奇虎360暗藏后門盜取用戶隱私 黑匣子之謎全面解讀

       360：互聯(lián)網(wǎng)的“一枝黃花”

　　每經(jīng)記者 秦俑

　　自由評(píng)論人、技術(shù)經(jīng)濟(jì)觀察家瞬雨給《每日經(jīng)濟(jì)新聞》記者講述了一個(gè)歷史故事：

　　1935年，上海從北美引進(jìn)“加拿大一枝黃花”作為觀賞植物，因其艷麗多姿，多用于插花配花。然而上世紀(jì)80年代，因其具有極強(qiáng)的繁殖和快速侵占力，同時(shí)，其根系會(huì)釋放乙炔氣體抑制其他物種生長(zhǎng)，從而導(dǎo)致“加拿大一枝黃花”扎根之處，所有植物均迅速死亡，甚至使上海30多種植物物種消亡，從而被列為惡性雜草。幾十年來，許多地區(qū)一直在進(jìn)行剿滅“加拿大一枝黃花”行動(dòng)。

　　瞬雨認(rèn)為，360很像中國(guó)互聯(lián)網(wǎng)界的 “一枝黃花”。360董事長(zhǎng)周鴻祎一直強(qiáng)調(diào)“破壞性創(chuàng)新”，這正是“一枝黃花”的最好注解。

　　對(duì)于360及周鴻祎，外界基本上分為兩個(gè)陣營(yíng)：愛之者為之歡呼，恨之者為之切齒。而歡呼者，正是出于對(duì)其破壞性快感的獲得，以及對(duì)其破壞過程中所呈現(xiàn)的“流氓特性”的認(rèn)可；而切齒者，則不僅因其對(duì)整個(gè)互聯(lián)網(wǎng)社會(huì)的強(qiáng)大破壞力，更緣于其不斷地突破底線，以及對(duì)人們價(jià)值觀的不斷挑戰(zhàn)。

　　“破壞是一件容易的事，而建設(shè)才是根本。創(chuàng)新不能總是以破壞為代價(jià)。”瞬雨向《每日經(jīng)濟(jì)新聞》記者表示，“釀制出一只青花瓷瓶，或許需要數(shù)月甚至數(shù)年的精到功夫與時(shí)間，但破壞它，一錘子砸它，只需要一秒鐘。”

　　瞬雨認(rèn)為，360更大的危害，在于其還有許多人們所不能見的潛在威脅：360安全衛(wèi)士、360瀏覽器的“癌性基因”。

　　作為互聯(lián)網(wǎng)安全廠商，最重要的特性，就是恪守“第三方安全”準(zhǔn)則：不得隨意代替用戶作決定或處理；不得以安全的名義，為廠商自己牟利；不得在安全領(lǐng)域，既當(dāng)運(yùn)動(dòng)員，又是裁判員。

　　但360恰恰就在這些方面，完全違背了安全廠商的基本準(zhǔn)則。當(dāng)360安全衛(wèi)士、360安全瀏覽器植入用戶電腦的時(shí)候，360便通過它們?cè)谟脩糁榛虿恢榈那闆r下，直接代替用戶做決定，完成各種動(dòng)作。

　　“這樣的產(chǎn)品在市場(chǎng)上將是無敵的。”瞬雨舉例說，“一場(chǎng)拳擊賽，A方只可以以拳擊打?qū)Ψ降挠行Р课?，但B方卻可以手腳并用，并可以攻擊你的下三路，那A方必輸無疑。”

　　這是360致勝的法寶。

　　而在掠奪市場(chǎng)的過程中，360安全衛(wèi)士、360瀏覽器恰是一對(duì)并蒂的“惡之花”。

　　商業(yè)篇之一·生意經(jīng)

　　360生意經(jīng)：圈地運(yùn)動(dòng)與癌性擴(kuò)張

　　每經(jīng)記者 秦俑

       近日，百度要求鳳巢（百度搜索營(yíng)銷管理平臺(tái)）用戶安裝安全插件，以檢驗(yàn)瀏覽器的安全性。而360以用戶名義，給予這個(gè)插件以 “網(wǎng)友差評(píng)”標(biāo)簽，并通過其系統(tǒng)，認(rèn)定該插件為“偷拍插件”。然后，在360安全衛(wèi)士的“清理插件”功能下，直接誘導(dǎo)和恐嚇用戶卸載該插件。

　　360憑什么將百度這個(gè)插件定義為“偷拍插件”？憑什么要用戶卸載？事實(shí)上，全球其他所有瀏覽器均對(duì)上述插件無異議。

　　獨(dú)立調(diào)查員向《每日經(jīng)濟(jì)新聞》記者分析說，360軟件 （含互聯(lián)網(wǎng)服務(wù)）產(chǎn)品，涵蓋安全防護(hù)（安全衛(wèi)士、手機(jī)衛(wèi)士、殺毒等）、操作環(huán)境（瀏覽器、桌面、軟件管家等）、工具軟件（五花八門）、游戲平臺(tái)、導(dǎo)航搜索和電商網(wǎng)站等，“如果把電腦系統(tǒng)比作軟件產(chǎn)品的運(yùn)動(dòng)場(chǎng)，從安全角度看，安全防護(hù)產(chǎn)品是裁判員，其他產(chǎn)品則是運(yùn)動(dòng)員”。

　　很顯然，360兼具裁判員、運(yùn)動(dòng)員雙重身份。

　　做為裁判員，360能否公平對(duì)待同場(chǎng)競(jìng)爭(zhēng)的運(yùn)動(dòng)員（競(jìng)爭(zhēng)對(duì)手）和看臺(tái)觀眾（用戶），是人們判斷其價(jià)值最關(guān)鍵、也是最重要的因素。

　　“我們無法想象，微軟會(huì)通過Windows產(chǎn)品不斷提示用戶IE才是安全的瀏覽器、借網(wǎng)民的名義指控Google搜索是釣魚網(wǎng)銀的幫兇、騰訊電腦管家是最差的安全防護(hù)產(chǎn)品；我們無法想象，微軟通過Windows產(chǎn)品把用戶安裝的所有瀏覽器的默認(rèn)首頁都強(qiáng)行設(shè)定為自身的官方網(wǎng)站；我們無法想象，微軟會(huì)通過Windows產(chǎn)品向全球電腦秘密下達(dá)卸載Chrome瀏覽器的指令；我們無法想象，微軟Bing搜索引擎盜用Google搜索引擎的結(jié)果數(shù)據(jù)。”獨(dú)立調(diào)查員說，“是的，善良的人們無法想象，更無法接受這一切，有社會(huì)責(zé)任感的企業(yè)公民對(duì)此都會(huì)嗤之以鼻——‘我們絕不這么干！’”

　　獨(dú)立調(diào)查員認(rèn)為，360有兩條“成功密鑰”，第一，是以“民事訴訟8連敗”為代表的發(fā)展模式:先踩法律底線，以求先發(fā)展——在中國(guó)，360鉆了品牌與道德成本太低的空子；第二，就是以安全和免費(fèi)名義 “綁架”用戶，然后以安全裁判員的身份，展開“競(jìng)爭(zhēng)”。

　　以“永久免費(fèi)”為口號(hào)，360安全衛(wèi)士及其關(guān)聯(lián)產(chǎn)品很快占據(jù)較高市場(chǎng)份額。

　　“電腦安全性評(píng)分”是360安全衛(wèi)士最重要的基礎(chǔ)性功能。360安全衛(wèi)士會(huì)自動(dòng)掃描客戶端所在系統(tǒng)的“安全隱患”，不符合360“安全標(biāo)準(zhǔn)”要求的就扣分，但評(píng)分標(biāo)準(zhǔn)和權(quán)重并不公開。

　　比如全新安裝的Windows7，在開啟自動(dòng)更新、尚未安裝任何第三方軟件前，360安全衛(wèi)士對(duì)其安全評(píng)估結(jié)果竟是0分 （滿分100分）。這個(gè)0分意味著什么？Windows真的很不安全？實(shí)際測(cè)試發(fā)現(xiàn)，根據(jù)其安全警示清單一項(xiàng)一項(xiàng) “優(yōu)化或修復(fù)”后，評(píng)分逐步增加，但始終處于低位、不到60分，直到“優(yōu)化瀏覽器”并“鎖定首頁”后，安全性評(píng)分迅速接近滿分！事實(shí)上，所謂“優(yōu)化瀏覽器”就是“安裝360瀏覽器并設(shè)定為默認(rèn)瀏覽器”，“鎖定首頁”就是“修改首頁為360導(dǎo)航”。

　　需要修復(fù)的項(xiàng)目還有 （不限于）：卸載“差評(píng)插件”百度瀏覽器工具欄、優(yōu)化IE（實(shí)為篡改IE的首頁、標(biāo)簽頁、默認(rèn)搜索引擎為360的有關(guān)服務(wù)）、刪除收藏夾中對(duì)手的項(xiàng)目（百度、騰訊、谷歌等）等等。

　　360安全衛(wèi)士甚至曾偽裝成微軟 Windows補(bǔ) 丁 安 裝 程 序KB360018，以“IE6內(nèi)核升級(jí)”的名義欺騙用戶安裝360瀏覽器。國(guó)外權(quán)威技術(shù)網(wǎng)站SystemExplorer已將360的這個(gè)假冒微軟系統(tǒng)補(bǔ)丁文件定為“100%安全威脅”，從而使后者遭遇微軟調(diào)查。

　　尤其是360安全衛(wèi)士在評(píng)分后的“一鍵修復(fù)”功能，更是其占領(lǐng)市場(chǎng)的利器。其借助傻瓜式的“一鍵修復(fù)”，導(dǎo)致用戶在電腦上用什么、不用什么，都由360安全衛(wèi)士說了算，至于是否都與安全性有關(guān)，一般用戶自然看不出門道，相反還會(huì)對(duì)360的這些“強(qiáng)奸”行為“感恩戴德”——這些用戶原本連安裝或卸載軟件的操作都不熟練，而360安全衛(wèi)士就是一臺(tái)“傻瓜相機(jī)”。

　　事實(shí)上，360安全衛(wèi)士不只是一臺(tái)“傻瓜相機(jī)”，其云安全數(shù)據(jù)中心動(dòng)態(tài)控制著一切，可以根據(jù)360自身需要更改其軟件資料庫、評(píng)分標(biāo)準(zhǔn)和權(quán)重，隨時(shí)準(zhǔn)備向?qū)κ职l(fā)起“云查殺”以保護(hù)自身利益。

　　獨(dú)立調(diào)查員向 《每日經(jīng)濟(jì)新聞》記者分析說，360的發(fā)展路徑，即從360軟件產(chǎn)品底層技術(shù)構(gòu)架開始，埋下不同于所有互聯(lián)網(wǎng)公司發(fā)展的“癌變基因”，然后，此“癌變基因”通過浸潤(rùn)，向操作環(huán)境領(lǐng)域發(fā)展，再向工具軟件、游戲平臺(tái)發(fā)展，最終進(jìn)入真正的互聯(lián)網(wǎng)領(lǐng)域——導(dǎo)航、搜索、電商網(wǎng)站，以及電商網(wǎng)銀體系等。