[科技杂谈]讲讲奇虎360黑匣子（转）

金牌灌水王

昨日（2月25日），正是奇虎360所有APP产品被苹果全面下架一个月的日子。

　　就在此前，360的CFO亲赴美国“负荆请罪”，但360相关产品并未重新上架。

　　知情人士向 《每日经济新闻》记者透露，国家版权局内部已讨论确定，360搜索引擎严重违反Robots国际规则，目前正在拟定相关处罚决定，近期将在行政处罚会议上责令360停止侵权，进行整改。
　　信息方略的一份调研结果显示，回答“拒绝安装360”的企业比例高达60%。
        360到底怎么了？这是一家什么样的企业？带着这样的疑问，记者经过数月调查，并在微博名人“独立调查员”等一批程序“猿”的帮助下，揭开了360的层层内幕。
        记者第一次查清，360是如何在其庞大的以安全著称的“安全卫士”、“安全浏览器”软件中，植入非法程序，并通过该非法程序中的“后门机制”与360云端配合，形成全球独一无二的秘密内部机制。360表现出两个粗暴：粗暴侵犯网民的合法权益（隐私权、知情权、同意权）、粗暴侵犯同行的基本权益，肆无忌惮地破坏行业规则，从而实现其“一枝黄花”式的疯狂成长。


调查员独白：我为什么反360？

　　我先讲一个故事吧。

　　在现实生活中，我们都知道一个最简单的常识：小区的保安公司都是必须向业主收取服务费的。但是，某年某城市的一个小区，来了一个K保安公司，宣布他们将为小区提供免费服务。经过几轮波折，最终K保安公司实现接管小区保安业务。

　　K公司入驻后，当然全部换上K保安人员，并迅速换上K公司特产的小区监控系统——在小区的每一个视角都安装了监视体系。业主们觉得，这真是天下难找的大好事啊，居然能够免费获得最好的安全保卫。

　　不久，K公司出于安全考虑，将物业公司辞了，换上K安全物业公司；再接着，小区园林服务公司也换成K安全园林公司；再接着，业主所有私家车都装上了K安全GPS导航；再接着，K安全物流、K安全农贸、K安全服饰、K安全电视、K安全电脑、K安全冰箱与热水器、K安全门控与门锁……小区业主的所有一切都被换上了K安全的标志。

　　K安全公司能将业主的这一切统统换掉，只有一个原因：那就是，这一切“安全”方面的服务，都是免费的。

　　但有一天，B业主夫妇在家中行房事时，黑暗中发现家中有异样，打开灯一看，一个保安正在床前监控着这对夫妇的云雨过程。这对夫妇羞愤难当：你是怎么进来的？

　　保安说：我有钥匙，出于对你们性生活安全的考虑，我有权保护你们。

　　B业主夫妇找来安全方面的专家，来保护自己的安全隐私，结果却发现，保安不仅在夫妇行房事时可以进来“免费观赏”，他们在任何时候都可以自由进出业主的房间；他们不仅在小区的任何公共空间安装了监控系统，同时在业主室内的任何一个视角，都秘密安装了监控器。

　　这对夫妇决定召集全小区业主反对K保安公司的所有侵犯行为。

　　但让小区所有业主异常惊讶的是：就在开庭前一天，网络上突然出现大量B业主夫妇的信息，比如，B业主女臀部有三颗痣的图片在网络上大量流传；B业主夫妇的工资单被晒；B业主男与前女友10年的情书来往从其前女友的电脑中被挖出来。

　　B业主夫妇顿时陷入网络漩涡

　　……
在中国互联网领域，360所充当的，就是这个K保安公司。


一、360产品内藏黑匣子：工蜂般盗取个人隐私信息

这是一件真实的事情：多年前，业内一家知名IT公司一个产品将上线，但蹊跷的是，该产品上线前一天，360的同类产品突然上线。而且，360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能，而改版也已不可能。被逼无奈之下，该产品只能硬着头皮上线。让这家IT公司哭笑不得的是，由于此款产品上线时间比360同类产品晚一天，所以用户普遍认为，该公司的产品抄袭了360产品。

　　此类诡异怪事，在业内已不止一次发生。

　　谁是泄密者？上述IT公司最终未能找到“卧底”，不过开始将质疑对象聚焦在360产品身上。因为实查结果发现，该公司不少员工电脑上安装了360相关产品。

　　出于安全考虑，该公司要求所有员工的工作电脑中不得安装360产品。与此同时，公司内网环境中，全面禁止360产品。从此，确实没有再发生过类似的泄密情况。

　　据《每日经济新闻》记者了解，国内最早全面禁用360产品的企业为腾讯、百度、金山等一批公司。在这些公司的办公环境中，完全屏蔽360产品，如确因公司研究性工作需要，才可以安装虚拟机使用360产品。

　　国内几家互联网巨头公司，均以安全为由禁止使用一家以互联网安全著称的公司的相关产品，这在中国IT界构成了一道未解的谜团。

　　大型公司尚且对360产品避之不及，对于普通用户来说，使用360相关“安全”产品，安全吗？

　　在中国有“黑客教父”之称的安全技术专家“黑客老鹰”，即IDF互联网情报威慑防御实验室创始人万涛认为，从隐私保护和用户权益的角度讲，360产品确实存在需要澄清的地方。但中国用户目前在隐私保护方面的意识并不强，这是一个比较普遍的现象。因为对许多用户来说，“我上网就是看看新闻，玩玩游戏，我没有隐私”。这一观点非常流行。

　　万涛表示，而在另一方面，多年来尽管民间在破获360侵犯隐私等方面做了许多努力，并查获了许多证据，但360在这方面的“反应”也非常“严密”。此外，获得的一些突破性证据因为过于专业，也不易让普通用户看懂，因此也就缺乏相应的感知。

金牌灌水王

黑客揭秘：360安全产品背后的“安全”陷阱/

　　在深圳红树林，独立调查员为《每日经济新闻》记者进行了现场演示。他特意在自己的电脑上安装了360安全浏览器，并打开网络通信监视工具，这时可以看到，360安全浏览器在其电脑后台上就像一只工蜂，始终不停地忙碌着。

　　然后，独立调查员又打开IE、腾讯、猎豹、chrome等浏览器，每一个浏览器都很安静，没有任何动作。
“360安全浏览器在干嘛呢？谁也不知道。为什么要这样忙碌呢？作为浏览器，其作用就是可以显示网页服务器或者文件系统的HTML文件内容，并让用户与这些文件交互的一种软件。根据最小特权原则，你是没有理由在我的电脑里不停地‘工作’。你要问他在做什么，他就说，是为了你的安全。”

　　“明明知道360在做不应该发生的事情，但不知道发生的是什么事情。这就是360留给中国所有安全专业人员最大的课题。”独立调查员解释说，这是因为360在这方面做了非常缜密的设计，其防御体系相当严密，要突破防线有所收获，是件非常困难的事情。

　　而这，也正是许多从事安全的专家们感兴趣的事情。

　　2010年2月6日，360多年的宿敌——瑞星拿出了一份 “证据”，其发布的《奇虎360利用“后门”拿走了用户什么》一文，利用大量技术细节说明360安全卫士在安装进用户电脑时，会偷偷开设后门，并时刻监视用户访问网站，将相关信息上传至360网站。

　　此事标志着360第一次露出“不安全”的真面目，从此一发而不可收拾。

　　据《每日经济新闻》记者调查，国内有一大批黑客对破获360的防线，以及搞明白360这个黑匣子内到底有什么非常感兴趣，想通过攻击360而获得其侵犯用户隐私信息的证据。他们之间甚至有一个松散型的组织，经常交换这方面的信息。但与此同时，也有些黑客最终被360“招安”，成为其公司成员。

　　2010年12月31日，在黑客狂轰滥炸360服务器后，360防线被攻破，存储于其服务器上的大量用户隐私数据喷涌而出，被谷歌搜索爬虫自动抓取，并公告天下。360多年来宣称的 “用户隐私大于天”的谎言正式被揭穿。
        这份意外泄露的文件详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询字符串，可以了解用户的所有个人信息、上网浏览记录、账号密码，例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。

　　《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示，此次泄密事件涉及总条数141万条，其中涉及用户名信息的条目有247326个，既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角，截至目前为止，360从没有公开解释被泄露的数据总量有多少，被下载了多少次。

　　然而，有关360如何“利用”用户的信任，如《全民公敌》影片中的卫星一样“间谍”式地监控着用户的电脑，这个谜团却依然没有办法破解，至今没有一家安全厂商拿出这个过程的有力证据。

　　独立调查员告诉记者，360安全卫士、360安全浏览器，其内部运作流程就像一个暗箱，外部人可以听到里面有动作，但却没有办法知道里面发生了什么，以及它如何阻止外部人破解它。


二、360后门秘道：“上帝之手”，抑或“恶魔之手”？
“作为宣称‘最安全的浏览器’的360安全浏览器，被发现存在极大潜在安全威胁的‘后门’。毫无疑问，‘独立调查员’是第一人。即使给他颁发一个国家级的科技发现奖也不为过。而且，多少年后，人们一定会感谢这位幕后的英雄，为了广大用户的上网安全，做出了卓越的贡献。”百度安全部门的相关负责人如此评价360安全浏览器“后门”发现者。

　　按照独立调查员的理解，所谓360的后门，不仅存在于360安全浏览器，也存在于360安全卫士。他说，“你这样来看，在你的小区，保安说，因为安全的需要，你们要将房门的钥匙放一把在我身上，我可以随时来检查你家庭的安全。这本身已经非常大的不安全了，但你更不知道的是，这个保安公司，还在地下挖有一条通道，可以直接从地下通过地道悄悄进入你的房间。而这个地道，就是后门。”

　　360后门秘道浮出水面/

　　2012年10月，当时“方周大战”正酣，独立调查员才注意到了360安全产品，因为他一直是裸机，从未想过要关注360。但这一关注，他敏锐地发现，360“非常异类”——许多行为不仅是反安全的，甚至是“反人类的”。

　　独立调查员特意在用于测试的虚拟机中安装了全套360产品，并由此发现360产品的许多 “不规矩行为”，他随手将这些发现发布在微博上，立即引起许多关注，但也遭到一些人的攻击。“有些人明显就是360的人在挑衅，这激怒了我，我这人不喜欢耍嘴皮子，我是软件专业人员，我只讲证据”，独立调查员如此说。

　　独立调查员发现，360浏览器网络通信有非常异常的情况，“最开始只是发现其时间周期性：每隔5分钟，浏览器就主动发起一次与服务器之间的通信过程，虽然不知道在干嘛，但其短周期性非常可疑。”

　　为什么不打开任何网页、不动键盘和鼠标，360浏览器依然忙个不停呢？“国内外所有的知名浏览器都不会存在这样的行为模式。可以肯定，此中必有蹊跷”。
一般个人用户的电脑中，90%以上为windows系统，这套系统与互联网之间的联系，是需要浏览器来实现的，同时，因为浏览器的闭环作用

　　（可以理解为没有缝的鸡蛋壳，除非用户特别授权），其也是windows系统与互联网之间的天然屏障，任何来自于其他云端的指令等，都不会穿透这层保护而到达windows系统。这样，用户电脑中的windows系统得到最好的保护，所有执行的指令，都是来自于用户自己。

　　而IDF互联网情报威慑防御实验室创始人万涛则对浏览器后门做了解读。他说，被称作360“安全”的浏览器，却有一个特殊的资源文件，这个资源文件硬生生地将这个蛋壳打开了一条缝，而且是一条用户看不到的缝。

　　通过这个后门，360浏览器可以根据监视用户电脑操作过程中出现的情况，向360云安全中心发出请求，360云端的后门服务体系根据请求，给出相应的DLL，即windows可执行程序库。这个DLL通过360浏览器的后门，直接进入用户的windows系统。

　　此时，这个DLL好生了得，它甚至已不受浏览器的控制，它在用户windows系统中可做的事情包括但不限于：

　　获取用户的文件，并上传到云端；

　　读写、增删用户的文件；

　　监听用户通讯；

　　更改windows系统的注册表或重要的设置参数；

　　悄悄卸载竞争对手的产品，等等。

　　同时，这个DLL还可以通过这个后门，直接对互联网发出指令，包括但不限于：

　　自动从360服务器下载软件来安装或运行；

　　代替用户直接进行电子商务操作；

　　释放木马或病毒、创建常驻系统的服务，等等。

　　360是否做了这些呢？如果做了，对其自身又会有怎样的价值呢？会对行业、用户带来怎样的伤害呢？没有人知道答案。


以上内容均为转载，摘自 [url]http://www.ce.cn/cysc/tech/07hlw/guonei/201302/26/t20130226_21431285.shtml[/url]

金牌灌水王

好吧 好吧 我被你发现了



打喷嚏震倒自己的小羊，这是用生命在卖萌啊~




然后，就没有然后了。。。


我再也不敢去M记了，刚才去M记发现手机没电了，刚好带了充电器，旁边又有个服务员在收桌子，我就问她“服务员，请问这里有电源吗？”人家服务员笑着说“我就是店员。”然后我就愣了，不过也反应过来是她理解错了。然后我就解释说“哦……我说的是那种可以插的电源……”然后她红着脸哭着走了……



好吧 你赢了



老公今天去吃饭了，我给他打电话，对话如下。“老公，你干嘛了，”“嗯，废话，不喝酒叫老爷们啊！！”“你怎么了？？”“老子一会回家了！别催了！”“卧槽，你怎么了！老公！”“挂了！就这样，麻烦！”。。。然后我拿着手机凌乱。。一会老公来了条短信，媳妇儿，我装装逼，回家跪搓衣板啊。




手机应用大战第三弹来啦，结尾才是亮点，一定要看完哦~



人应该去旅行，在年轻的时候，趁着有脾气装潇洒，有本钱耍个性，离开睁眼闭眼看见的城市，逃离身边的纷纷扰扰，找一个让心里安静和干净的地方，让自己变得跟水晶一般透明，然后拍一些美得想哭的照片，留给老年的自己。



闲下来了~可以给心放个假 ~全国旅游最佳的时间，整理推荐




没有一百分的另一半，只有五十分的两个人。




关于笑傲江湖，真心期待的圆满结局：令狐冲与东方不败放弃一切相爱从此隐居江湖，仪琳与田伯光在一起。任盈盈做了尼姑，感觉不会再爱了！最后左冷禅娶了岳不群，两人你侬我侬



千万别发脾气，憋久了胸就大了



和“天空”拍照，需要的就是创意！



街上遇见多年未见的班花，她问我最近都忙啥？我如实回答：这两天很忙，昨天给中石油下了个单，今天签订了与电信的合约，明天还要去谈一个与联通苹果三方合作的方案。媳妇从后面给了我一脚，吼到：加个油，装个宽带，买个手机，你得瑟个啥？……得瑟个啥？……




这销魂的姿势，这让人不寒而栗的气场…




张飞献给刘备一只猴子，刘备爱不释手，问道：＂三弟，这是什么猴？＂＂吼猴。＂＂说人话！＂＂吼猴。＂刘备一个耳光甩过来：＂卖你麻痹萌！＂



每部电影，总有一个瞬间可以让我们浮想联翩孩子们，这个世界已经不纯洁了，我们还是活的埋汰点吧

兔子快跑

我觉得360是为Z F 在 JK（3）网民

gurui

明天果断卸载！

神也无奈

此贴对我有帮助,坚决卸载

神也无奈

另外讲讲我的经历.每次我用360浏览器在某宝搜过的东西.隔天以后有些网站的广告就会出现相似的宝贝类型. 有什么联系不得而之

26628

360看来很过份啊~

道高一尺

显然是竞争对手授意写的。

liu8088cn

电脑上手机上的360都卸载了

啸威

由于以前见识过3721，现在一直很反感360，拒绝使用它的任何产品。我坚信，流氓始终是流氓，再粉饰都没用，就像李天一！

mach

流氓软件之父在3721臭不可闻的时候果断转身搞出的“安全”软件，居然还有那么多人敢用，这玩意不就是软件里的三鹿吗。
我是从来不用360的，而且尽量远离国产软件，电脑裸奔多年了，现在微软终于出了免费的杀毒软件，我就用微软的了。

凌云

哪个“安全软件”不干类似的事情？要么妥协要么裸奔。

小猎手

在国外网站看到对360的分析，360和腾讯QQ其实一样，除了提供通讯和所谓的病毒防御之外，还在为国家收集个人信息，包括所有涉及正文氵台和安全的，只要符合特定词汇就会被记录下来，以供分析，所以360一直这么多年还在生存，因为有后台支持着。 而中国百姓一听说是免费的，就乐呵呵的下载来用。

hetao717

卸载之后各种不好使........尤其手机

撵山狗

难怪昨天随便怎么搜索快播APP都搜索不到 。。。。 上个月前还下载过 原来是被苹果全下架了 擦

hao123

由于以前见识过3721，一直很反感360，拒绝使用它的任何产品。我坚信，流氓始终是流氓

liyinuo00

我从来就不用360的，，我的电脑一直是裸奔的。。

13792662371

2年之前就不用任何360软件了~

heyucn

电脑里有秘密的话什么杀毒软件，通信软件，浏览器什么的都别用，最好也别用windows操作系统，都危险，最好也别联网，因为互联网毕竟是基于当初军事需要研发的，各种被窥视的危险始终存在。电脑里没有秘密的你爱裸奔爱用什么收费的软件免费的软件都随便咯。总记得有部电影里有个老家伙对一个狂热迷恋明星的小孩吼着说----TMD的他知道你是谁吗？（应该适用于迷恋与厌恶两种情绪的人们）