App Store 遭遇了大規模信息安全攻擊之后，蘋果公司表示，正在對 App Store 進行清理，刪除其中的惡意應用。如若病毒對用戶造成危害，有關賠付問題業內說法不一。中國互聯網協會研究中心秘書長胡鋼則向記者介紹：“從法律來說，目前所有軟硬件公司都會在協議中注明，如若發生潛在威脅，盡了通知的義務并及時采取補救措施，基本可不承擔責任。”

2003年“沖擊波”事件

2003年的微軟遭遇的“沖擊波”是最具危害力的病毒之一，至少攻擊了當時全球 80% 的 Windows 用戶，當時，微軟第一時間提供了針對該缺陷的補丁軟件。但對于微軟相應該承擔的責任，并未做更多探討。當時比爾·蓋茨表示：“計算機病毒的攻擊仍然在不斷爆發，人們所使用的微軟產品到目前為止還不能完全阻止病毒的攻擊，對此我們感到非常抱歉。”

感到抱歉就完了？對，就完了。

科技公司用戶注冊協議一律霸道

用戶在使用科技公司提供的服務之前，有一個注冊的操作，在這個環節中，需要確認同意該公司給出的用戶協議，如果不同意，則無法完成注冊，也沒有辦法使用該產品或服務。

這里，我們以阿里巴巴旗下的支付寶為例，一方面這是一個涉及用戶財產的服務，安全極其重要，另一方面這是一個在中文互聯網世界被廣泛使用的應用，覆蓋面很廣。我們來看看用戶在注冊支付寶時必須同意的《支付寶服務協議》關于黑客入侵的部分是怎么說的：

本公司系統因下列狀況無法正常運作，使您無法使用各項服務時，本公司不承擔損害賠償責任，該狀況包括但不限于：

（一）本公司在本網站公告之系統停機維護期間。

（二）電信設備出現故障不能進行數據傳輸的。

（三）因臺風、地震、海嘯、洪水、停電、戰爭、恐怖襲擊等不可抗力之因素，造成本公司系統障礙不能執行業務的。

（四）由于黑客攻擊、電信部門技術調整或故障、網站升級、銀行方面的問題等原因而造成的服務中斷或者延遲。

實際上，不僅是支付寶，目前幾乎所有互聯網公司在用戶“必須同意”的協議中，都有類似的免責條款。而用戶的選擇只有勉強接受，但是在遇到這次蘋果 XCodeGhost 安全事件的情況時，無法得到任何賠償，只有吃啞巴虧的份兒。