奇虎360暗藏后門盜取用戶隱私 黑匣子之謎全面解讀

　　商業(yè)篇之二·V3升級機(jī)制

　　360制勝“秘籍”：神秘的V3升級機(jī)制

　　每經(jīng)記者 秦俑

　　據(jù)掌握360核心機(jī)密的一位360前員工披露，360正在謀劃遞歸DNS的推出，而要大面積推廣遞歸DNS，將走360特殊的通道：V3升級機(jī)制通道。

　　這位前員工解釋說，DNS是域名系統(tǒng) （DomainNameSystem）的縮寫，是因特網(wǎng)的一項核心服務(wù)。簡單地說，人們一般記不住IP地址，但人們能夠記住域名，DNS就是將人們能夠記住的域名轉(zhuǎn)化成機(jī)器使用的IP地址的服務(wù)。

　　DNS又有授權(quán)DNS與遞歸DNS之分。授權(quán)DNS，是指域名所有者（或其指定的管理者）指定的域名解析服務(wù)器，該服務(wù)器存儲該域名的原始IP設(shè)置，并提供查詢服務(wù)。而遞歸DNS則復(fù)雜些：為客戶機(jī)提供域名查詢的DNS服務(wù)器——如果該服務(wù)器本身不能解析客戶請求查詢的域名，則根據(jù)一定規(guī)則轉(zhuǎn)發(fā)查詢請求給其他服務(wù)器，直到獲得IP為止。360要做遞歸DNS，即是說：客戶機(jī)不要請求運(yùn)營商或企業(yè)的DNS服務(wù)器解析了，都交給360的DNS服務(wù)器解析好了。

　　接下來的問題在于，在遞歸過程中，360最終給的IP地址是否就是用戶請求的呢？為什么360就不會劫持IP地址呢？去年，獨(dú)立調(diào)查員就在微博上就此提出質(zhì)疑。他的理由是：DNS劫持現(xiàn)象嚴(yán)重，從小運(yùn)營商到大運(yùn)營商都在公開或私下干這種事。獨(dú)立調(diào)查員舉例說，如用戶提出百度搜索請求，但360遞歸DNS給的是so.360.com的IP地址，為什么不會呢？

　　《每日經(jīng)濟(jì)新聞》記者掌握的進(jìn)一步情況是：360在技術(shù)上已完全做好了準(zhǔn)備，至于推廣方式，目前還不能披露，但其核心手段就是“瞞天過海，暗度陳倉”。而整體實(shí)施，正是通過360的V3升級機(jī)制。

　　《每日經(jīng)濟(jì)新聞》記者通過數(shù)月的調(diào)查，終于揭開了所謂的V3機(jī)制的神秘面紗。

　　任何一個公司的軟件，在下載時，都必須基于用戶的意愿。程序不能代替用戶自動下載軟件。即使是微軟的Windows軟件，其升級或上線時，也是在微軟公司的提示下，用戶同意后，方可升級或上線。

　　在這方面，用戶具有知情權(quán)、同意權(quán)。任何剝奪或變相剝奪用戶這兩個權(quán)利的下載，都是違法的。對一些特別清晰而簡單的下載或升級或優(yōu)化，也可以通過“一鍵優(yōu)化”或“一鍵修復(fù)”等來實(shí)施。

　　但360多年來并非依此執(zhí)行。一方面，360通過“一鍵優(yōu)化”或“一鍵修復(fù)”，繞過用戶的一步步審核，要么將競爭對手的軟件給優(yōu)化掉，要么就是在下載中夾帶“私貨”，將其最想推廣的軟件悄悄直接代替用戶下載了。

　　另一方面，360甚至不需要用戶的“一鍵優(yōu)化”等，在暗中直接給用戶的電腦（或手機(jī)）下載其推廣的軟件。這也就是業(yè)內(nèi)人最為痛恨的“靜默安裝”，“靜默升級”等。

　　據(jù)《每日經(jīng)濟(jì)新聞》記者調(diào)查，一鍵優(yōu)化，是通過360安全衛(wèi)士，即通過客戶端執(zhí)行；“靜默安裝”，則是直接通過云服務(wù)器發(fā)布指令執(zhí)行的。而“V3升級”即是360產(chǎn)品線最重要的捆綁安裝渠道。

　　V3機(jī)制，最主要的推廣“母體”是360安全衛(wèi)士與360瀏覽器，而這兩者間，又有分工與交叉，相互配合，其中的關(guān)系非常復(fù)雜。為遮人耳目，V3通道并不是常規(guī)的路徑，而是在重要的“必須產(chǎn)品”推廣中才會實(shí)施。通過這一路徑，可以一下子將產(chǎn)品全面鋪開，實(shí)現(xiàn)最大的安裝量。而當(dāng)360的主體產(chǎn)品擁有的用戶基數(shù)越來越高的時候，這樣的推廣作用也變得更有成效。

　  從關(guān)系示意圖（如圖）可以看到，V3由360高層決策層下達(dá)指令，360安全數(shù)據(jù)中心啟動，并通過后門機(jī)制，將指令性信息傳達(dá)給用戶電腦中安裝的360安全衛(wèi)士，主要指令為產(chǎn)品推廣、刪除競爭對手產(chǎn)品、新配置數(shù)據(jù)等；360安全衛(wèi)士在用戶Windows系統(tǒng)中，直接執(zhí)行安裝、更改、卸載；然后，通過后門機(jī)制，將信息反饋給360云安全數(shù)據(jù)中心，該中心再將信息收集、匯總統(tǒng)計后，上傳給決策層。

　　在360，除產(chǎn)品、技術(shù)之外的員工，對V3機(jī)制知之甚少。即使是核心員工，也并非知道其中的全部路徑。而要申請使用這一通道，更是需要非常復(fù)雜的申請手續(xù)，甚至據(jù)稱，最終的拍板決定權(quán)，也僅在周鴻祎一人手中。即使在總裁齊向東已批準(zhǔn)同意的情況下，最終仍需經(jīng)過周鴻祎的批準(zhǔn)。

　　業(yè)內(nèi)一位著名互聯(lián)網(wǎng)專家稱，“多年來，360幾乎就是戰(zhàn)無不勝，其中，人們過多地放大了360產(chǎn)品的能力，以及360的流氓特性能力。V3才是360戰(zhàn)無不勝的法寶。如果工信部要管，就把360的V3升級禁止了，360就立刻死定了。”

　　尋找已模糊了的良心

　　——兩位神秘人物的對話節(jié)選（因可以理解的原因，以A、B為代號）：

　　A：你知道你的電腦里有一根來自360的泄污管嗎？V3通道！

　　B：不知道這事。

　　A：什么叫強(qiáng)奸？違背意志，強(qiáng)行插入，并且排射污物！這就是360的一貫行為。

　　B：“泄污管”有具體所指嗎？

　　A：我就是指這個V3升級模塊。說來話長，最早這個V3升級代碼還是從外面買來的，分為服務(wù)器端，客戶端兩部分。

　　B：大概估得到，但沒具體研究。

　　A：360一般程序員都沒有V3代碼的可讀權(quán)限，出了問題不能用查代碼的方式解決，只能HOOK自己的程序跟蹤。NB吧，對自己人都防守得如此嚴(yán)密。

　　B：心想反正他們流氓推廣不是一兩樁。

　　A：這個代碼只有衛(wèi)士的人有。

　　B：還能這樣？公司內(nèi)部還玩黑匣子啊。

　　A：是啊，你就可想而知，這個代碼對360有多重要了。而且，V3升級這個360內(nèi)部的名詞一旦被曝光出來，將極大地震撼360的內(nèi)部員工。

　　B：內(nèi)部就叫“V3升級”？

　　A：是的，內(nèi)部就叫V3升級模塊。比如，說這個版本通過V3下去。對付這個流氓公司，需要有無數(shù)無名英雄的付出，也需要有沖鋒陷陣的先鋒。

　　B：你、我，都是無名戰(zhàn)士。說白了就是替天行道。

　　A：是啊，我覺得中國社會，怎么就沒有俠客了呢。以前對付貪官惡霸，多少俠義之士出手啊。一個人的能力都是微小的，但能結(jié)成聯(lián)盟，取長補(bǔ)短，那就會威力大增。

　　B：我們一做什么，就會有人說，是收了什么好處……

　　A：我們是收了好處，就是收到了自己的良心。這是天大的好處。沒有良心的人，我看就是鬼。

　　B：Y。

　　商業(yè)篇之三·用戶自衛(wèi)

　　360產(chǎn)品頻遭卸載令背后：個人隱私自衛(wèi)意識在覺醒

　　每經(jīng)記者 秦俑

　　《每日經(jīng)濟(jì)新聞》記者通過調(diào)查發(fā)現(xiàn)，360相關(guān)產(chǎn)品被蘋果下架事件，絕非偶然，背后既有特殊的原因，也有必然的結(jié)果，更有不斷成為常態(tài)的趨勢。

　　有越來越多的人意識到，粗暴侵犯用戶權(quán)益，粗暴破壞行業(yè)規(guī)則，損害企業(yè)基本權(quán)益，會給整個行業(yè)帶來“生，還是死”的危害。而這兩個粗暴的“癌性基因”之變的核心，就是違背了全球公認(rèn)的互聯(lián)網(wǎng)江湖的基本準(zhǔn)則。

　　長此以往，“創(chuàng)新型破壞”這一癌變會益發(fā)嚴(yán)重，最終，中國互聯(lián)網(wǎng)會因此死亡。這才是最可怕的。

　　來自官方的“SayNo”

　　其實(shí)，最早對360說“NO”的是人民法院，在360歷時八年的發(fā)展過程中，與企業(yè)間有八場民事訴訟，法院給予的回答是：“八連??！”在法律上，360的行為被嚴(yán)厲拒絕。

　　最近以來，政府相關(guān)部門也對360接連亮起“黃牌”：國家版權(quán)局在去年12月28日首次表態(tài)，稱360搜索要抓取百度內(nèi)容需要獲得百度授權(quán)，提供百度網(wǎng)頁快照不適用“避風(fēng)港原則”，要求360進(jìn)行整改，將視360的整改情況再采取進(jìn)一步的管理措施。

　　根據(jù)《每日經(jīng)濟(jì)新聞》記者了解，介入360安全問題管理的政府部門范圍還將進(jìn)一步擴(kuò)大。據(jù)知情人士透露，國家版權(quán)局近期將在其行政處罰會議上責(zé)令360停止侵權(quán)，并進(jìn)行整改。

　　1月24日，北京市工商局對外發(fā)布消息：北京市工商局、北京市工商局西城分局共同約見了北京奇虎科技有限公司（以下簡稱奇虎公司）負(fù)責(zé)人，對其利用“360安全衛(wèi)士”在瀏覽器領(lǐng)域?qū)嵤┎徽?dāng)競爭行為予以行政告誡。

　　1月30日，國家工商行政管理總局在其官方網(wǎng)站首次披露了對360給予行政告誡的具體原因：奇虎360利用壟斷市場優(yōu)勢，通過不兼容、難卸載等方式阻止網(wǎng)民安裝其他軟件；還用推薦誘導(dǎo)、默認(rèn)同步安裝甚至偽裝成微軟官方補(bǔ)丁等方式，將其旗下的360瀏覽器、360網(wǎng)址導(dǎo)航等產(chǎn)品強(qiáng)行安裝至網(wǎng)民電腦中，通過默認(rèn)設(shè)置、強(qiáng)制升級等方式修改用戶瀏覽器和主頁設(shè)置。