奇虎360暗藏后门盗取用户隐私 黑匣子之谜全面解读

helen
helen
2013-02-26 22:38:42

  拒绝“360浏览器”:一场“斯大林格勒保卫战”/

  2月17日晚间,百度通过官方特服对所有的凤巢客户发了一条短信:“为保障客户的账号与资金安全,基于试运行的良好效果,百度安全控件将于18日起正式推广使用。”这意味着,百度“凤巢”系统自18日开始,将在百度客户体系中,直接、全面封杀360浏览器。

  此事还需回溯至今年1月28日,当时百度凤巢开始试运行封杀360浏览器,遭到360强烈反击,但百度认为,“‘凤巢’系统安全升级后提示用户弃用360浏览器,是因为之前多次接到过客户反映,使用360浏览器时会出现数据及信息丢失的情况”,即表示360浏览器不安全。

  业内专家认为,浏览器是网站的运行环境,基于兼容性、用户体验或安全性等因素,网站并无义务保证或允许用户使用所有浏览器,用户需遵守网站的有关使用规定(包括但不限于浏览器种类、操作系统平台、显示器分辨率等限制),“正如某些网上银行系统不支持FireFox一样,FireFox产品提供者无权指责银行。”

  在百度宣布打击正式实施的前一天,有“黑客教父”之称的安全技术专家万涛评论说:“从企业权益上来说,百度对于一个相对的内部业务系统限定浏览器并没有特别大的问题,正如银行网银大多只支持IE浏览器一样。这是度娘的‘斯大林格勒’保卫战!也说明双方的博弈从普通网友延伸到了百万站长社群。”

  据来自百度内部的绝密消息:“这仅是一个开始,百度将会有更严厉的手段。”而另一位百度高层更是向《每日经济新闻》记者透露,百度未来的主要战略为一静一动,动静结合,以静制动。具体的策略则不便对外透露。

  “从整体上说,360会陷入一场持久而消耗性的战争。”互联网知名评论家管鹏认为,“这场战争最重要的意义在于,从360诞生以来的所有战争,都是360主动性进攻,且结果都是以被进攻者被动或失败而告终。而凤巢的反击,则是被攻击者的有序、主动性的反击。其意义特别深远。”

  作为自主行为,企业直接拒绝360的声音,已越来越多。网易是其中一家引起较大反响的公司,该公司去年内部要求禁用360产品;同样在去年的12月6日,中国最大钢铁巨头宝钢警告:12万员工必须卸载360。此前亦有媒体报道称,招商银行总行大厦系统管理员在2010年12月9日就通过内部邮件的形式要求各部门卸载360安全卫士以及系列软件。

  另一件值得关注的,是被披露的360浏览器偷赚网购佣金事件。

  据媒体披露,其主要方式是用户在360浏览器中购买商品时,即便不是从淘宝客的链接点击进入,也可能产生佣金并流入一些ID的口袋中,这些ID号均指向了“上海奇泰”淘宝客。

  360上市时的招股说明书显示,“上海奇泰网络科技有限公司”与奇虎360公司存在关联关系,奇泰还与360的100%控股公司奇智软件 (北京)有限公司存在着合约协议关系。

  事实上,劫持淘宝客佣金一事,并不是外界首次对360非法获取收入提出质疑,金山网络CEO傅盛就曾在微博爆料,直指360财报中10亿收入来自电商,其实是用户通过360浏览器购买100元商品抽成10元。

  堂吉诃德:那些走在最前端的程序“猿”们/

  对许多黑客的采访,不能亮出他们的身份,而网络上公开的“独立调查员”,其实只见其人,不知其真名。他不想公开自己的身份影响平静生活,只想做一些正确的事情。

  《每日经济新闻》记者约其采访,几乎周旋了一个月;为确定采访地点,周旋了两天。第一次采访,访谈了6个小时。而后来的工作中,最辛苦的是连续4天4夜,独立调查员加起来只睡了大约12个小时。

  从整个调查来看,“独立调查员”是典型的程序员思维,比较“轴”,一根筋。但思维极其敏捷。

  为什么要花这么长时间研究360?为什么对360有如此深厚的“隔阂”。《每日经济新闻》记者的提问,抛给了许多堂吉诃德式的程序“猿”们。

  他们的回答,却是惊人地一致:360的“两个粗暴”,是中国互联网的“毒瘤”,不除“毒瘤”,中国互联网必死。而这个“除”,并非就是消灭360,而是希望360能够“立地成佛”。

  虽然,他们知道,他们的努力,就是堂吉诃德式的,但必须有人去做。

  1月13日,独立调查员发出微博,“360浏览器识别方法与程序设计”。

  由于害怕对手封杀,360的浏览器产品都删除了身份标识(UserAgent),一直冒充其内核对应的浏览器(InternetExplorer或 Chrome)。同时,360浏览器却向特定网站提供准确的身份标识信息,包括CNZZ(浏览器使用统计)、HTML5Test(HTML5兼容性评分)等网站,其他网站使用常规方法都无法准确识别。

  发现这一秘密后,他经过研究,找到了破解的方法,做了一个JS网页脚本程序,并将代码在网上公开分享。据不完全统计,到2月22日,已有近1000个网站在使用这个程序。“其中,有相当一部分是淘宝客网站”。

  值得关注的,还有万涛,其创立的IDF实验室,在多个地方就以安全的反复实验数据,论证了独立调查员的多项调查结果;人大计算机系主任石文昌公开以专家的身份证明独立调查员的一些重要的调查结果;北大电子政务研究院副院长杨明刚(网名“杨明刚PKU”)也公开支持独立调查员。更有一大批网民直接出面声援独立调查员。

  另一位程序“猿”为瞬雨,其写过许多解剖360的文字,成为这一领域的前行者。

  最终结果会怎样?独立调查员淡然一笑:念念不忘,必有回响。

 

13 / 13
免责声明
标签:奇虎360    360暗藏后门    360盗取用户隐私    360黑匣子    
你该读读这些:一周精选导览
更多内容...
奢华私语 时尚衣橱