虎嗅注：App Store 遭遇了大规模信息安全攻击之后，苹果公司表示，正在对 App Store 进行清理，删除其中的恶意应用。如若病毒对用户造成危害，有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向记者介绍：“从法律来说，目前所有软硬件公司都会在协议中注明，如若发生潜在威胁，尽了通知的义务并及时采取补救措施，基本可不承担责任。”

本文转自新浪科技。

2003年“冲击波”事件

2003年的微软遭遇的“冲击波”是最具危害力的病毒之一，至少攻击了当时全球 80% 的 Windows 用户，当时，微软第一时间提供了针对该缺陷的补丁软件。但对于微软相应该承担的责任，并未做更多探讨。当时比尔·盖茨表示：“计算机病毒的攻击仍然在不断爆发，人们所使用的微软产品到目前为止还不能完全阻止病毒的攻击，对此我们感到非常抱歉。”

感到抱歉就完了？对，就完了。

科技公司用户注册协议一律霸道

用户在使用科技公司提供的服务之前，有一个注册的操作，在这个环节中，需要确认同意该公司给出的用户协议，如果不同意，则无法完成注册，也没有办法使用该产品或服务。

这里，我们以阿里巴巴旗下的支付宝为例，一方面这是一个涉及用户财产的服务，安全极其重要，另一方面这是一个在中文互联网世界被广泛使用的应用，覆盖面很广。我们来看看用户在注册支付宝时必须同意的《支付宝服务协议》关于黑客入侵的部分是怎么说的：

本公司系统因下列状况无法正常运作，使您无法使用各项服务时，本公司不承担损害赔偿责任，该状况包括但不限于：

（一）本公司在本网站公告之系统停机维护期间。

（二）电信设备出现故障不能进行数据传输的。

（三）因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素，造成本公司系统障碍不能执行业务的。

（四）由于黑客攻击、电信部门技术调整或故障、网站升级、银行方面的问题等原因而造成的服务中断或者延迟。

实际上，不仅是支付宝，目前几乎所有互联网公司在用户“必须同意”的协议中，都有类似的免责条款。而用户的选择只有勉强接受，但是在遇到这次苹果 XCodeGhost 安全事件的情况时，无法得到任何赔偿，只有吃哑巴亏的份儿。