奇虎360暗藏后門盜取用戶隱私 黑匣子之謎全面解讀

　　黑匣子現(xiàn)身：對用戶個人信息涉嫌暗箱操作/

　　“破解360安全衛(wèi)士的非法操作，是一件很好玩的貓捉老鼠的事情。”上述黑客向《每日經(jīng)濟(jì)新聞》記者感嘆說，360安全衛(wèi)士的技術(shù)架構(gòu)非常復(fù)雜，組件有很多程序，軟件包有幾十個可執(zhí)行的程序，還有擴(kuò)展庫。如果要查清楚是否侵犯用戶隱私，則需要對每個程序進(jìn)行分析，就像分析病毒一樣地分析每個文件，而這需要投入大量的時間和精力。

　　這名黑客給記者展示了許多“同行”間來往的郵件，此中展現(xiàn)出破解之后的喜悅，以及經(jīng)驗(yàn)的交流。

　　而獨(dú)立調(diào)查員宣稱，他“已基本破解了360安全衛(wèi)士的謎局，但離發(fā)布還為時尚早”，因?yàn)樗?ldquo;鐵板釘釘?shù)氖虑?rdquo;。

　　在《每日經(jīng)濟(jì)新聞》記者保證不會將其操作思路披露的情況下，獨(dú)立調(diào)查員將其操作的核心步驟進(jìn)行了詳盡的現(xiàn)場演示。在征得其允諾的情況下，記者可以告知的是：針對360的設(shè)置，進(jìn)行反向操作，反向分析而破解。

　　到目前為止，已經(jīng)披露的最重要證據(jù)為獨(dú)立調(diào)查員于2012年12月6日在其微博上發(fā)布的一個視頻（http:/weibo.com/2902756801/z8BUvfWqe）。這份視頻詳盡地破解了360安全衛(wèi)士秘密獲取用戶信息的過程?！　?/p>

　　獨(dú)立調(diào)查員告訴記者，這份13分36秒的視頻以完整的手法記錄了破獲360竊取用戶隱私的證據(jù)。它證明了360在用戶電腦中收集、上傳用戶信息的“動作”，“猖狂到任何簡單的、常規(guī)的軟件操作行為都將被記錄，與安全問題完全無關(guān)，而這些信息都在用戶個人隱私范疇”。

　　但據(jù)獨(dú)立調(diào)查員宣稱，這份視頻資料并非其采集、制作，“而是來自一名自稱是安全領(lǐng)域?qū)＜业哪涿耸?rdquo;，他通過微博私信向獨(dú)立調(diào)查員爆料：自己已經(jīng)掌握了360安全衛(wèi)士7.3竊取用戶隱私并上傳到360服務(wù)器的司法證據(jù)，現(xiàn)在可以無償將這段司法證據(jù)給他。

　　而關(guān)于這份證據(jù)，獨(dú)立調(diào)查員認(rèn)為，將是未來給360的“一顆小小的炸彈”，在法庭上是有力的呈堂證供。

　　據(jù)記者了解，去年11月28日，在易觀國際主辦的“易士堂”網(wǎng)絡(luò)安全論壇（第二季）論壇上，這份視頻資料也曾分享給包括國家信息中心、中國信息安全測評中心等安全業(yè)界人士；而最初制作這段視頻并進(jìn)行司法公證的正是金山安全專家李鐵軍。不過李鐵軍否認(rèn)自己就是給獨(dú)立調(diào)查員爆料的匿名人士。

　　據(jù)李鐵軍透露，2010年11月，卡飯安全論壇有人爆料稱“360安全衛(wèi)士7.3的某個版本會竊取用戶隱私上傳到360服務(wù)器”，爆料的內(nèi)容非常簡單，只提供了一個有趣的細(xì)節(jié)暗示：需要用戶在360loginfo目錄對刪除權(quán)限做一個修改才有可能捕捉到360的罪證，帖子不久就消失了。

　　李鐵軍首先嘗試重現(xiàn)帖子描述的問題，而不是對軟件進(jìn)行逆向分析，經(jīng)過數(shù)月才完成了這一個證據(jù)的抓取。

　　“反反復(fù)復(fù)不知道試了多少回。”李鐵軍對《每日經(jīng)濟(jì)新聞》記者表示，憑借多年的經(jīng)驗(yàn)，他終于找到了關(guān)鍵所在，比如有竊取隱私問題的360安全衛(wèi)士版本號為7.3.0.2003l，數(shù)字簽名時間為2010年11月8日，要想重現(xiàn)必須將360loginfo訪問權(quán)限修改為“所有人不可刪除”；再比如安裝時修改系統(tǒng)時間與2010年11月8日不能相差太久，安裝前須斷開網(wǎng)絡(luò)（禁用網(wǎng)卡或拔網(wǎng)線）。

　　即使這樣，也有一些情況在李鐵軍“意料之外”。