正在阅读：恶魔在身边！千千静听惊曝安全漏洞的警示恶魔在身边！千千静听惊曝安全漏洞的警示

　　既称之为“安全中心”，则足见360安全卫士实现“平台化”的决心。目前，360系列产品包括360安全卫士、360保险箱、360ARP防火墙、360修复工具、360系统诊断工具、360时间保护器、360恶意网站屏蔽器、360网吧还原系统保护器和360文件粉碎工具等，范围涵盖了安全软件领域的细分市场，触角延伸至新兴的安全技术疆域。而其中，木马查杀是360安全卫士继剿杀“恶评软件”之后的另一个主打功能。

　　早在《“骑”虎难下，360安全卫士的梦境与困境》一文中，山伯便指出：360安全卫士想要实现持续发展，必须继续寻找恶意软件之外的“假想敌”。现在，360安全中心将矛头指向第三方软件的安全漏洞其实就是其“树敌”政策的进一步延伸。而实现“树敌”目标的捷径无疑是走一条“王朔式”的道路——拿明星产品开刀。于是，360安全中心便将矛头指向了微软的Excel、Acdsee还有千千静听……

图3 360安全中心以木马为敌，拿第三方软件开刀

　　与此同时，千千静听对360安全中心的漏洞警告所作的反应似乎有些过了头。毕竟360安全中心并非将千千静听划分为“恶意软件”的行列，而只是指出了千千静听软件中可能存在的安全隐患。这对于千千静听的产品形象并不会带来多大的负面影响，然而千千静听却指责360安全中心所谓的“报错警告”纯属“妄自揣测”，要求后者“立即纠正，以正视听”。此时此刻，千千静听该做的不是“得理不饶人”式地讨伐，而应该表现出“有则改之，无则加勉”的宽容心态。

　　播放器软件安全问题频传：

　　360安全中心与千千静听之争的意义不在于印证真理“越辩越明”的教条，而在于引起公众对第三方软件的安全性，特别是对于播放器软件的安全问题的关注。

　　Windows Media Player的数字版权签名特性可能会被病毒利用，名字有一个“暴”字的某播放器软件也曾带有恶意行为甚至被爆料称“留有后门”。RealNetworks的拳头产品RealPlayer此前也被由谷歌和联想等公司赞助的、旨在指导用户防范恶意软件的StopBadware组织归为“坏蛋”行列。

图4 RealPlayer被StopBadware归为“坏蛋”行列

　　被StopBadware列为“Badware”的既有RealPlayer 10.5，还包括RealPlayer 11。RealPlayer 10.5的“罪行”在于擅自安装广告软件，而RealPlayer 11的“恶意行径”则是自动安装Rhapsody Player Engine并且不随RealPlayer的卸载而删除。