大街上的警察叔叔，如果自身素質不高，對小偷或強盜這種角色的判別容易失誤，那他就會變相淪為讓無辜者蒙冤的工具。被異化的善，同樣可以成為惡。

賽門鐵克似乎無意間就成了這樣的警察。由于它的諾頓軟件對于用戶PC文件的“誤殺”，導致中國百萬臺PC運行異常，利益遭受損害。

這家公司“淡淡”地說，這是公司在病毒定義代碼方面的錯誤改動所致，對于給用戶造成的“不便”，深表歉意。起初它未提賠償字眼，昨天，它又發出聲明稱，先修復用戶電腦，賠償的事隨后說。

危害確實已是事實。那個搞出熊貓燒香的武漢小青年已經進了班房。賽門鐵克雖然不是病毒制造者，但是作為犯錯的警察，也總該要做點什么吧。

筆者認為更需要思考的是，如果網絡安全廠商自身不安全，那自詡的信息安全衛士的價值，不就成了一種悖論？

賽門鐵克強調了它作為全球第一大信息安全企業的影響力。但公眾有理由將其歸因于技術實力不足、本土化力度不夠等原因。而在競爭激烈、甚至扭曲的商業環境下，它的行為隨時可能成為遠比病毒更甚的威脅。

舉例來說，誰也難保這次它的“無意改動”中是否隱含了商業競爭意圖。它“誤殺”的是微軟操作系統的文件，這是否可以解讀為它對后者的反抗，以展示微軟操作系統的安全漏洞？因為，由于后者正傾向于在操作系統中捆綁更多安全功能，可能涉嫌壟斷，而賽門鐵克之類的企業正不斷群起抗爭。

在國家競爭與意識形態叢生的社會中，更會引發另一重焦慮，即安全企業是否會充當所屬國家利益的開拓者？如果它們通過網絡作祟，那安全的外衣更容易蒙蔽潛在的市場。畢竟，多年以來，某些跨國企業的種種不良，讓越來越多的公眾對它們自稱的“好公民”角色充滿了不信任。

這似乎有些上綱上線，扯得有些遠。但是，無論背后意圖如何，即使拿單純的技術層面看，不小心之后的補救措施無非是對受損的PC進行修復。這是一種滯后的商業行動。

那么，我們仍要問，到底該由誰來定義“安全”與“不安全”？“賽門鐵克們”當然不能獨攬。人們對上次海嘯造成的海底光纜傳輸中斷表示了理解，那是天災。但當全球面臨“賽門鐵克們”的人為安全威脅時，那到底由誰來實施監督之監督的職責呢？

至少目前，除了事后的商業補救條款，以及相關法律等工具外，還沒有辦法實施監督之監督，防衛之防衛。人們已經習慣了在這種悖論的“保護”下進行網絡生存。

第一財經日報 王如晨