360安全中心宣布知名播放器“千千静听”软件存在重大安全漏洞后[详细点这里查看]，千千静听官方今天迅速做出正式回应声明，声明称千千静听自带的MOD解码模块只能用来打开本地的MOD格式文件，不会出现所谓的执行位于服务器上的恶意代码的情况。

　　对此，360安全卫士再次发文，反驳千千静听所说的不会执行服务器上的恶意代码一说：

　　文章称千千静听的本地MOD格式文件和执行位于服务器上的恶意代码是完全是两个不同的概念， 千千静听官方针对漏洞的解释逻辑混乱，对用户极不负责，有误导网友之嫌疑。

　　当用户使用千千静听5.1.0版的网页播放功能，播放一首位于本地的带有恶意代码的歌曲时，这段恶意代码即会被执行，而使用其他播放器播放歌曲时，则无此现象。该漏洞极有可能被木马作者利用，将恶意程序伪装成音频文件，诱使用户播放运行，从而传播木马。而网上也已经有人公开叫卖“千千静听漏洞挂马”服务。

　　申明中还说到，软件漏洞的存在很难完全避免，软件制作者应该正视软件漏洞的问题，本着对用户负责的态度，积极提供解决方案。微软每月都会对外发布补丁，并公开预警有可能导致木马传播的漏洞问题，软件制作者和安全厂商应该紧密合作，共同为用户提供安全解决方案。

　　对于360安全卫士的再次申明，千千静听目前还没有做出回应，我们将继续关注事态进展。