奇虎360暗藏后門盜取用戶隱私 黑匣子之謎全面解讀

　　“被活捉啊！”從去年10月29日的公開信到11月5日的反向工程分析研究，前后僅為六天（僅利用業(yè)余時間）。

　　一個細微的細節(jié)是，獨立調查員為了讓更多的用戶知道360暗藏后門的事實，還將其調查結果通過65分鐘不間斷的視頻進行全網絡直播。由于要保證視頻內容真正做到65分鐘不間斷、不剪接，而實際上他花費了4個多小時一次次現實演示，直至實現一次性完成，才算真正完成這一取證工作。

　　獨立調查員指出，可執(zhí)行文件DLL絕非軟件的自動更新（軟件更新是持久性的），360安全瀏覽器自動更新僅在啟動時執(zhí)行一次，與此行為無關；而它也不是瀏覽器的一部分，下載、暫存、加載調用后將立即被刪除，完成使命后，不留任何痕跡。

　　360后門：綁架用戶的遙控器/

　　獨立調查員的這一發(fā)現發(fā)布后，立即在業(yè)內引起巨大震動。

　　以電子取證為主業(yè)的獨立第三方IDF互聯網情報威懾防御實驗室立即跟進，對獨立調查員的舉報結論進行重復性認證，結論為：360安全瀏覽器v5.0.8.7的ExtSmartWiz.dll文件的屬性、行為及反編譯內容與獨立調查員描述完全一致。

　　萬濤表示，在當時的檢測中，即使在關閉360安全中心可以關閉的功能，包括網址云安全、廣告云攔截、第二代防假死、沙箱保護，在未進行任何瀏覽器操作情況下，仍然可以抓取到ExtSmartWiz.dll請求服務器文件及下載服務器文件記錄，而這些并未包含在《360用戶隱私保護白皮書》有關“360安全瀏覽器的隱私保護說明”中。

　　業(yè)內一位安全專家認為，360瀏覽器利用后門通過秘密手段，每5分鐘操作一次程序性動作，究竟做了什么？現在不易獲知，相信終有一天，360內部的程序員等知情人士會將此完整地披露給大眾。但可以認定，360這一行為有不可告人的目的，最為正面的理解是：如果全國要抓貪腐，可能不再需要小三、二奶們自告奮勇地獻身了，只要打開360瀏覽器，貪腐只要是上網的，基本上其丑行就可以通過360安全瀏覽器、360安全衛(wèi)士這個后門機制暴露無遺了。

　　針對獨立調查員的證據，360方面至今也無正面回應。

　　據獨立調查員的最新消息，360安全瀏覽器5.0版的“后門”機制仍在運作，但360服務器已不再通過“后門”下發(fā)任何DLL，僅下發(fā)空文件（文件大小為0的文件）。

　　對360安全瀏覽器最新版（6.0.2.202）的網絡通信監(jiān)測表明，在未打開和瀏覽任何網站的情況下，瀏覽器仍然在與360云服務器密集通信，但與5.0版的情況明顯不同。這里是否藏了什么新的秘密？

　　獨立調查員對此已作了嘗試調研，他告訴 《每日經濟新聞》記者，“有關結果，在合適的時候會披露出來。”

　　“此中有一個不易注意的細節(jié)，”獨立調查員告訴記者，“當時，360安全瀏覽器產品經理陶偉華在回應我的微博時，就把我指出的ExtSmartWiz.dll文件名篡改成SmartWizRes.dll，而現在其6.0版本恰恰就是現在的‘SmartWizRes.dll’，可見其早已有想通過偷梁換柱的方式掩蓋其惡行。”

　　據多位安全專家表示，“后門”并非360獨創(chuàng)，原來，其作用為“方便之門”。最著名的“后門”軟件為灰鴿子（Hack.Huigezi）。其誕生于2001年，原本是一款優(yōu)秀的遠程控制軟件，其后門機制作用為方便實施遠程控制。但正是這“后門”機制，又使其成為集多種控制方法于一體的木馬病毒。一旦用戶電腦不幸感染，可以說用戶的一舉一動都在黑客的監(jiān)控之下，要竊取賬號、密碼、照片、重要文件等皆手到擒來。因此，自其誕生之日起，就被反病毒專業(yè)人士判定為最具危險性的后門程序，并引發(fā)了安全領域的高度關注，同時成為全球公認的“毒王”。

　　360安全瀏覽器比“灰鴿子”更為危險的是，它的市場占有量很高。根據艾瑞咨詢此前發(fā)布的數據顯示，360最主要的產品360安全衛(wèi)士的市場份額已經高達84．41%，同時360也擁有國內最大的瀏覽器和網址導航份額，所占市場份額大致為30%。這也意味著數億量級360瀏覽器安裝于用戶的電腦中，如果有人破解360安全瀏覽器，從而控制這個后門的話，那將是災難性事件，它導致一個國家的癱瘓都是完全可能的。因為360安全衛(wèi)士、360安全瀏覽器早已進入了中國大多數用戶的電腦。

　　萬濤進一步指出，更為令人擔憂的是，360的“后門”控制屬于云端，至今仍秘而不宣。“凡安裝360安全瀏覽器或360安全衛(wèi)士的電腦，都已客觀上成了360可以任意支配的‘肉雞’。而360目前在許多領域中的不正當行為，都是基于其安全入口的裁判員機制而實施成功的。”

　　而來自金山的反病毒專家李鐵軍認為，360瀏覽器的后門機制，實際上已綁架了用戶，成為360通過用戶的瀏覽器來直接攻擊競爭對手的工具，包括阻止或殺死競爭對手的各類客戶端軟件，阻止其中的重要程序，破壞競爭對手軟件的功能等等。“這樣的丑行只有中國才有，是世界上惟一的先例。”