海信,悬赏的屁股摸不得!(from PConline) - IT小议 - 魏丽娟

(这条文章已经被阅读了 434 次) 时间:2000-08-25 10:51:27 来源:魏丽娟 (tulipway) 原创-IT

http://www.pconline.com.cn/news/hotpick/9908/0008w5.html

海信,悬赏的屁股摸不得!

PConline新闻组(特稿): 小陶
2000/08/25 10:20

   海信为了炒做自己的防火墙产品,打出以五十万的悬赏吸引各地黑客来攻击其安装自己防火墙主机,然而事出意外,海信自己主页的主机给一个名为黑妹的黑客攻破了,并且在海信主页留下了一封致海信副总裁的信,无疑这使海信脸面大失。

  这种类似地炒做自己产品的行为海信并不是第一个,事实上很多研制计算机安全产品的公司都采取过类似的市场推销行为,海信却是第一个为此骑虎难下的。海信现在的苦处恐怕只有哑巴黄莲自己知,这就好比前门正在吹自己的锁怎么好,后门却给人悄悄撬开了,这时任何解释都难于使公众对海信的产品有信心。这位名为黑妹的路见不平者把海信本来一场可以成功吹嘘自己产品的活动变成砸自己脚根的石头。

  黑妹为自己攻击海信主机找的理由是:海信欺骗了黑客们,欺骗了公众。

  黑妹在信中指责海信发布供黑客们攻击的主机地址根本ping不通,换一个通俗的说法呢,就是海信告诉大家一个地址,说这里有把锁等着大家破开,但大家却怎么也找不到这个地址。笔者也ping过海信公布的那个攻击地址,果然不通。

  海信在事后的解释只是说明黑妹所攻击的主机并不是海信所公布的主机,在海信这台被攻破的主机上并没有安装海信的防火墙产品,然而,海信仍然回避了一个最大的焦点,海信到底有没有那台公开地址的主机?还是如黑妹在信中所说,只是对黑客们智慧污辱的一个骗局?

  对于业界,这样类似的行为可谓俯首皆拾,CNNIC的投票作弊据好事者统计已经涉及到包括新浪、网易、中华网在内的很多网站;搜狐当年宣称自己广告收入达100万美元时业绩报告却只有8.8万美元;几个卖电脑配件的加上三四个小软件公司拼到一起就变成什么谷什么园了;交换广告以增加帐面营业收入已经成为业界公开的秘密;仅有一台笔记本电脑奖品其它全是鼠标垫的活动打广告电脑手机等着你……哗众取宠已经成为IT业界普遍的特点,海信当然也不会走出这个例外。

  偏偏海信给黑妹撞了一下腰。

  海信现在最大的尴尬是游戏如何收场,结束和不结束这场游戏都已经不重要了,海信已经是这场游戏的最大的输家了,海信现在能做的是体面的把游戏收拾掉,谁叫它自己还是庄家呢。但也许对于海信来说这未必不是一件好事,皇帝的新装有孩子说穿了也好,知耻而后努,如果海信能够把这样一种羞辱转化为自己的动力,踏踏实实把精力一心放到产品的研制上,对海信的长远利益和整个业界来说,这才是实实在在的促进。

  换一种设想,如果海信成功的玩赢了这盘游戏,无非也就在海信产品介绍里面多加了几行吹嘘自己的文字,本防火墙接受XXXX次攻击仍然运行稳定,没有任何被侵入的迹像。这样自娱自乐的文字是经不起市场考验的,万一要海信的员工真相信自己的产品是很Top的话,从此井底之蛙,不求产品的不断研制功能创新,这样的游戏除了满足一下可怜的虚荣心外,还真能有其它意义吗?

  像我一样在都市安逸生活而近乎闲得无聊的人们正在追问黑妹到底是谁,人们还在想海信到底该不该把这五十万给人家啊?也许黑妹是一个路见不平技术高超的黑客;也许他只不过是一个懂得使用各种Crack软件的青春痘满脸的小男孩;也有可能是海信众多竞争对手里面派出的破坏人员。不管是谁,海信除了捧着哭笑不得的悬赏和满肚子无法吐露的苦水外别无其它的事可以做了,海信无论怎么辩解,一个研制安全产品的计算机公司自己的主机却给人家轻易攻破,海信有形和无形的损失都是无法弥补的。

  海信吞下了一枚恶果,偏偏这是自己种下的。

  对于和海信一样善于玩炒做游戏的业界企业,这是一个看得见的警告,产品和品牌的注意力是需要的,但这种关注是应该以产品的质量和良好的售后服务换来的,比如IBM,虚对虚的东西只能偶尔引起一下人们的好奇心,也许那时人们想着的不是产品本身,而是想这只猴子会怎么玩完把戏。对于防火墙,几十个小时的开放攻击并不能说明什么,如果你对自己产品真有信心的话,你不妨给每个客户承诺不会让任何一次攻击侵入系统,如果你不能保证这一点,对于客户而言,这种游戏根本没有任何价值而言,五十万的噱头根本不值。但看上去似乎海信恐怕不怎么有底气,要不把自己的防火墙装到那台已经攻破的主机看看,不妨向黑妹再挑战一次。不过那真意味着孤注一掷,万一第二次输了,海信的筹码就输光了。

  海信确实挺倒霉的,这么多人玩过这个游戏都没事偏偏海信出麻烦了,不过我想即使上天给海信一个重来一次的机会的话,海信恐怕还是会抱着侥幸的心理来重做一次炒做。但无论如何,只针对海信来批评是不公平的,这对整个业界都是个教训,而且是有益的教训。

  或许海信现在该做的是以最快的速度结束这场尴尬的游戏,把精力投入到产品的开发和务实的经营上去,从那里跌倒在那里起来,当自己的产品能够真正经得起用户和市场的考验时,而不是需要借助五十万的噱头来吹嘘产品,再卷土重来吧。

(太平洋科技新闻)
http://www.pconline.com.cn/news/hotpick/9908/0008w5.html

好文章,看了痛快 - 杨震霆 - 2000-08-25 11:29:25

Re:好文章,看了痛快 - 浩子 - 2000-08-25 11:38:06

文章是写的好,可惜一点技术都不懂,让我这个外行看着玩还行,要是让技术人员看了,非气死不可。 其实海信的防火墙项目是有一些问题,但绝对不是这一次的悬赏测试,这种测试方法非常的流行,效果也很好。当然我指的是广告宣传效果,嘿嘿……

Re:好文章,看了痛快 - Tulipway - 2000-08-26 09:26:06

你这个外行怎么知道技术人员会给气死的?:)

浩子,我明白你的意思 - 小淘 - 2000-08-26 16:43:27

不过海信关掉ICMP是不对,在得到海信自己的解释后我曾试扫描过海信的前400个端口,没有一个是开的,这样的条件也叫测试?连大量的信息包攻击都防御不了,这样的防火墙难道给客户使用也是把所有主机端口全关掉?这样的测试又有什么意义呢?

Re:好文章,看了痛快 - 浩子 - 2000-08-26 18:05:11

别生气啊,大家商量一下而已,何必当真? 说实话,我找了个兄弟扫描了那个linux的防火墙,自己也想了点办法,可惜一点反应都没有。而且就公布这么一个ip,其他什么信息都没有,不知道开放了哪些服务,海信的做法也太过分了。其实有本事,就应该像iss那样,把自己正常运营的网站服务器层层设防,这样的测试才是有实际意义的,否则我看这纯粹就是个炒作,从技术上来说一点实际意义都没有。这也是我为什么在自己文章里不发表任何的看法,因为这些东西写出来一定得罪人,呵呵。算了吧……

Re:好文章,看了痛快 - 小淘 - 2000-08-27 07:48:18

说实话我当时看到IP拼不通就以为主机关了,没想到关ICMP上去,后来知道了文章已经发出去了,再后来我抱着不求甚解的态度用一个端口扫描软件粗略看了一下,本来应该放到正常主机环境下测试才对。 呵呵,我Oicq是103966,:)