誰拆了誰的臺(tái)，谷歌提前公布微軟安全漏洞要怎么看？

大佬也會(huì)很認(rèn)真地玩鬧劇！這是我看到谷歌與微軟爭(zhēng)論Windows 8.1安全漏洞公布問題的第一反應(yīng)。1月12日，微軟發(fā)表長(zhǎng)篇博文，就谷歌未按自己的規(guī)定提前公布Windows 8.1安全漏洞一事提出嚴(yán)厲指責(zé)。

據(jù)報(bào)道，谷歌旗下Project Zero安全小組很早就發(fā)現(xiàn)了該漏洞，并在2014年10月31日通知了微軟。根據(jù)谷歌Project Zero計(jì)劃規(guī)定，只有在通知開發(fā)商90天后才可以對(duì)公眾披露漏洞相關(guān)信息。

可能很多人還沒開始用Win8，自然也不會(huì)受此次安全漏洞的影響，管他誰拆了誰的臺(tái)，誰拿了誰的奶酪。但無論從那個(gè)角度來看，這都是一場(chǎng)值得好好品咂的鬧劇。

科技巨頭的恩怨總是會(huì)吸引大批的搬著板凳不怕事大的圍觀者，微軟與谷歌的口水對(duì)戰(zhàn)和江湖殺戮更是吊足口味。美國(guó)CNET網(wǎng)站曾對(duì)谷歌的8大對(duì)手進(jìn)行過盤點(diǎn)，微軟高居榜首。微軟一直投入巨資開發(fā)bing搜索和網(wǎng)絡(luò)廣告業(yè)務(wù)，意圖分食谷歌霸據(jù)的搜索市場(chǎng)蛋糕；Chrome直接殺向微軟的腹地，搶占瀏覽器的高地，Google Apps更是闖入微軟的后院——企業(yè)辦公領(lǐng)域。以入口搶奪之名，雙方發(fā)動(dòng)了漫長(zhǎng)的征戮。

2010年開始，谷歌遭歐盟的反壟斷調(diào)查，同時(shí)，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）也啟動(dòng)了對(duì)谷歌在美國(guó)國(guó)內(nèi)市場(chǎng)的反壟斷調(diào)查。FTC在2013年初接受了谷歌的和解協(xié)議并宣布調(diào)查結(jié)束，谷歌才得以在國(guó)內(nèi)市場(chǎng)脫身，而在歐洲，卻陷入了泥潭。2013年4月和10月，谷歌分別向歐盟提出過兩個(gè)妥協(xié)方案，但搜索引擎市場(chǎng)90%的份額讓歐盟說了“不”。特別是去年12月上任的新官——?dú)W盟競(jìng)爭(zhēng)委員會(huì)主席瑪格麗特?zé)鹆诵禄穑和七t對(duì)長(zhǎng)達(dá)四年的谷歌反壟斷案的裁決,而歐洲議會(huì)也放出狠招：通過了將搜索引擎與其他商業(yè)服務(wù)相分離的提案。就在歐盟與谷歌的角力中，微軟早在2011年3月就加入了原本只限于18家歐洲公司的谷歌反壟斷案的原告行列，且不吝在2014年9月召開新聞發(fā)布會(huì)，抨擊歐盟與谷歌達(dá)成和解協(xié)議。國(guó)內(nèi)的客官們，看到如此橋段會(huì)作何感想？

那廂尚未平息，這邊卻風(fēng)向完全改變。科技界邪惡帝國(guó)的位置已從早年的微軟轉(zhuǎn)換到了谷歌，曾為夙敵的微軟和蘋果頻頻“勾搭”，加上一個(gè)Facebook，外界感受到強(qiáng)烈的三英戰(zhàn)呂布的意味。

從這個(gè)角度來看，此番谷歌拆微軟的臺(tái)，提前向外界揭露Win8的“內(nèi)褲”，用粵語來講就是“麻麻睇啦”（很普通、很小兒科）。

實(shí)際上，此次安全漏洞披露事件發(fā)酵的同時(shí)，一則新聞迅速擴(kuò)散開來。新聞援引StatCounter的數(shù)據(jù)，“IE在12月的表現(xiàn)讓人大跌眼鏡，在美國(guó)市場(chǎng)的占有率竟擊敗 Chrome等一眾對(duì)手，之前一直壓著IE 的Chrome市場(chǎng)份額降到30%，而IE 占了大概 40% 的市場(chǎng)份額”！關(guān)于Chrome和IE的市場(chǎng)份額近年來爭(zhēng)論漸發(fā)激烈，越來越像個(gè)迷。而一向力挺谷歌的StatCounter此番也只得把Chrome從備受爭(zhēng)議的市場(chǎng)份額寶座上拉下來，會(huì)不會(huì)是此次谷歌提前發(fā)布win8漏洞的導(dǎo)火線呢？

回到谷歌提前公布win8安全漏洞的本身，這件事應(yīng)該怎么看？

微軟方指責(zé)谷歌不顧微軟的推遲請(qǐng)求，提前公布Windows 8.1系統(tǒng)漏洞，谷歌公開漏洞信息的決定更像是基于公司原則，而不是出于對(duì)用戶安全的考量。微軟表示，曾請(qǐng)求谷歌推遲至1月13日之后再公布發(fā)現(xiàn)的漏洞，13日是微軟的每月補(bǔ)丁日，谷歌執(zhí)意在11日公布漏洞，可導(dǎo)致低級(jí)別賬戶成為系統(tǒng)管理員，從而獲得訪問敏感數(shù)據(jù)和功能的權(quán)限。

這件事情其實(shí)非常復(fù)雜，不同的人可能會(huì)選擇完全不同的角度去看，有譴責(zé)谷歌不信守承諾，純粹出于市場(chǎng)競(jìng)爭(zhēng)的目的，把用戶安全置于不顧。但在筆者看來，這倒真真看出微軟的式微和遲鈍。

一來，Project Zero計(jì)劃，國(guó)內(nèi)稱為Google全球黑客天團(tuán)，聲稱要發(fā)現(xiàn)每一個(gè)軟件漏洞，雖派頭十足也強(qiáng)大無比（國(guó)內(nèi)媒體還因?yàn)橹袊?guó)頂級(jí)黑客團(tuán)隊(duì)Keen Team成為Project Zero亞洲首個(gè)合作伙伴而好好鼓吹了一把），但并不是市場(chǎng)上唯一的漏洞發(fā)布平臺(tái)（為人熟知的國(guó)內(nèi)漏洞報(bào)告平臺(tái)WooYun（烏云）、存在于世界各個(gè)角落的神秘黑客）。微軟的鳴冤叫屈，會(huì)成為Project Zero計(jì)劃最好的宣傳案例！

二來，谷歌有沒有權(quán)力提前公布所發(fā)現(xiàn)的漏洞？當(dāng)然有，不僅有，而且是打擊對(duì)手的上佳手段。微軟以用戶安全的名義，其實(shí)是想博取用戶的諒解和支持，但這只會(huì)暴露微軟的遲緩。從2014年10月31日到2015年1月11日是多少天？74天！其中就有11月13日、12月13日兩個(gè)微軟定期發(fā)布補(bǔ)丁的日子，是技術(shù)人員都忙著過圣誕節(jié)，技術(shù)力量跟不上？還是公司不夠重視？?jī)蓷l中任何一條都可以讓用戶對(duì)微軟的能力產(chǎn)生質(zhì)疑了吧！你盯著90天大限（到2月13日就是105天），不緊不慢地硬是選擇1月13日發(fā)布，是誰置用戶安全而不顧？不安心打好補(bǔ)丁，卻忙著發(fā)長(zhǎng)文叫屈，是為愚鈍！內(nèi)褲被揭，不趕緊穿好，卻光著小丁丁到處告狀？微軟，真是給你打敗了！

三來，deadline是第一生產(chǎn)力，在微軟身上也是如此？想事固然難以周全，出些紕漏也在所難免，而只瞄著谷歌那邊的時(shí)間節(jié)點(diǎn)，像是學(xué)生盯著給老師交作業(yè)、員工給老板交成果的deadline，微軟，你是要給谷歌做子公司嗎？

誰拆了誰的臺(tái)，誰脫了誰的內(nèi)褲？

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。