【美國《華盛頓時報》網(wǎng)站3月17日文章】題：中國易受網(wǎng)絡攻擊（作者 肖恩?沃特曼）提到：“一家美國計算機安全公司的工作人員去年在KingView軟件中發(fā)現(xiàn)了一個安全漏洞并告知了中國國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CN-CERT）和北京亞控科技發(fā)展有限公司，但遭到了中國當局和亞控公司的否認，二者都沒有與他們?nèi)〉寐?lián)系，也沒有在三個半月內(nèi)采取措施處理這一缺陷?！?br>

  上述說法是不符合事實的，對此我們感到非常遺憾！以下是亞控公司對于此事處理的全過程：

  2010年11月25日，亞控公司從國家互聯(lián)網(wǎng)應急中心（CN-CERT）、國家信息安全漏洞共享平臺工作委員會（CNVD）獲知了關于KingView存在安全漏洞的信息。

  2010年11月26日，亞控公司成立了由技術部、開發(fā)部、測試部、市場部相關人員組成的處理團隊，在一周時間內(nèi)分析出了產(chǎn)生漏洞的原因。

  2010年12月2日，亞控公司將該漏洞的分析報告及時提交給了CNVD，并在其指導下按照CNVD的工作流程展開漏洞修復等相關工作。

  2010年12月15日，亞控公司成功修復了該安全漏洞，修復漏洞的補丁文件nettransdll.dll在當日下午上傳到亞控公司官網(wǎng)的下載中心（http://www.kingview.com/download/index.aspx），并發(fā)布了相關的新聞（http://www.kingview.com/news/detail.aspx?contentid=528），建議客戶對于將歷史數(shù)據(jù)庫暴露在公網(wǎng)上的并開放777端口的KingView 6.53應用，為防止可能的緩存溢出類型安全攻擊需要及時更新該補丁，并詳細介紹了補丁的適用版本和更新方法。

  2011年1月份，該漏洞補丁通過了美國ICS-CRET的檢測，并于2011年1月18日在其官方網(wǎng)站進行了發(fā)布（http://www.kb.cert.org/vuls/id/180119）。

  亞控科技發(fā)展有限公司作為世界領先的工業(yè)自動化軟件廠商，一向高度重視產(chǎn)品的穩(wěn)定性和安全性，積極聽取來自各方面的意見，愿意接受來自各方面的檢驗和監(jiān)督，在此對給予公司持續(xù)關注和大力支持的各界人士和機構表示衷心的感謝！

                                                                                 北京亞控科技發(fā)展有限公司

                                                                                              2011-3-22