奇虎360暗藏后門盜取用戶隱私 黑匣子之謎全面解讀

　　技術篇之一·黑匣子

　　360產品內藏黑匣子：工蜂般盜取個人隱私信息

　　每經記者 秦俑

　　這是一件真實的事情：多年前，業(yè)內一家知名IT公司一個產品將上線，但蹊蹺的是，該產品上線前一天，360的同類產品突然上線。而且，360上線產品的頁面與該公司準備上線的版本幾乎一模一樣。這家IT公司的此款產品不上線已不可能，而改版也已不可能。被逼無奈之下，該產品只能硬著頭皮上線。讓這家IT公司哭笑不得的是，由于此款產品上線時間比360同類產品晚一天，所以用戶普遍認為，該公司的產品抄襲了360產品。

　　此類詭異怪事，在業(yè)內已不止一次發(fā)生。

　　誰是泄密者？上述IT公司最終未能找到“臥底”，不過開始將質疑對象聚焦在360產品身上。因為實查結果發(fā)現(xiàn)，該公司不少員工電腦上安裝了360相關產品。

　　出于安全考慮，該公司要求所有員工的工作電腦中不得安裝360產品。與此同時，公司內網環(huán)境中，全面禁止360產品。從此，確實沒有再發(fā)生過類似的泄密情況。

　　據(jù)《每日經濟新聞》記者了解，國內最早全面禁用360產品的企業(yè)為騰訊、百度、金山等一批公司。在這些公司的辦公環(huán)境中，完全屏蔽360產品，如確因公司研究性工作需要，才可以安裝虛擬機使用360產品。

　　國內幾家互聯(lián)網巨頭公司，均以安全為由禁止使用一家以互聯(lián)網安全著稱的公司的相關產品，這在中國IT界構成了一道未解的謎團。

　　大型公司尚且對360產品避之不及，對于普通用戶來說，使用360相關“安全”產品，安全嗎？

　　在中國有“黑客教父”之稱的安全技術專家“黑客老鷹”，即IDF互聯(lián)網情報威懾防御實驗室創(chuàng)始人萬濤認為，從隱私保護和用戶權益的角度講，360產品確實存在需要澄清的地方。但中國用戶目前在隱私保護方面的意識并不強，這是一個比較普遍的現(xiàn)象。因為對許多用戶來說，“我上網就是看看新聞，玩玩游戲，我沒有隱私”。這一觀點非常流行。

　　萬濤表示，而在另一方面，多年來盡管民間在破獲360侵犯隱私等方面做了許多努力，并查獲了許多證據(jù)，但360在這方面的“反應”也非常“嚴密”。此外，獲得的一些突破性證據(jù)因為過于專業(yè)，也不易讓普通用戶看懂，因此也就缺乏相應的感知。

　　黑客揭秘：360安全產品背后的“安全”陷阱/

　　在深圳紅樹林，獨立調查員為《每日經濟新聞》記者進行了現(xiàn)場演示。他特意在自己的電腦上安裝了360安全瀏覽器，并打開網絡通信監(jiān)視工具，這時可以看到，360安全瀏覽器在其電腦后臺上就像一只工蜂，始終不停地忙碌著。

　　然后，獨立調查員又打開IE、騰訊、獵豹、chrome等瀏覽器，每一個瀏覽器都很安靜，沒有任何動作。

　　“360安全瀏覽器在干嘛呢？誰也不知道。為什么要這樣忙碌呢？作為瀏覽器，其作用就是可以顯示網頁服務器或者文件系統(tǒng)的HTML文件內容，并讓用戶與這些文件交互的一種軟件。根據(jù)最小特權原則，你是沒有理由在我的電腦里不停地‘工作’。你要問他在做什么，他就說，是為了你的安全。”

　　“明明知道360在做不應該發(fā)生的事情，但不知道發(fā)生的是什么事情。這就是360留給中國所有安全專業(yè)人員最大的課題。”獨立調查員解釋說，這是因為360在這方面做了非?？b密的設計，其防御體系相當嚴密，要突破防線有所收獲，是件非常困難的事情。

　　而這，也正是許多從事安全的專家們感興趣的事情。

　　2010年2月6日，360多年的宿敵——瑞星拿出了一份 “證據(jù)”，其發(fā)布的《奇虎360利用“后門”拿走了用戶什么》一文，利用大量技術細節(jié)說明360安全衛(wèi)士在安裝進用戶電腦時，會偷偷開設后門，并時刻監(jiān)視用戶訪問網站，將相關信息上傳至360網站。

　　此事標志著360第一次露出“不安全”的真面目，從此一發(fā)而不可收拾。