奇虎360暗藏后門盜取用戶隱私 黑匣子之謎全面解讀

       360：互聯(lián)網(wǎng)的“一枝黃花”

　　每經(jīng)記者 秦俑

　　自由評論人、技術(shù)經(jīng)濟(jì)觀察家瞬雨給《每日經(jīng)濟(jì)新聞》記者講述了一個歷史故事：

　　1935年，上海從北美引進(jìn)“加拿大一枝黃花”作為觀賞植物，因其艷麗多姿，多用于插花配花。然而上世紀(jì)80年代，因其具有極強(qiáng)的繁殖和快速侵占力，同時，其根系會釋放乙炔氣體抑制其他物種生長，從而導(dǎo)致“加拿大一枝黃花”扎根之處，所有植物均迅速死亡，甚至使上海30多種植物物種消亡，從而被列為惡性雜草。幾十年來，許多地區(qū)一直在進(jìn)行剿滅“加拿大一枝黃花”行動。

　　瞬雨認(rèn)為，360很像中國互聯(lián)網(wǎng)界的 “一枝黃花”。360董事長周鴻祎一直強(qiáng)調(diào)“破壞性創(chuàng)新”，這正是“一枝黃花”的最好注解。

　　對于360及周鴻祎，外界基本上分為兩個陣營：愛之者為之歡呼，恨之者為之切齒。而歡呼者，正是出于對其破壞性快感的獲得，以及對其破壞過程中所呈現(xiàn)的“流氓特性”的認(rèn)可；而切齒者，則不僅因其對整個互聯(lián)網(wǎng)社會的強(qiáng)大破壞力，更緣于其不斷地突破底線，以及對人們價值觀的不斷挑戰(zhàn)。

　　“破壞是一件容易的事，而建設(shè)才是根本。創(chuàng)新不能總是以破壞為代價。”瞬雨向《每日經(jīng)濟(jì)新聞》記者表示，“釀制出一只青花瓷瓶，或許需要數(shù)月甚至數(shù)年的精到功夫與時間，但破壞它，一錘子砸它，只需要一秒鐘。”

　　瞬雨認(rèn)為，360更大的危害，在于其還有許多人們所不能見的潛在威脅：360安全衛(wèi)士、360瀏覽器的“癌性基因”。

　　作為互聯(lián)網(wǎng)安全廠商，最重要的特性，就是恪守“第三方安全”準(zhǔn)則：不得隨意代替用戶作決定或處理；不得以安全的名義，為廠商自己牟利；不得在安全領(lǐng)域，既當(dāng)運(yùn)動員，又是裁判員。

　　但360恰恰就在這些方面，完全違背了安全廠商的基本準(zhǔn)則。當(dāng)360安全衛(wèi)士、360安全瀏覽器植入用戶電腦的時候，360便通過它們在用戶知情或不知情的情況下，直接代替用戶做決定，完成各種動作。

　　“這樣的產(chǎn)品在市場上將是無敵的。”瞬雨舉例說，“一場拳擊賽，A方只可以以拳擊打?qū)Ψ降挠行Р课唬獴方卻可以手腳并用，并可以攻擊你的下三路，那A方必輸無疑。”

　　這是360致勝的法寶。

　　而在掠奪市場的過程中，360安全衛(wèi)士、360瀏覽器恰是一對并蒂的“惡之花”。

　　商業(yè)篇之一·生意經(jīng)

　　360生意經(jīng)：圈地運(yùn)動與癌性擴(kuò)張

　　每經(jīng)記者 秦俑

       近日，百度要求鳳巢（百度搜索營銷管理平臺）用戶安裝安全插件，以檢驗(yàn)瀏覽器的安全性。而360以用戶名義，給予這個插件以 “網(wǎng)友差評”標(biāo)簽，并通過其系統(tǒng)，認(rèn)定該插件為“偷拍插件”。然后，在360安全衛(wèi)士的“清理插件”功能下，直接誘導(dǎo)和恐嚇用戶卸載該插件。

　　360憑什么將百度這個插件定義為“偷拍插件”？憑什么要用戶卸載？事實(shí)上，全球其他所有瀏覽器均對上述插件無異議。

　　獨(dú)立調(diào)查員向《每日經(jīng)濟(jì)新聞》記者分析說，360軟件 （含互聯(lián)網(wǎng)服務(wù)）產(chǎn)品，涵蓋安全防護(hù)（安全衛(wèi)士、手機(jī)衛(wèi)士、殺毒等）、操作環(huán)境（瀏覽器、桌面、軟件管家等）、工具軟件（五花八門）、游戲平臺、導(dǎo)航搜索和電商網(wǎng)站等，“如果把電腦系統(tǒng)比作軟件產(chǎn)品的運(yùn)動場，從安全角度看，安全防護(hù)產(chǎn)品是裁判員，其他產(chǎn)品則是運(yùn)動員”。

　　很顯然，360兼具裁判員、運(yùn)動員雙重身份。

　　做為裁判員，360能否公平對待同場競爭的運(yùn)動員（競爭對手）和看臺觀眾（用戶），是人們判斷其價值最關(guān)鍵、也是最重要的因素。

　　“我們無法想象，微軟會通過Windows產(chǎn)品不斷提示用戶IE才是安全的瀏覽器、借網(wǎng)民的名義指控Google搜索是釣魚網(wǎng)銀的幫兇、騰訊電腦管家是最差的安全防護(hù)產(chǎn)品；我們無法想象，微軟通過Windows產(chǎn)品把用戶安裝的所有瀏覽器的默認(rèn)首頁都強(qiáng)行設(shè)定為自身的官方網(wǎng)站；我們無法想象，微軟會通過Windows產(chǎn)品向全球電腦秘密下達(dá)卸載Chrome瀏覽器的指令；我們無法想象，微軟Bing搜索引擎盜用Google搜索引擎的結(jié)果數(shù)據(jù)。”獨(dú)立調(diào)查員說，“是的，善良的人們無法想象，更無法接受這一切，有社會責(zé)任感的企業(yè)公民對此都會嗤之以鼻——‘我們絕不這么干！’”

　　獨(dú)立調(diào)查員認(rèn)為，360有兩條“成功密鑰”，第一，是以“民事訴訟8連敗”為代表的發(fā)展模式:先踩法律底線，以求先發(fā)展——在中國，360鉆了品牌與道德成本太低的空子；第二，就是以安全和免費(fèi)名義 “綁架”用戶，然后以安全裁判員的身份，展開“競爭”。

　　以“永久免費(fèi)”為口號，360安全衛(wèi)士及其關(guān)聯(lián)產(chǎn)品很快占據(jù)較高市場份額。

　　“電腦安全性評分”是360安全衛(wèi)士最重要的基礎(chǔ)性功能。360安全衛(wèi)士會自動掃描客戶端所在系統(tǒng)的“安全隱患”，不符合360“安全標(biāo)準(zhǔn)”要求的就扣分，但評分標(biāo)準(zhǔn)和權(quán)重并不公開。

　　比如全新安裝的Windows7，在開啟自動更新、尚未安裝任何第三方軟件前，360安全衛(wèi)士對其安全評估結(jié)果竟是0分 （滿分100分）。這個0分意味著什么？Windows真的很不安全？實(shí)際測試發(fā)現(xiàn)，根據(jù)其安全警示清單一項一項 “優(yōu)化或修復(fù)”后，評分逐步增加，但始終處于低位、不到60分，直到“優(yōu)化瀏覽器”并“鎖定首頁”后，安全性評分迅速接近滿分！事實(shí)上，所謂“優(yōu)化瀏覽器”就是“安裝360瀏覽器并設(shè)定為默認(rèn)瀏覽器”，“鎖定首頁”就是“修改首頁為360導(dǎo)航”。

　　需要修復(fù)的項目還有 （不限于）：卸載“差評插件”百度瀏覽器工具欄、優(yōu)化IE（實(shí)為篡改IE的首頁、標(biāo)簽頁、默認(rèn)搜索引擎為360的有關(guān)服務(wù)）、刪除收藏夾中對手的項目（百度、騰訊、谷歌等）等等。

　　360安全衛(wèi)士甚至曾偽裝成微軟 Windows補(bǔ) 丁 安 裝 程 序KB360018，以“IE6內(nèi)核升級”的名義欺騙用戶安裝360瀏覽器。國外權(quán)威技術(shù)網(wǎng)站SystemExplorer已將360的這個假冒微軟系統(tǒng)補(bǔ)丁文件定為“100%安全威脅”，從而使后者遭遇微軟調(diào)查。

　　尤其是360安全衛(wèi)士在評分后的“一鍵修復(fù)”功能，更是其占領(lǐng)市場的利器。其借助傻瓜式的“一鍵修復(fù)”，導(dǎo)致用戶在電腦上用什么、不用什么，都由360安全衛(wèi)士說了算，至于是否都與安全性有關(guān)，一般用戶自然看不出門道，相反還會對360的這些“強(qiáng)奸”行為“感恩戴德”——這些用戶原本連安裝或卸載軟件的操作都不熟練，而360安全衛(wèi)士就是一臺“傻瓜相機(jī)”。

　　事實(shí)上，360安全衛(wèi)士不只是一臺“傻瓜相機(jī)”，其云安全數(shù)據(jù)中心動態(tài)控制著一切，可以根據(jù)360自身需要更改其軟件資料庫、評分標(biāo)準(zhǔn)和權(quán)重，隨時準(zhǔn)備向?qū)κ职l(fā)起“云查殺”以保護(hù)自身利益。

　　獨(dú)立調(diào)查員向 《每日經(jīng)濟(jì)新聞》記者分析說，360的發(fā)展路徑，即從360軟件產(chǎn)品底層技術(shù)構(gòu)架開始，埋下不同于所有互聯(lián)網(wǎng)公司發(fā)展的“癌變基因”，然后，此“癌變基因”通過浸潤，向操作環(huán)境領(lǐng)域發(fā)展，再向工具軟件、游戲平臺發(fā)展，最終進(jìn)入真正的互聯(lián)網(wǎng)領(lǐng)域——導(dǎo)航、搜索、電商網(wǎng)站，以及電商網(wǎng)銀體系等。