许多向来崇尚“洋软件”的电脑用户，经过5月18日这天后，这种根深蒂固的思想或许要有所动摇了。因为就在这个“黑色星期五”，全球顶尖级的杀毒软件厂商赛门铁克“大摆乌龙”，其麾下的著名安全软件诺顿在升级时，错把装有简体中文的WINDOWSXP两个关键系统文件当作病毒查杀，导致了全国几百万台电脑面临“灭顶之灾”，系统全部瘫痪。

老牌企业犯了“不可原谅的错”

误杀？这是个什么概念？金山毒霸的反病毒工程师李铁军给记者举了个例子：如果把互联网比做一个真实社会的话，那安全厂商扮演的就是维护治安的警察角色，而在这次事件中，正在巡逻的诺顿“警察”把无辜的平民看成是凶徒，直接开火，一枪击毙！

“在安全软件领域，这是一个不可原谅的错误！”李铁军说，安全厂商的病毒误报以前也出现过几次，但基本都是针对一些少见软件的误报；而这次范围如此广、后果如此严重的误杀，“在安全软件史上还是头一回”。

如此“不可原谅”的错误，却出现在了赛门铁克的身上。要知道，它可是领跑全球安全软件市场的“老大”，病毒制造者都以能否逃过

诺顿的“追杀”来判断病毒是否“成功”；近年来，它以接近60%的市场占有率，遥遥领先于世界上其他竞争对手。在中国市场上，赛门铁克的份额高达30%以上。

李铁军告诉记者，按照行业惯例，在升级病毒库之前肯定要有很严格的内部测试程序，包括“误报测试”等等，这样就不会出现赛门铁克官方网站所说的“无意引发某个定义的变化”。“所以这次诺顿的误杀，我估计还是诺顿在测试的时候，并没有将WINDOWSXP的简体中文版本纳入测试对象。”李铁军说。

没有测试就进行升级？简体中文WINDOWSXP操作系统的用户，在我国何止千万，作为老牌杀毒厂商的赛门铁克，怎么会犯如此低级的错误呢？李铁军说，要从技术角度解释原因，只能是这个推断。

外国的月亮未必比国内的圆

值得一提的是，诺顿误杀事件之后，最先提出挽救方案的却是国内几家领头杀毒厂商。

就在5月18日14时左右，瑞星公司发布了2007年度第一次出现的最严重级别的安全警报———“红色安全警报”，称诺顿误伤事件为近年来最严重的一次安全事故，并预测此次事件造成的整体经济损失可能超过了“熊猫烧香”病毒；而国内另一家杀毒软件服务商江民公司，则将此次误伤事件造成的严重后果与“灰鸽子”木马相提并论。

“其实长期以来，不少网民和单位都认为‘洋’杀毒软件更可靠，这是个误区。”北京市光动视讯安全咨询公司的安全软件专家高敏告诉记者，目前国内高端企业级市场多数被国外安全品牌占据的原因，主要就是国外企业级杀毒软件进入国内较早，安全软件市场被“洋”品牌先入为主；另外，因为IT产业起源于国外，因此国人头脑中难免会有“国外的月亮比国内的圆”的意识———既然牌子又大名气又响，采购企业级杀毒软件就非诺顿莫属。“在我们公司接触过的采购安全软件的单位中，许多单位并不太了解安全软件市场，但都会片面地认为，‘洋’品牌就是比国产的强。”

高敏说，从近些年的病毒疫情报告来看，病毒本土化趋势明显，国内的黑客、有毒网页增多，上网者面临的安全风险主要来自国内，像“熊猫烧香”等破坏力较大的病毒，都是国产杀毒软件率先截获的。“从技术上客观评论，其实国产杀毒软件在近年来也发展挺快，我们为何还要有‘国外月亮就是圆’的片面心态？”

相关法规不完善索赔有难度

错误只发生在WINDOWS中文版的XP系统上，似乎让业内所说的“赛门铁克并不重视中国用户”之说能够成立；而事发后，赛门铁克并不尽如人意的态度，更使此次事件矛盾升级。不少用户抱怨称，赛门铁克并没有在短时间内给用户一个正式说法和解决方案。而记者了解到，受此次误杀事件影响比较严重的北京、上海、广州三地部分企业，已表示将对赛门铁克公司诺顿杀毒软件升级导致的损失向赛门铁克公司进行索赔。

5月21日，记者按照赛门铁克网站上提供的联系电话打过去后，由于没有人工接听，语音留言让打客服电话，但客服电话一直是音乐声音，等了十几分钟仍然没有人接听。

截至目前，赛门铁克针对误杀事件共发布了两次声明：第一次声明发自5月18日晚，称误报源于LiveUpdate定义错误；第二次声明发自5月20日晚，通报了更新病毒定义代码事件最新进展，表示“此问题现在已经解决，并可避免未来出现同一问题。对于由此给用户带来的不便，我们深表歉意。”但在其两次声明中，均只字未提赔偿用户损失。

“怎么赔偿用户损失？目前中国信息安全方面的法规还很不完善，就算真有企业、公民要进行诉讼索赔，也将是一个漫长的过程，再说对于大多数的普通用户来说，系统崩溃也不会造成致命的损失，一般总是以息事宁人收场。”中国互联网协会政策与资源委员会委员于国富认为，由于每个用户使用电脑的用途也不一样，有的是打电子游戏，有的是炒股，有的是浏览新闻……目的不同，造成的损失也不同，损失不同，索赔额也就不同。

“比如说，用户要提出索赔，先得到计算机司法鉴定中心进行损失认定，而历来高昂的鉴定费用就是普通用户难以逾越的瓶颈。”于国富说，由于国内在信息安全方面的法律责任还在研究制定当中，特别是在事故责任和损失认定等方面还是空白，因此企业或个人一旦索赔，可能面临非常繁琐的法律程序和较长的诉讼时间。

找准切入点掌握诉讼技巧

而北京市潮阳律师事务所律师、互联网资深法律专家胡钢却认为，不能动辄就说“法律法规存在空白”。他解释道，刑法第二百八十六条对“破坏计算机信息系统罪”下了定义，指的是违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的行为。2000年9月25日公布施行的电信条例中，第五十八条也规定，任何组织或者个人不得有对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改等危害电信网络安全和信息安全的行为，还有合同法、消费者权益保护法……

胡钢认为，就此事件来说，用户完全可以把这些法律规定“对号入座”，向法院提起侵权之诉或是合同之诉。“应该说，新兴互联网技术的发展速度，肯定比法律的更新完善要来得快，所以如果我们要求在出现某个新类型事件后，都能在某部法律法规中找到相应的、完全匹配的规定，那是不现实的；我们要看到的是法律提倡的公平、平等等基本精神，这在任何时候都是通行无碍的。运用好法律的基本精神，把它们结合到合适的法律法规中，才能在日后再出现新类型事件时找到解决方法。”

“其实现在麻烦的地方就在于事故责任的认定、损失的认定、索赔标准方面。就像许多专家所说的，可能会面临非常繁琐的法律程序和较长的诉讼时间。用户要打这种官司，除了耐心、毅力之外，就需要找准切入点并掌握一些诉讼技巧了。”胡钢说。

而信息产业部电信研究院一位不愿透露姓名的专家认为，虽然我国的消费者主动维权的法律意识还不是非常强，维权行为尚未成为广大用户的一种自觉行动，但这绝不能成为赛门铁克逃避责任的借口和理由。“赛门铁克不应被动接受用户指责，成为应诉对象，而应真正从用户的利益出发，主动出击，承担应有的责任和义务。”