每日經濟新聞360
360黑匣子之謎:奇虎360“癌”性基因大揭秘昨日是奇虎360所有APP產品被蘋果全面下架壹個月的日子。此外,這家以聲稱安全起家的互聯網公司,正面臨“不安全”的聲討。《每日經濟新聞》記者經過數月調查,並在壹批程序“猿”的幫助下,揭開了360的層層內幕。
360產品被蘋果下架
疑因泄露用戶隱私有證據顯示,360手機衛士及360手機通訊錄會將用戶名(手機號)、手機IMEI碼和密碼等高度敏感信息明文傳輸。等於把手機用戶隱私暴露在陽光下。360所有APP被蘋果下架已經壹個月,在隱私保護方面觸怒了蘋果,或許會被永久封殺。
360黑匣子之謎:工蜂般盜取個人隱私信息根據評測報告,360安全衛士v7.3.0.2003l對用戶信息的處理涉嫌未遵守其中的用戶知情權、選擇權及禁止權,未經同意記錄和上傳用戶行為數據。曾有公司上新產品,上線前壹天360也出了同類產品,幾乎壹模壹樣,原來不少員工安裝了360產品。
360“偷梁換柱”浸潤網銀安全切勿輕易信任和依賴360的“綠色網站認證”。360瀏覽器直接屏蔽權威認證機構VeriSign,換成自己的認證機制。技術專家試驗,用假的招行網銀能輕松通過360的認證。用IE等主流瀏覽器均會彈出錯誤提醒,用戶收到信息後自然會停止交易、避免損失。
360後門秘道:“上帝之手”,抑或“惡魔之手”?360安全衛士在評分後的“壹鍵修復”功能,更是其占領市場的利器。其借助傻瓜式的“壹鍵修復”,導致用戶在電腦上用什麽、不用什麽,都由360安全衛士說了算,至於是否都與安全性有關,壹般用戶自然看不出門道,相反還會對360的這些“強奸”行為“感恩戴德”——這些用戶原本連安裝或卸載軟件的操作都不熟練,而360安全衛士就是壹臺“傻瓜相機”。
360制勝“秘籍”:神秘的V3升級機制V3由360高層決策層下達指令,通過後門機制,將指令性信息傳達給用戶電腦中安裝的360安全衛士,主要指令為產品推廣、刪除競爭對手產品、新配置數據等。互聯網專家稱,如果工信部要管,就把360的V3升級禁止了,360就立刻死定了。
360的後門技術專家指出,凡安裝360安全瀏覽器或360安全衛士的電腦,都已客觀上成了360可以任意支配的“肉雞”。360瀏覽器數億量級,如果有人破解360安全瀏覽器,從而控制這個後門的話,那將是災難性事件,它導致壹個國家的癱瘓都是完全可能的。
每經記者
秦俑
昨日(2月25日),正是奇虎360所有APP產品被蘋果全面下架壹個月的日子。
就在此前,360的CFO親赴美國“負荊請罪”,但360相關產品並未重新上架。
知情人士向
《每日經濟新聞》記者透露,國家版權局內部已討論確定,360搜索引擎嚴重違反Robots國際規則,目前正在擬定相關處罰決定,近期將在行政處罰會議上責令360停止侵權,進行整改。
據悉,有“兩會”代表委員正在草擬嚴懲不正當惡性競爭破壞產業,以及“3·15”應該將隱私保護列入重點的議案提案。
《信息方略》的壹份調研結果顯示,回答“拒絕安裝360”的企業比例高達60%。
壹家以聲稱安全起家的互聯網公司,正面臨“不安全”的聲討……
360到底怎麽了?這是壹家什麽樣的企業?帶著這樣的疑問,《每日經濟新聞》記者經過數月調查,並在微博名人“獨立調查員”等壹批程序“猿”的幫助下,揭開了360的層層內幕。
360創始人周鴻祎壹直對外宣稱,360成功的秘訣是
“破壞性創新”。但記者調查發現,360的成功,更重要的是在於其“創新型破壞”:破壞才是目標。通過破壞,打破既有規則,從中獲得市場與利益。
而這壹破壞的基礎,便是對互聯網世界最基本的準則——最小特權原則的踐踏。
為全面還原360的真實面目,“獨立調查員”們以超人的技術能力與艱辛的勞動,剝繭抽絲般壹層層揭開,將其內部機制破解成功。
360發家於
“360安全衛士”、“360安全瀏覽器”,而這兩款產品甫壹面世,便攜帶了這家公司的癌性基因:以違反“最小特權原則”為基石而構建。
《每日經濟新聞》記者第壹次查清,360是如何在其龐大的以安全著稱的“安全衛士”、“安全瀏覽器”軟件中,植入非法程序,並通過該非法程序中的“後門機制”與360雲端配合,形成全球獨壹無二的秘密內部機制。
最令人驚詫的,是即使在360內部也屬高度機密的
“V3升級機制”。當360要發動壹場討伐競品的戰爭時,其便啟動“V3機制”——通過“安全衛士”、“安全瀏覽器”,在用戶電腦中私自卸載競爭對手的產品,私自安裝自己要推廣的產品,從而以最便捷的方式壹舉占領市場,這就是360常勝不衰的真正秘訣。
在這場看不見的戰爭中,360表現出兩個粗暴:粗暴侵犯網民的合法權益(隱私權、知情權、同意權)、粗暴侵犯同行的基本權益,肆無忌憚地破壞行業規則,從而實現其“壹枝黃花”式的瘋狂成長。
360現象,不僅對行業有巨大的破壞性,對互聯網秩序產生嚴重的破壞力,更是對整個社會產生“癌性浸潤”。
這種“癌性浸潤”,讓原本的市場競爭轉向了底層控制力的交戰。《每日經濟新聞》記者獲悉,百度即將砸重金投向安全領域,最快將於今年上半年正式推出,這與經歷“3Q大戰”的騰訊進駐安全領域如出壹轍。
更為可悲的是,為了防禦360的“癌性浸潤”,從底層控制到應用層幾大巨頭均涉足其中,這樣帶來的直接後果就是,未來中國互聯網將變成壹個騰訊、百度、阿裏、360“四國頂立”的擎天柱式體系。而這將讓壹個個豐滿、豐富的熱帶雨林式生態環境變成巨無霸們為生存而生靈塗炭的地方。
360會“立地成佛”麽?這或許會是壹場持久戰……
《每日經濟新聞》將持續關註。
(出於保護記者人身安全的考慮,本組稿件記者署名均為化名)
調查員獨白:我為什麽反360?
我先講壹個故事吧。
在現實生活中,我們都知道壹個最簡單的常識:小區的保安公司都是必須向業主收取服務費的。但是,某年某城市的壹個小區,來了壹個K保安公司,宣布他們將為小區提供免費服務。經過幾輪波折,最終K保安公司實現接管小區保安業務。
K公司入駐後,當然全部換上K保安人員,並迅速換上K公司特產的小區監控系統——在小區的每壹個視角都安裝了監視體系。業主們覺得,這真是天下難找的大好事啊,居然能夠免費獲得最好的安全保衛。
不久,K公司出於安全考慮,將物業公司辭了,換上K安全物業公司;再接著,小區園林服務公司也換成K安全園林公司;再接著,業主所有私家車都裝上了K安全GPS導航;再接著,K安全物流、K安全農貿、K安全服飾、K安全電視、K安全電腦、K安全冰箱與熱水器、K安全門控與門鎖……小區業主的所有壹切都被換上了K安全的標誌。
K安全公司能將業主的這壹切統統換掉,只有壹個原因:那就是,這壹切“安全”方面的服務,都是免費的。
但有壹天,B業主夫婦在家中行房事時,黑暗中發現家中有異樣,打開燈壹看,壹個保安正在床前監控著這對夫婦的雲雨過程。這對夫婦羞憤難當:妳是怎麽進來的?
保安說:我有鑰匙,出於對妳們性生活安全的考慮,我有權保護妳們。
B業主夫婦找來安全方面的專家,來保護自己的安全隱私,結果卻發現,保安不僅在夫婦行房事時可以進來“免費觀賞”,他們在任何時候都可以自由進出業主的房間;他們不僅在小區的任何公***空間安裝了監控系統,同時在業主室內的任何壹個視角,都秘密安裝了監控器。
這對夫婦決定召集全小區業主反對K保安公司的所有侵犯行為。
但讓小區所有業主異常驚訝的是:就在開庭前壹天,網絡上突然出現大量B業主夫婦的信息,比如,B業主女臀部有三顆痣的圖片在網絡上大量流傳;B業主夫婦的工資單被**業主男與前女友10年的情書來往從其前女友的電腦中被挖出來。
B業主夫婦頓時陷入網絡漩渦……
在中國互聯網領域,360所充當的,就是這個K保安公司。
在中國,為什麽360能夠獲得如此重要的市場地位,除了用戶在隱私權、知情權、網絡自主權方面的意識不強外,最大的問題還是中國網民對互聯網來說還是“小白”,他們沒有辦法看清360幹了什麽,也沒有辦法辨清什麽是可行的,什麽是不可行的;也不清楚360的壹些行為在今天意味著什麽,在明天又將意味著什麽。
我腦海中,壹直在重復卡夫卡小說《城堡》中的場景,妳不知為什麽,妳也不知是怎麽了,然後,妳就任人宰割了。
森白的月光下,那把霍霍磨著的長刀……
——來自獨立調查員的自白
技術篇
360:互聯網的癌細胞
每經記者
秦俑
深圳,紅樹林,旁邊就是深圳灣公園,有蜿蜒的海堤風景帶;海的那端是雲霧間的山巒以及錯落的建築,那是香港特別行政區。
經過前期網上100多天艱苦的技術交流後,《每日經濟新聞》記者終於約到了“獨立調查員”。這是我們之間的第二次見面。這壹次,我們相約只做壹件事情:將360(奇虎360科技有限公司,本文簡稱為360)在幕後所做的壹些難以見光的行為,在網上重新演繹壹遍。
這壹過程漫長而復雜。幾天幾夜裏,獨立調查員展開的網絡實證讓人觸目驚心,許多動態的過程無法通過平面文字呈現。事實上,獨立調查員曾經在網上披露的內容,絕大多數網民也不可能看懂。
2012年10月,壹個署名“獨立調查員”的微博開始向360發難,時至今日,《每日經濟新聞》記者已跟蹤此人整整3個月:初始時基本上通過網絡實現溝通,漸漸地,有了電話中的直接交流。
在思維碰撞中,記者發現,“獨立調查員”對360的反感是深切的;他對360的研究也是深刻的。令《每日經濟新聞》記者萬分好奇而且不解的是:他的動力來自何方?
“如果妳得了癌癥,妳的第壹反應是什麽?”獨立調查員反問道,“那壹定得趕快把它切除掉!而360正是網絡社會的毒瘤。