每日经济新闻360
新闻摘要《每日经济新闻》今日推出独家重磅,记者第一次查清,360是如何在“安全卫士”、“安全浏览器”中,植入非法程序,并通过该非法程序中的“后门机制”与360云端配合,形成全球独一无二的秘密内部机制:粗暴侵犯网民的隐私权、知情权,肆无忌惮地破坏行业规则。
360黑匣子之谜:奇虎360“癌”性基因大揭秘昨日是奇虎360所有APP产品被苹果全面下架一个月的日子。此外,这家以声称安全起家的互联网公司,正面临“不安全”的声讨。《每日经济新闻》记者经过数月调查,并在一批程序“猿”的帮助下,揭开了360的层层内幕。
360产品被苹果下架
疑因泄露用户隐私有证据显示,360手机卫士及360手机通讯录会将用户名(手机号)、手机IMEI码和密码等高度敏感信息明文传输。等于把手机用户隐私暴露在阳光下。360所有APP被苹果下架已经一个月,在隐私保护方面触怒了苹果,或许会被永久封杀。
360黑匣子之谜:工蜂般盗取个人隐私信息根据评测报告,360安全卫士v7.3.0.2003l对用户信息的处理涉嫌未遵守其中的用户知情权、选择权及禁止权,未经同意记录和上传用户行为数据。曾有公司上新产品,上线前一天360也出了同类产品,几乎一模一样,原来不少员工安装了360产品。
360“偷梁换柱”浸润网银安全切勿轻易信任和依赖360的“绿色网站认证”。360浏览器直接屏蔽权威认证机构VeriSign,换成自己的认证机制。技术专家试验,用假的招行网银能轻松通过360的认证。用IE等主流浏览器均会弹出错误提醒,用户收到信息后自然会停止交易、避免损失。
360后门秘道:“上帝之手”,抑或“恶魔之手”?360安全卫士在评分后的“一键修复”功能,更是其占领市场的利器。其借助傻瓜式的“一键修复”,导致用户在电脑上用什么、不用什么,都由360安全卫士说了算,至于是否都与安全性有关,一般用户自然看不出门道,相反还会对360的这些“强奸”行为“感恩戴德”——这些用户原本连安装或卸载软件的操作都不熟练,而360安全卫士就是一台“傻瓜相机”。
360制胜“秘籍”:神秘的V3升级机制V3由360高层决策层下达指令,通过后门机制,将指令性信息传达给用户电脑中安装的360安全卫士,主要指令为产品推广、删除竞争对手产品、新配置数据等。互联网专家称,如果工信部要管,就把360的V3升级禁止了,360就立刻死定了。
360的后门技术专家指出,凡安装360安全浏览器或360安全卫士的电脑,都已客观上成了360可以任意支配的“肉鸡”。360浏览器数亿量级,如果有人破解360安全浏览器,从而控制这个后门的话,那将是灾难性事件,它导致一个国家的瘫痪都是完全可能的。
每经记者
秦俑
昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子。
就在此前,360的CFO亲赴美国“负荆请罪”,但360相关产品并未重新上架。
知情人士向
《每日经济新闻》记者透露,国家版权局内部已讨论确定,360搜索引擎严重违反Robots国际规则,目前正在拟定相关处罚决定,近期将在行政处罚会议上责令360停止侵权,进行整改。
据悉,有“两会”代表委员正在草拟严惩不正当恶性竞争破坏产业,以及“3·15”应该将隐私保护列入重点的议案提案。
《信息方略》的一份调研结果显示,回答“拒绝安装360”的企业比例高达60%。
一家以声称安全起家的互联网公司,正面临“不安全”的声讨……
360到底怎么了?这是一家什么样的企业?带着这样的疑问,《每日经济新闻》记者经过数月调查,并在微博名人“独立调查员”等一批程序“猿”的帮助下,揭开了360的层层内幕。
360创始人周鸿祎一直对外宣称,360成功的秘诀是
“破坏性创新”。但记者调查发现,360的成功,更重要的是在于其“创新型破坏”:破坏才是目标。通过破坏,打破既有规则,从中获得市场与利益。
而这一破坏的基础,便是对互联网世界最基本的准则——最小特权原则的践踏。
为全面还原360的真实面目,“独立调查员”们以超人的技术能力与艰辛的劳动,剥茧抽丝般一层层揭开,将其内部机制破解成功。
360发家于
“360安全卫士”、“360安全浏览器”,而这两款产品甫一面世,便携带了这家公司的癌性基因:以违反“最小特权原则”为基石而构建。
《每日经济新闻》记者第一次查清,360是如何在其庞大的以安全著称的“安全卫士”、“安全浏览器”软件中,植入非法程序,并通过该非法程序中的“后门机制”与360云端配合,形成全球独一无二的秘密内部机制。
最令人惊诧的,是即使在360内部也属高度机密的
“V3升级机制”。当360要发动一场讨伐竞品的战争时,其便启动“V3机制”——通过“安全卫士”、“安全浏览器”,在用户电脑中私自卸载竞争对手的产品,私自安装自己要推广的产品,从而以最便捷的方式一举占领市场,这就是360常胜不衰的真正秘诀。
在这场看不见的战争中,360表现出两个粗暴:粗暴侵犯网民的合法权益(隐私权、知情权、同意权)、粗暴侵犯同行的基本权益,肆无忌惮地破坏行业规则,从而实现其“一枝黄花”式的疯狂成长。
360现象,不仅对行业有巨大的破坏性,对互联网秩序产生严重的破坏力,更是对整个社会产生“癌性浸润”。
这种“癌性浸润”,让原本的市场竞争转向了底层控制力的交战。《每日经济新闻》记者获悉,百度即将砸重金投向安全领域,最快将于今年上半年正式推出,这与经历“3Q大战”的腾讯进驻安全领域如出一辙。
更为可悲的是,为了防御360的“癌性浸润”,从底层控制到应用层几大巨头均涉足其中,这样带来的直接后果就是,未来中国互联网将变成一个腾讯、百度、阿里、360“四国顶立”的擎天柱式体系。而这将让一个个丰满、丰富的热带雨林式生态环境变成巨无霸们为生存而生灵涂炭的地方。
360会“立地成佛”么?这或许会是一场持久战……
《每日经济新闻》将持续关注。
(出于保护记者人身安全的考虑,本组稿件记者署名均为化名)
调查员独白:我为什么反360?
我先讲一个故事吧。
在现实生活中,我们都知道一个最简单的常识:小区的保安公司都是必须向业主收取服务费的。但是,某年某城市的一个小区,来了一个K保安公司,宣布他们将为小区提供免费服务。经过几轮波折,最终K保安公司实现接管小区保安业务。
K公司入驻后,当然全部换上K保安人员,并迅速换上K公司特产的小区监控系统——在小区的每一个视角都安装了监视体系。业主们觉得,这真是天下难找的大好事啊,居然能够免费获得最好的安全保卫。
不久,K公司出于安全考虑,将物业公司辞了,换上K安全物业公司;再接着,小区园林服务公司也换成K安全园林公司;再接着,业主所有私家车都装上了K安全GPS导航;再接着,K安全物流、K安全农贸、K安全服饰、K安全电视、K安全电脑、K安全冰箱与热水器、K安全门控与门锁……小区业主的所有一切都被换上了K安全的标志。
K安全公司能将业主的这一切统统换掉,只有一个原因:那就是,这一切“安全”方面的服务,都是免费的。
但有一天,B业主夫妇在家中行房事时,黑暗中发现家中有异样,打开灯一看,一个保安正在床前监控着这对夫妇的云雨过程。这对夫妇羞愤难当:你是怎么进来的?
保安说:我有钥匙,出于对你们性生活安全的考虑,我有权保护你们。
B业主夫妇找来安全方面的专家,来保护自己的安全隐私,结果却发现,保安不仅在夫妇行房事时可以进来“免费观赏”,他们在任何时候都可以自由进出业主的房间;他们不仅在小区的任何公***空间安装了监控系统,同时在业主室内的任何一个视角,都秘密安装了监控器。
这对夫妇决定召集全小区业主反对K保安公司的所有侵犯行为。
但让小区所有业主异常惊讶的是:就在开庭前一天,网络上突然出现大量B业主夫妇的信息,比如,B业主女臀部有三颗痣的图片在网络上大量流传;B业主夫妇的工资单被**业主男与前女友10年的情书来往从其前女友的电脑中被挖出来。
B业主夫妇顿时陷入网络漩涡……
在中国互联网领域,360所充当的,就是这个K保安公司。
在中国,为什么360能够获得如此重要的市场地位,除了用户在隐私权、知情权、网络自主权方面的意识不强外,最大的问题还是中国网民对互联网来说还是“小白”,他们没有办法看清360干了什么,也没有办法辨清什么是可行的,什么是不可行的;也不清楚360的一些行为在今天意味着什么,在明天又将意味着什么。
我脑海中,一直在重复卡夫卡小说《城堡》中的场景,你不知为什么,你也不知是怎么了,然后,你就任人宰割了。
森白的月光下,那把霍霍磨着的长刀……
——来自独立调查员的自白
技术篇
360:互联网的癌细胞
每经记者
秦俑
深圳,红树林,旁边就是深圳湾公园,有蜿蜒的海堤风景带;海的那端是云雾间的山峦以及错落的建筑,那是香港特别行政区。
经过前期网上100多天艰苦的技术交流后,《每日经济新闻》记者终于约到了“独立调查员”。这是我们之间的第二次见面。这一次,我们相约只做一件事情:将360(奇虎360科技有限公司,本文简称为360)在幕后所做的一些难以见光的行为,在网上重新演绎一遍。
这一过程漫长而复杂。几天几夜里,独立调查员展开的网络实证让人触目惊心,许多动态的过程无法通过平面文字呈现。事实上,独立调查员曾经在网上披露的内容,绝大多数网民也不可能看懂。
2012年10月,一个署名“独立调查员”的微博开始向360发难,时至今日,《每日经济新闻》记者已跟踪此人整整3个月:初始时基本上通过网络实现沟通,渐渐地,有了电话中的直接交流。
在思维碰撞中,记者发现,“独立调查员”对360的反感是深切的;他对360的研究也是深刻的。令《每日经济新闻》记者万分好奇而且不解的是:他的动力来自何方?
“如果你得了癌症,你的第一反应是什么?”独立调查员反问道,“那一定得赶快把它切除掉!而360正是网络社会的毒瘤。