也无法防御这类攻击。专业安全软件厂商之所以能够存在，就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒，甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商，比微软自身发现的还早，并在第一时间协助微软修复此漏洞，发布漏洞补丁。

“超级工厂”之所以没有同步在中国大爆发，最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中国当成攻击目标，并不是因为中国有多少人安装了360。如360宣称的那样，360依靠的是帮助用户打微软补丁防御“超级工厂”，这就意味着在微软发布补丁之前，360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国，那么安装了360的3亿网民（360官方数据）将全部“沦陷”，无一能逃。

卡巴斯基实验室认为，像360这样的非专业安全厂商，没有相应的技术和能力在第一时间截获“超级工厂”，不能对“超级工厂”这样的恶性病毒做出深入而合理的分析，是可以理解的。但是，360掩饰自己的不足，就“超级工厂”发表严重背离事实，混淆视听的官方新闻，是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延，那么整个中国的互联网安全形势将进一步恶化，越来越多的最终用户会因为得不到正确的安全知识和专业的安全保护而受到伤害，遭遇更大的损失。

卡巴斯基实验室

2010年10月13日

360对这篇文章进行了回应，言辞一如继往的恶心：传送门>>

360从当年的做流氓软件3721发家，到现在的口口声声为国为民，仿佛它真是一个有着“民族责任心”的企业，但是，首先，360你一出身就是一娼妓，即使你说你现在业已从良，可是照现在的所做所为来看，明显是狗没有摆脱吃屎！

说句实在话，360的产品里，有哪一样是真正拿得出手的？360安全卫士，就是一工具箱，集成做得不错而已，别跟我谈技术，哥觉得丢人，真丢人！360杀毒，呃，要不是那几年跟人家卡巴斯基和ESET开展深切合作，能有现在的360杀毒？？？我是小学毕业，恕我真不能理解360杀毒能好过卡巴和ESET！360安全浏览器，不过在IE内核的基础上加了个沙盒，只是比腾讯TT稍微好点罢了，比遨游之类的差之前千里。至于其它的，应该就没什么好提的了。所以，360说你第一个在国内阻止了这个病毒，我真得信不了怎么办？你不过很会捡便宜卖乖，超级工厂一来不是以中国为初始目标，二来，该病毒是局域网传播，所以有个时间差。于是就被360以保护中国4亿网民自居，得意地笑，得意地笑……

To be honest，360安全卫士现在又何尝不像一个流氓软件？？？

360强在什么地方？强在恬不知耻，强在知道运作，强在深刻理解了“凤姐文化”……

然后我想也许可以得出一个结论就是，360现在其实很缺钱，如果他不再加把劲把其它对手赶下去，他就会陷入财政赤字。

此文纯粹为了让自己不那么觉得恶心，思绪也不清晰，因为实在很无语。本来不应该写的，因为这多少有损人家公司声誉，但是我也跟卡巴一样，完全是实在受不了它的恶心才有此文的，仅代表个人观点，不针对任何形式的企业和个人！

   声明：本文采用 BY-NC-SA 协议进行授权 | 星期九
   原创文章转载请注明：转自《if("360"!="恬不知耻") cout<<"全世界的猪都笑了"》