赛门铁克就诺顿误杀WinXP事件媒体答问会实录

　　新浪科技讯5月23日下午，赛门铁克公司就旗下诺顿杀毒软件误杀WindowsXP系统文件事件召开媒体答问会，首次就赔偿及为用户解决故障问题做出回应，赛门铁克表示，本周的主要工作是帮助用户进行故障电脑的修复，随后再考虑其他(赔偿)问题。以下为本次发布会实录：

　　主持人：尊敬的记者朋友们，大家下午好！我代表赛门铁克非常感谢大家今天来参加我们的新闻发布会，今天我们要宣布在北京成立安全响应中心这个计划，这次的新闻发布会也很仓促，很感谢各位记者在这么短的时间内来参加我们这次活动，不仅现场的记者朋友来参加我们的发布会，同时有在上海、广州、成都的记者打电话进来。一会儿进行的时候后面有一些问题的时间会让上海、广州、成都的记者来发问。

　　首先我们请黄昭辉先生讲话。

　　黄昭辉：大家好，我是赛门铁克整个大中国区的负责人，今天非常荣幸有这个机会和大家见面，我相信有一部分媒体朋友也是做安全领域的，接下来我跟大家简单介绍一下我们公司。  其实赛门铁克是一个很大的独立软件厂商，我们生产一些跟数据安全和数据可容性安全为主的厂商，在全世界有40多个国家都有我们的办事处，我们98年进入中国，现在在北京、上海、成都、广州都有我们的办事处，我相信有一部分朋友跟踪我们信息的话，会知道我们过去这么多年，不断的在大陆、在中国加大我们的投资力度。

　　去年我们公布了我们正在中国加大整个研发的队伍，除了北京以外，在成都建立我们在全球第三个研发中心。今天我希望借这个机会跟大家介绍一下进一步在中国投资发展的一个消息。我希望我们全球安全响应中心的领导Vincent Weafer跟大家介绍一下有关我们赛门铁克全球信息安全响应中心的发展。

　　Vincent Weafer：非常感谢大家，感谢大家今天的到来。今天我想给大家介绍的是赛门铁克公司在中国一个新的全球智能网络系统的发展目标。

　　赛门铁克在全世界是独一无二的安全公司，在全球广泛的注意安全，保护我们所有网络的安全，防范网络上的攻击，一些事件的发生，还有一些欺诈和身份的盗用。在全世界我们一直不断把很多重要的信息提供给网络安全系统，其中包括研发中心，还有全球180多个国家全球传感器的信息。在过去几年中，我们收集到的所有威胁的数据，还有一些威胁的分类，都进行了进一步的分析，同时也扩大了我们在分析领域的能力。举一个例子，过去几年，病毒的攻击是通过电子邮件攻击，因此大家对电子邮件受到攻击很敏感，但是现在的攻击形式发生了变化。今天很多的攻击都是采取不同的方式发起的，有的通过网络发出的病毒，还有通过一些网站，还有即时短消息，还有一些破坏，还有社会工程学发出的攻击。

　　最近几个月，我们发现病毒扩散的量非常多，例如去年的恶意代码的病毒增加了22%，欺诈的攻击增加了19%。这就是我们在中国建立安全响应中心所要做的主要的工作。因此我们可以利用我们的知识对受到攻击的中国客户提供一些支持，同时我们还要利用我们的知识更好的了解在中国受到网络攻击的客户有一些什么样的困难，同时还要利用这些知识和能力为全世界所有的客户提供保护。

　　我们赛门铁克公司所有这些响应中心都是非常密切的连轴转的开展工作，每周七天，一天24小时一刻也不停歇。有一些响应中心有很多不同的专长，有一些专门负责防止垃圾邮件，还有专门负责防范恶意代码和网上欺诈的，还有很多专门防范网络入侵的。

　　在中国，我们一开始的工作重点放在防范恶意代码和网络入侵上。我们这样做是有道理的，如果看一看最近我们赛门铁克公司的工作数据的话，我们可以看到有一种病毒在全世界的病毒当中，中国就有5%，北京就有很多这样的病毒。

　　这种类型的恶意代码还有很多犯罪的行为，不仅影响到我们的家庭用户，同时影响到小企业的用户，甚至因为到大企业的用户。这些客户损失非常惨重，他们丢失了很多个人的信息，甚至丧失了很多个人数据，同时还要买更多的带宽，就是因为这些垃圾邮件和垃圾网站还有拒绝服务造成的。

　　在中国有一个事实令我们非常激动，就是中国的人才非常多，有很多工程技术人员，也有很多研发人员。我们在中国互联网使用方面发现一些独特的特点，我们发现在中国每天上网的用户有7000万人，而且现在中国的网络游戏，网上在线的一些视频和人员占全世界的50%。

　　因此我们发现在中国很多的恶意代码他们都把目标放在这方面，盗取网络在线游戏的网络信息，而不像在欧洲的市场，这些网络的捣乱者他们主要盗取金融或者财务方面的信息。

　　另外我们发现，很多攻击的方法并不是在中国，有一些涉及到中国之外，在中国之外的一些游戏玩家也上网，这些恶意活动也会发起攻击，另外很多的活动都是来自中国之外。现在世界是一个广泛互联的世界，因此现在的犯罪行为也是在全世界开展了。

　　我们的目标是使我们的英特耐特互联网变成非常安全，有保障的，让大家提供服务，工作，玩游戏更加安全的环境。目前我们采取了几个新的步骤，和中国的合作伙伴采取密切的联系，同时寻找一流的工程师和研发人员。随着我们研发工作不断的往前推进，我们进一步非常高兴把一些新的动向向记者朋友进行通报。

　　但是首先我想把提问题的机会留给记者朋友，希望你们能够针对我们的研发中心提出有关的问题。

　　主持人：谢谢Vincent Weafer讲话，他是我们安全响应中心的高级发展总监，接下来我们有请黄家辉先生，还有郭训平先生。

　　新浪网：我是新浪网科技频道的编辑，我有两个问题，第一个问题我们昨天在采访的时候有专家认为诺顿软件产生误杀的原因是因为本地化工作做的不够，我不知道你们是怎么看待本土化这个问题？第二个问题也是媒体和用户比较关心的，很多用户提出了赔偿的问题，并且说在国外安全行业有一个赔偿的先例，你们会不会对这次误杀对用户造成的损失进行赔偿？

　　Vincent Weafer：您这个问题非常好，我先回答您的第一个问题，首先介绍一下出现了什么问题，对中国有一些什么含义，首先我想说我们发现的病毒每个月平均发现数是5万个，今年我们已经推出了150个新的保护中心，跟去年同期相比我们的保护频率增加了500%。在当今这个世界上，我们对一些病毒威胁的特点进行了分析，我们不应该一个一个的解决，我们应该一下子解决一大堆。举一个例子，现在我们看到很多使用加密，打包的，这些特点都告诉我们这是一个恶意的东西，因此我们把它作为病毒。这个案例中有两个网络的例子，其实是中国国内的客户发过来的，他们希望我们了解一下他们在网上究竟做什么工作。我们的自动化病毒检测系统对这个文件进行了分析，作出了判断，根据它的特点，可能是一种可疑的东西。

　　在反病毒方面，我们自动化系统已经运作了五年，而且五年的运作是非常出色的。为了来确定发现这个问题，它生成了简单的定义，这个现在看来是不正确的。但是我们很快意识到这个问题，不到一个小时我们就公布了新的定义，把前面的修改过来了。在四到五个小时之内，我们又公布了一个经过全面测试的新的定义。今天我们还要和我们的客户进行密切的合作，帮助他们把受到影响的机器加以恢复。

　　我们在这个事件中得到的教训就是首先要对自动化的系统进行不断的测试，另外我们这个响应中心的实验室工作在中国就是要进一步了解中国软件的具体的特点。因此不仅仅是一个程序是不是恶意的或者非恶意的就把它判断了，应该看其他的特点，是不是广告软件，是不是安全风险，这些东西都应该非常的敏感。

　　关于您提的第二个问题，我们本周非常努力的工作，和客户合作，帮助他们能够充分的使用自己的系统，并不是所有的用户都受到了影响。出现这个问题，实际上要有一些条件才可以，就是你更新了定义，激活了一个文件，然后才会让你重新启动。

　　我们帮助我们的客户是怎么样帮助呢，就是帮助他们首先锁住自己的系统，同时把自己的系统重新解锁启动，因此我们根据我们的知识的指导，还有一些指令正在进行恢复。另外我们正在开发一些工具，让我们的客户能够重新启动系统。实际上我们和很多的合作伙伴正在密切了合作，使我们的开发工具充分的加以工作和部署。这就是我们本周全力以赴所做的工作，重点帮助我们的客户进行系统的恢复。随后的问题在用户系统恢复之后再考虑。

　　记者：我有两个问题，一个是赛门铁克全球对这个事件是怎么定义的？是个事故吗？是什么级别的事故？这次事件对中国的用户影响很大，针对赛门铁克在中国品牌的伤害有什么具体的计划？

　　Vincent Weafer：您的两个问题都非常好，首先我们赛门铁克响应中心他们做的工作都是每天在防止病毒，通过更新防止网上欺诈，垃圾邮件，在任何地方出现这个事情，我们都会认真对待。一般情况我们的误报率在安全行业中是最低的，但是一旦出现任何一次情况，对我们都是一件大事情。

　　本周我们在全球范围内，每周七天，每天24小时主要的工作就是开发一些新的工具和重新启动的工具。我们在广泛的使用在中国、日本、欧洲和美国的所有的工程师和专家。另外我们已经开始把这次教训用在今后的工作当中，就是在任何时候对我们的基础架构和产品设计当中一定要考虑很多问题。

　　我想说这个问题在行业当中，任何一家经营安全的公司都会存在误报的问题，正是因为如此，我们才提出和所有的合作伙伴密切合作。2002、2003年的早期的时候出现一些广告软件，也出现了误报，很多的公司出现了抱怨，我们整个行业加强了这方面的合作，建立了论坛，共同的分享资源和信息，这种合作结果证明是非常好的，作为公司我们可能会有竞争对手，但是作为研发人员，研发专家，我们的合作是没有边界的。

　　首先客户要了解，我们是不是非常关注这个问题，目前我们做的工作就是要让给他们的系统加以恢复，同时给他们提供非常必要的信息，我们今后不会让这样的问题再发生，尽管现在病毒的发生量和病毒数越来越多，但是我们一定会控制这个量，不仅在技术上要加强管理，同时我们现在建立实验室，也是证明我们公司在这方面加大投资的信心。

　　记者：我是《北京晨报》的记者，日前对用户受到影响有一些猜测，我想问一下赛门铁克自己统计有多少用户受到了影响？第二个问题我想问一下这个安全响应中心是不是短期的投资，大概投资多少？

　　我先回答您第二个问题，在我们的响应中心准备工作实际上有一年了，你可以想象，要筹备建立这么一个中心，有很多的计划，其中牵扯到人才，资金，还有开展工作一些智能的东西。去年我们发现有这样需求，就是需要增加解决恶意代码的工作和力度，因为现在犯罪软件的发生量太大了，特别是集成软件发生率不断增加，影响到家庭用户和公司用户。因此我们现在已经知道了我们的工作重点是在什么地方，我们现在已经有了一些人选，还在招聘工程技术人员，同时在选择我们工程的地址。一旦有了新研发中心的进展的话，我们会及时的向记者朋友报道，但是我们希望今年下半年就让我们的研发中心投入运营。

　　黄家辉：其实刚才Vincent Weafer先生已经提到，我们的客户群里面碰到这个问题的只是在特定的环境里面才会出现的，我在建立简单的重复一下，问题是当用户用WINDOWS SP2才会出现问题，我们也没有特定的去统计有多少人受到影响，但是我想远远低于大家在网上看到的数字，我们今后会积极的帮助用户恢复，大家可以通过网站找到我们在您附近的代理商或者合作伙伴帮助你们，我们基本调动了在中国整个资源和网络进行恢复。

　　记者：我是上海解放日报的记者，据我们所知，这个事件是在上午8点到下午2点有一个反应时间，是不是这个响应中心建立之后，一旦出现类似的事件或者其他病毒事件的话，安全响应时间是多少？

　　Vincent Weafer：您这个问题非常好，首先我们一开始发现问题，第一个反应是在一小时内发布了我们的修补定义，是个是发的非常快，而且很快就有这方面的问题，从质量保障来讲，应该是第一步的工作。一般使用快速定义的用户都是公司负责网关安全和电子邮件安全的，他们希望尽快的解决问题。我们随后第二个反应就是在全球公布了经过彻底测试的非常完整的定义。也就是说那些刚开始没有遇到这个问题的，没有更新系统和重启系统的可以照常使用，没有问题。

　　下面一个问题就是帮助重新启动的客户恢复系统，因此我们很快开发出了恢复工具，让客户很快重新启动自己的系统。

　　第一个版本是周一发布的，我们希望把这个小的工具变得更加小，变得更容易用，尤其是针对家庭用户，本周我们会在这方面继续做工作。

　　这就是我们总体的反应时间段，另外是通讯的问题，我们周末即时讯息就会恢复了。首先我认为我们在一小时作出反应，应该在整个行业是数一数二的，但是我还是想强调，我们不希望这样的问题再次发生。因此我希望我们建立这个安全响应中心工作的重点应该放在产品质量上，放在充分的研究和发展上，我们不希望再看到这样的问题。

　　我早些时候都说过，任何一个事情都是我们非常关注的。

　　另外我们还对白名单中的误判的情况下进行万亿次测试，因此我现在回答您的问题，在这一小时之内，我们要把必要的测试首先测完，在安全更新的环境中，我们认为这种测试和其他的测试没有什么区别。我们把问题解决了，就继续推进我们的工作。这不仅仅是对微软的安全隐患，还有打印机的驱动，有可能是安全漏洞，也有可能是资产盗窃的攻击，一般我们的产品质量和声誉在业主当中是很高的，但是在实际情况下，要完成这个工作是非常纷繁复杂的工作。

　　《新快报》：这个病毒误报是赛门铁克中国工程师发布的还是国外的工程师发布的，为什么这次会出现这种情况？我想清楚这个误杀的根本原因是什么？

　　Vincent Weafer：这两个问题非常好，首先赛门铁克公司就像所有的网络安全公司一样，病毒库是单一的来源，为这个单一的来源提供所有资源的工程师和研发人员是在全世界各地工作的，一开始对病毒的初步发现是我们的自动化系统，但是一旦发现了问题，真正修理它是由我们工程师本人完成的。

　　在我们全球团队中，我们的工程师有来自世界各国的，但是我想说这是技术上的分析和修改。回答您第二个问题，一般情况下我们能够很快的判定他是不是系统文件，例如很多的驱动器就像赛门铁克一样，是有代码分配的，因此肯定会有一些识别它是来自微软信息。但此事件中，我们的工具主要是查DNA，而不是看有没有数字签名和版权。这就是为什么我有信心，当这个问题解决之后，这个问题就做不会出现了。

　　《信息时报》：我想问一个问题，关于赔偿方面，从目前赛门铁克公司都没有对用户的损失做出正面的道歉和相关的赔偿细则，有用户反映能否参照国际上的案例对受损失的用户进行赔偿？对这样的一些建议赛门铁克公司有没有什么正面的回应？

　　Vincent Weafer：我先回答一部分问题，目前我还是说我们的工作重点就是马上把客户恢复自己的系统，我们正在和关键的合作伙伴密切合作，同时对这个事件的发生我们表示遗憾。当我们帮助我们的客户恢复他们系统之后，我们才会有时间考虑其他的问题。赛门铁克知道我们的客户最想从赛门铁克公司中获得的是对赛门铁克技术的信任和信心。我们现在正是就他们亟待解决的问题开展工作，来实现这样的目的。

　　黄家辉：刚才Vincent Weafer基本回答了这个问题，我再重新一下，我们现在的重点还是帮助客户恢复他们的系统，在这里我代表公司对这个事情感到非常的遗憾，对所有的用户表达我们的歉意，到现在为止，我们也在不断的做一些研发，希望用非常有效的工具，更快速的帮助客户恢复系统，我们也调动了所有资源，包括内部和我们的合作伙伴，也包括在中国和全球的。

　　如果有其他的一些客户有意见的话，我们会马上记下来，在接下来我们会做一些回应。

　　记者：我看到一些媒体报道说用户包括个人用户和企业用户也好，在向赛门铁克客服中心寻求帮助和索赔的时候赛门铁克公司是不进行上门服务的，并且拿出了一些解决条款，今后我们的服务过程当中，还会这样吗？

　　黄家辉：我来回答这个问题，刚才其实我都提过了，我们的技术中心在全球都提供电话支持，大家别忘记我们有技术很强的代理商和合作伙伴，发生这个事情之后，我们已经在网上公布了有能力帮助您解决问题的合作伙伴和代理商，如果大家还需要一些其他的技术配合的话，都可以在我们的网站上拿到最近的代理商的电话，有关免责条款，我们现在为止专著点还是帮助客户解决问题，有关客户的其他请求我们会先记下来，随后统一解决。

　　主持人：如果我们还有其他的问题，我们公关公司的人会记下来，我们会尽快的做答复，谢谢你们来参加这次活动，也谢谢上海和广州的媒体，再见！

　　(本次发布会到此结束)