正在阅读：恶魔在身边！千千静听惊曝安全漏洞的警示恶魔在身边！千千静听惊曝安全漏洞的警示

　　有道是“假作真时真亦假，无为有处有还无”。愚人节当天，各大媒体充斥着不同的“爆炸性”新闻以娱乐大众，一些具有轰动效应的资讯反而被湮没在疯狂的“愚”乐气氛之中。愚人节刚过，相关的消息马上就为人们所关注。

　　点击查看“360安全中心：千千静听存在严重安全漏洞”

　　近两天来，令人震憾的业界新闻当属爆发在360安全中心与千千静听之间的“安全口水战”。由于这场战争关乎各自的品牌形象，因此双方都卯足全力，斗得不亦乐乎。

　　360安全中心剑指千千静听：

　　4月1日当天，360安全中心提醒用户注意知名播放器软件“千千静听”5.1.0版的网页播放功能存在的重大安全漏洞。该漏洞“正在被木马广泛利用”。360安全中心甚至还宣称“目前网上还有公开对外出售‘利用千千静听漏洞挂马服务’的‘演示文稿’”。

　　360安全中心的警告虽然有些危言耸听，但却言之凿凿，完全不像是在开愚人节的玩笑。千千静听立即在官方网站上发表声明，以“千千静听自带的MOD解码模块只能用来打开本地的MOD格式文件”为由反驳360安全中心发出的警告，并提供两个实例以证明千千静听网页控件的安全性。

图1 千千静听以严正声明驳斥360安全中心的言论

　　在千千静听发出“正式声明”以后，360安全中心仍然坚持既定判断，并认为对方混淆概念，回避问题，逃避责任。

　　360到处树敌，千千静听反应过度：

　　360安全中心和千千静听双方针锋相对，一方显示出咄咄逼人的姿态，一方则作“含冤莫雪”之状。我们暂不对个中实情妄下任何结论，因为时间才是最好的试金石。然而，双方对事件的反应却颇值得我们玩味一番。

　　360安全卫士近期动作频频，先正名——启用全数字域名“360.cn”，后独立——从奇虎剥离出来，以3.6亿风投资金独立运作；360安全卫士的官方网站也随之升级为360安全中心。

图2 360安全卫士动作频频，实现一系列升级