一、某商业门户网站晚间独家新闻声称发现“通用网址”是病毒！

    2002年11月12日 20:41 某商业门户网站发了一条消息，题目是：《通用网址下载插件包被指称为病毒 》，原文如下：“近日，知名杀毒软件赛门铁克的杀毒产品Norton最新病毒库发现国内通用网址插件包含病毒。据悉，国内的防杀毒厂商——瑞星病毒防火墙及江民的产品也同样会识别通用网址插件为病毒。

    以上是在新恢复的系统中安装norton并升级11月8日的病毒库后，安装cnnic的截获画面。”(原新闻截图)

    这条从网站首页 > 科技时代 > 软件 > 正文已是第四层的消息，跟着被转到各个热门论坛中，引发了一连串是是非非的讨论。当然，转帖及引导讨论者的目标一点不含糊：引起民愤、攻击由中国互联网络信息中心(CNNIC)这家“通用网址”管理机构及“通用网址”注册服务商。

   为了弄清事实的真相，记者经过几天的多角度调查，现把有关结果公布如下。

   二、被传与未被传发现“通用网址病毒”的杀毒软件厂商如是说。

   10月14日14时30分开始，记者分别向上文提到“赛门铁克”、“瑞星”、“江民”三家公司发了采访邮件，同时也给上文没提到“金山”公司发了采访邮件。各公司的反馈分别是：

   1、被传发现“通用网址病毒”的赛门铁克公司的回复：

   记者给 webmaster@symantec.com   这个邮箱发了mail，马上得到一封英文自动回复，主题是“Thank you for contacting Symantec”，内容是：

 “This is an automatically generated reply. 
    Thank you for taking the time to write and share your comments, concerns, and questions. Individual replies may not be possible, however all mail will be read and potential issues with the operation of this site will be investigated by the end of the next business day.”

   之后记者再发出第二封采访说明写给赛门铁克公司中国区执行总裁郑裕庆 (Daniel Cheng) 先生并转发赛门铁克公司市场助理、市场专员，公关代理机构---北京意畅通达广告公司的媒介经理与高级项目经理。   11月18日下午2时55分，赛门铁克公司一位小姐来电，除说明已收到记者邮件外，解释了三件事：第一，《通用网址下载插件包被指称为病毒 》一文不是赛门铁克公司提供信息的，可能用户提供的；第二，刚发现CNNIC网上的下载窗取下，因此无法再证实通用网址下载插件包被指称为病毒是否属实，但不排除这种可能性；第三，赛门铁克公司会对新闻提及的真实性用技术的角度确认给记者。

    记者现在仍然等待着赛门铁克公司的正式回复。

   2、被传发现“通用网址病毒”的瑞星公司的回复：“瑞星没有这个问题的”

    记者是给瑞星公司网站上留下的 zhengzheng@rising.com.cn  这个邮箱发了mail，从OICQ上来了一位网名sandy的女孩，回复说“(2002-11-14 16:40:14) 11237405---你好,收到你的来信,你提到的问题,我们已经核实了一下,瑞星没有这个问题的”，不过，记者在OICQ上及第二次用邮件要求瑞星公司给一个正式及准确回复。

   3、被传发现“通用网址病毒”的江民公司的复mail说：“不是”

    记者根据江民公司网站上留的master邮箱给 wjm@jiangmin.com 发了mail的，11月15日下午2时43分收到王江民先生回复，对文中提到的问题作了技术支持形式的答复，并认为他们已注意到该新闻，但是他们不能直接来证实该新闻是否属实；江民公司对外公布消息的权利由公司宣传部门来统一。收到邮件后,记者再发邮件请求王江民先生转交公司宣传部门回复确认“江民的产品也同样会识别通用网址插件为病毒。”这一说法的准确性。当天相隔三个多小时后的下午6时26分，记者收到了江民公司署名“刘杰”(邮箱 liujie@jiangmin.com )回复：“不是”。

    4、未被传发现“通用网址病毒”的金山公司这么说：
  
    11月14日，记者打电话及发了一封邮件给金山公司毒霸事业部，查询金山公司杀毒软件对“通用网址病毒”的反应。11月18日下午3时，金山公司金山毒霸事业部技术总监陈飞舟给了正式回答，陈飞舟表示：“《金山毒霸2003》显示‘通用网址’下载插件包并未有病毒，但不排除某些产品有误报的可能。”

   三、CNNIC这样回答记者咨询

    中国互联网络信息中心(CNNIC )办公室主任刘志江在函复记者邮件中认为：“我中心(CNNIC )是国家授权的域名注册管理机构，承担着保证互联网互联互通的重要职责，不可能也没必要制作或传播病毒。‘通用网址’是我中心经国家主管部门同意开展的一项新兴的互联网寻址技术的研究。我们对个别商业公司因其商业利益而诋毁我中心和通用网址形象的做法予以关注。”

   四、到底什么是“通用网址”?

   “通用网址”是一种新兴的网络名称访问技术，通过建立通用网址与网站地址URL的对应关系，实现浏览器访问的一种便捷方式。您只需要使用自己所熟悉的语言告诉浏览器您要去的通用网址既可。例如，千龙新闻网共有7个“通用网址”，包括 “千龙”，“千龙网”，“千龙新闻网”，“中国千龙网”，“21dnn”，“Beijingnews”,“qianlong”。

    中国互联网络信息中心(CNNIC )是“通用网址”注册管理机构，负责运行和管理相应的通用网址系统，维护中央数据库。“通用网址”注册体系结构分为三层，即注册管理机构(CNNIC)、注册服务机构(有14家)和注册代理机构(由14家注册服务机构发展)。注册管理机构（CNNIC）负责运行和管理“通用网址”系统，“通用网址”中央数据库。注册服务机构(有14家)负责受理“通用网址”申请并完成注册。注册代理机构在注册服务机构授权范围内接受“通用网址”注册申请。

   目前CNNIC认证的“通用网址”注册服务机构有14家，分别是：厦门精通科技实业有限公司（中国频道）、创联万网国际信息技术（北京）有限公司、北京信海科技发展有限公司（新网ChinaDNS）、北京国政网科技发展有限公司、吉通网络通信股份有限公司、北京信诺立兴业网络通信技术有限公司 、深圳华企网实业发展有限公司（中国企业网）、搜狐爱特信信息技术（北京）有限公司、北京千龙新闻网络传播有限责任公司、北京万维通科技有限公司 、东方通信股份有限公司域名注册中心、厦门必信电脑网络有限公司（商务中国） 、珠海天互科技有限公司（时创网络） 、常州东方万科电子商务有限公司 。

   显然，发表《通用网址下载插件包被指称为病毒 》消息的门户网站不在这CNNIC认证的注册机构14家之列。那么，发布这样一个新病毒假信息是否违反了有关法规呢? 下面我们查阅一下国家计算机病毒应急处理中心/计算机病毒防治产品检验中心(网址：www.antivirus-China.org.cn )上提供的资料。

   五、谁有资格用新闻的方式发布一个新病毒信息?

  下面的二个法规已经是早已颁布了的国务院及公安部令，它们清楚地界定了“什么是计算机病毒?”及“谁有资格用新闻的方式发布一个新病毒信息?”

   在1994年2月18日国务院令147号发布的、《中华人民共和国计算机信息系统安全保护条例》中的第二章第十五条规定“对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由公安部归口管理。”在第五章 第二十八条指出：“本条例下列用语的含义：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

   在2000年4月26日颁布生效的、中华人民共和国公安部令第51号令《计算机病毒防治管理办法》第三条： 中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作，适用本办法。第七条： 任何单位和个人不得向社会发布虚假的计算机病毒疫情。 第八条：从事计算机病毒防治产品生产的单位，应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。 第九条：计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认，并将确认结果上报公安部公共信息网络安全监察部门。 第十条：对计算机病毒的认定工作，由公安部公共信息网络安全监察部门批准的机构承担。

   因此，当记者第一次阅读到、从一些热门论坛上转帖了来自某商业门户网站的原发处《通用网址下载插件包被指称为病毒》一文时，在震惊之余，怀疑它背后可能隐含什么。由此才展开了以上调查并且依据调查初步结果作下面一些分析。

   六、文章的背后隐含什么?

   下面我们只要从公众利益角度出发，可以从发布消息的载体(商业门户网站)、市场竞争行为及这个新闻所希望达到的一些表面目的进行分析，它也许有助于我们从公众利益立场关注这则消息的影响力。

   1、商业门户网站在起什么角色?

   首先，作为商业门户网站的ICP，根据ICP管理条例，是不允许发布类似《通用网址下载插件包被指称为病毒 》一文这种性质的涉及社会公众利益原创新闻的。

   其次，中国互联网协会(ISC)《中国互联网行业自律公约》) 第三条： 互联网行业自律的基本原则是爱国、守法、公平、诚信。第四条： 倡议全行业从业者加入本公约，从维护国家和全行业整体利益的高度出发，积极推进行业自律，创造良好的行业发展环境。

   作为中国互联网协会团体会员之一、且刚刚被评为记录良好网站，显然发布《通用网址下载插件包被指称为病毒 》一文违反《中国互联网行业自律公约》。

   2、有无不正当商业竞争行为?

   一位法律界专家这样告诉记者：这个问题只有留给法律界人士去评论，而下结论最好是有更进一步的证据之后再讲。“然而，如果有商业公司操纵新闻的话，不能排除这个事实的存在。”他这样告诉记者说。

   3、假如这则新闻属实它将证明：

   第一、中国互联网络信息中心(CNNIC)在散布病毒。

   这是这则消息表面上看最终直指的目的，因为注册管理机构（CNNIC）负责运行和管理“通用网址”系统，“通用网址”中央数据库。

   第二、中国各大商业门户网站及千龙新闻网也在散布病毒。

   从2002年5月底起，中文各大商业门户网站及千龙新闻网都在提供“通用网址”客户端下载支持，特别是占80%中文搜索引擎用户的百度)搜索引擎，有数据显示，已有数百万台电脑装上了“通用网址”客户端，后者与刚刚获得全球互联网标准组织IETF认可且在全球互联网“联合国”ICANN上海2002年国际化域名(IDN)委员会通过的“中文域名”数据包标准是兼容的，是符合全球互联网技术标准的。

   如果情况属实，那么是5个月来中国各大商业门户网站及千龙新闻网都在散布“通用网址”病毒。然而，事实却并非如此，这只能证实《通用网址下载插件包被指称为病毒 》一文显然是不顾业内技术事实。

   第三、“通用网址”14家注册服务商支持CNNIC在散布病毒。

   目前，“通用网址”注册服务商网站都提供“通用网址”客户端下载支持，如果“通用网址”下载插件包被指称为病毒，意味着“通用网址”注册服务商支持CNNIC在散布病毒。这是不争的事实，然而却是《通用网址下载插件包被指称为病毒 》一文****的谣言！

   第四、一系列“通用网址”诉讼将随着而至

   这是最明显的后果，因为在《计算机信息系统安全保护条例》第四章第二十三条规定“故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。”在第四章第二十五条中规定“任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。”这是最直接不过的“通用网址”用户诉讼14家注册服务商法律依据。

   七、谁应该对发布此新闻承担责任或解释?

   1、撰稿人?

   显然，这篇署明是门户网站自己的文稿，作者是频道编辑自己撰稿的，这位撰稿人是否需要对此负责任呢? 它的稿源又是那里来的呢? 我们不得而知。

   不过记者在《通用网址下载插件包被指称为病毒 》一文发出之前曾不足2个小时，也曾收到某公司市场人员的OICQ提示：

   (2002-11-12 18:25:40)   某寻址产品公司市场人员
   有个大新闻你评论一下吧: 通用网址插件被norton和瑞星列为病毒了

   (2002-11-12 18:27:59)   记者
   给个地址行吗?

   (2002-11-12 18:27:15)   某寻址产品公司市场人员
   听说的。你测试一下就知道了

   (2002-11-12 18:29:29)   记者
   sorry,我无用此二种

   (2002-11-12 18:52:30)   某寻址产品公司市场人员
   我也没装。可能是道听途说吧

   如果说当天18时52分30秒还属于某寻址产品公司市场人员“道听途说”的信息，不足2个小时时间的20点41分后竞然能变为某商业门户网站的图文并茂新闻，那么确实值得发稿的商业门户网站自查一下：撰稿人有没有与作者OICQ联系的某寻址产品公司市场人员存在什么商业利益关系？因为《通用网址下载插件包被指称为病毒 》一文目前仅仅在某商业门户网站发现，据说11月12日当天，不少个门户网站编辑都收到某寻址产品公司市场人员的提示，让这些网站编辑编发与《通用网址下载插件包被指称为病毒 》一文类似稿件。然而，仅仅在某商业门户网站发现，是否让人不可思议呢?

   2、审稿主编?
 
   发布此《通用网址下载插件包被指称为病毒 》的时间是11月12日的20点41分,显然如此重要(它涉及到公众利益)消息是否有发布该消息的门户网站频道主编、总监级审稿? 以千龙新闻网的稿件审批制度，此文至少由总监级以上审核(稿)。通常网站编辑都应学习过《中华人民共和国计算机信息系统安全保护条例》及《计算机病毒防治管理办法》这二个互联网最基本的法规，主编(总监)级审稿者，应该明白从程序上做什么。不过，我们似乎发觉发布该消息的门户网站频道主编好象是审核通过的一样(?!)。然而，这又与本文调查结果中所介绍的三个杀毒软件厂商的回复结果相矛盾。而且问题的关健是这条消息是否需要证实及为何如此迫不及待地要在这个时间(晚上20点41分)发布?!

   3、门户网站能站出来解释吗?

   我们尚不能完全证实《通用网址下载插件包被指称为病毒 》一文的目的，但是文中传播的信息是涉及到公众利益、有可能造成公众出恐慌，因此可能已超出一般“IT流氓”那么简单的判断或推断。

   我们期待着这家商业门户网站能站在公众利益角度站出来解释，那样比较好。让公众能明白其中的一些事实真相、消除“通用网址”用户恐慌。

   八、散布“通用网址”是病毒是否有政治或国际背景?

    国家计算机病毒应急处理中心/计算机病毒防治产品检验中心(网址： www.antivirus-China.org.cn  )在十六大期间为保障我国计算机网络系统的安全运行，开通了计算机病毒应急求救电话和电子邮件，还组织各防病毒产品生产厂家成立应急小组。用户如有问题，可及时与他们联系。同时，国家计算机病毒应急处理中心和计算机病毒防治产品检验中心再次提醒我国广大计算机用户注意加强病毒防范各项工作。它们包括以下10个方面 ：

   1、下载、安装补丁程序，升级系统。
   2、在网关、服务器和客户端安装杀毒软件，并启动实时监控系统,注意实时升级。
   3、不要轻易打开来历不明的邮件，尤其是邮件的附件。
   4、关闭不必要的服务和端口。
   5、将浏览器的安全级别设为中级以上。
   6、不要随便登录不明网站。
   7、将Office软件的安全级别设定为中级以上。
   8、使用光盘、软盘进行数据交换前，先对其进行病毒检查。
   9、做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。
   10、发现网络和系统异常，及时与国家计算机病毒应急处理中心或防病毒厂家联系。

   国家计算机病毒应急处理中心/计算机病毒防治产品检验中心 计算机病毒应急联系电话/传真都可在网上找到，电子邮件： sos@antivirus-china.org.cn

    然而，记者没有看到国家计算机病毒应急处理中心/计算机病毒防治产品检验中心网站上有任何关于“通用网址”是病毒的报告，更没有在事后获得《通用网址下载插件包被指称为病毒 》一文提到的厂商证实。

    那么，作为一家Nasdaq上市的全球资本投资的商业门户网站，发布这样的虚假信息，是否有政治或国际背景? 因为此《通用网址下载插件包被指称为病毒 》一文发布时，正是十六大召开期间。

    这一系列未知之谜，希望下一个调查报告时可以有答案。