来源:http://www.nbd.com.cn/features/273

    360创始人周鸿祎一直对外宣称,360成功的秘诀是"破坏性创新"。但《每日经济新闻》记者经过数月调查,并在微博名人"独立调查员"等一批程序"猿"的帮助下发现,360的成功,更重要的是在于其"创新型破坏":破坏才是目标。通过破坏,打破既有规则,从中获得市场与利益。

    而这一破坏的基础,便是对互联网世界最基本的准则--最小特权原则的践踏。

 

引言:记者手记

 

 

 

 

    昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子。

    就在此前,360的CFO亲赴美国"负荆请罪",但360相关产品并未重新上架。

    知情人士向《每日经济新闻》记者透露,国家版权局内部已讨论确定,360搜索引擎严重违反Robots国际规则,目前正在拟定相关处罚决定,近期将在行政处罚会议上责令360停止侵权,进行整改。【更多】

 

 

调查员独白:我为什么反360?

 

 

 

 

    在现实生活中,我们都知道一个最简单的常识:小区的保安公司都是必须向业主收取服务费的。但是,某年某城市的一个小区,来了一个K保安公司,宣布他们将为小区提供免费服务。经过几轮波折,最终K保安公司实现接管小区保安业务。

 

    K公司入驻后,当然全部换上K保安人员,并迅速换上K公司特产的小区监控系统--在小区的每一个视角都安装了监视体系。业主们觉得,这真是天下难找的大好事啊,居然能够免费获得最好的安全保卫。

【更多】

 

 

 

技术篇、360:互联网的癌细胞

 

    经过前期网上100多天艰苦的技术交流后,《每日经济新闻》记者终于约到了"独立调查员"。这是我们之间的第二次见面。这一次,我们相约只做一件事情:将360(奇虎360科技有限公司,本文简称为360)在幕后所做的一些难以见光的行为,在网上重新演绎一遍。【更多】

 

 

技术篇之一、360产品内藏黑匣子:工蜂般盗取个人隐私信息

 

    这是一件真实的事情:多年前,业内一家知名IT公司一个产品将上线,但蹊跷的是,该产品上线前一天,360的同类产品突然上线。而且,360上线产品的页面与该公司准备上线的版本几乎一模一样。

黑客揭秘:360安全产品背后的"安全"陷阱

黑匣子现身:对用户个人信息涉嫌暗箱操作

 

 

 

图解360安全产品背后的"安全"陷阱


360安全浏览器在电脑后台上就像一只工蜂,始终不停地忙碌着。而IE、腾讯、猎豹、chrome等浏览器每一个都很安静。

 

图解360安全产品背后的安全陷阱

2010年12月31日,360防线被攻破,存储于其服务器上的大量用户隐私数据喷涌而出,被谷歌搜索爬虫自动抓取,并公告天下。图为某网民通过360safe.com泄露的数据登录某政府机关的内部邮箱。

 

图解360安全卫士内部的操作模型

独立调查员制作了一张简单的图表,以揭示360拳头产品360安全卫士内部的操作模型。从图中可以看出,360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录,然后进行压缩后上传至云端服务器。

 
 
 
 

技术篇之二、360后门秘道:上帝之手抑或恶魔之手?

 

    作为宣称最安全的浏览器的360安全浏览器,被发现存在极大潜在安全威胁的后门。毫无疑问,独立调查员是第一人。即使给他颁发一个国家级的科技发现奖也不为过。而且,多少年后,人们一定会感谢这位幕后的英雄,为了广大用户的上网安全,做出了卓越的贡献。百度安全部门的相关负责人如此评价360安全浏览器后门发现者。【更多】

360后门秘道浮出水面

360后门的安全之殇

360后门:绑架用户的遥控器

 

 

独立调查员重现后门机制的运作,让大家不仅能感知而且能"看到"360暗设的"后门"。通过编一个只要被加载执行就马上弹出消息框的DLL,拿自己写的DLL注入给360浏览器,浏览器果然如预期的那样,把独立调查员在DLL里面写的消息框给弹出来了。

 
 

商业篇、360:互联网的一枝黄花

 

商业篇之一、360生意经:圈地运动与癌性扩张

 

    独立调查员向《每日经济新闻》记者分析说,360软件(含互联网服务)产品,涵盖安全防护(安全卫士、手机卫士、杀毒等)、操作环境(浏览器、桌面、软件管家等)、工具软件(五花八门)、游戏平台、导航搜索和电商网站等,"如果把电脑系统比作软件产品的运动场,从安全角度看,安全防护产品是裁判员,其他产品则是运动员"。【更多】

360绿色网站的安全谎言:"偷梁换柱"浸润电商网银安全体系

移动圈地:"非创新型"破坏或止步于苹果?

 

 

图解360一键修复功能的强奸行为


 

 

 

360安全卫士在评分后的一键修复功能,更是其占领市场的利器。其借助傻瓜式的一键修复,导致用户在电脑上用什么、不用什么,都由360安全卫士说了算,至于是否都与安全性有关,一般用户自然看不出门道,相反还会对360的这些强奸行为感恩戴德这些用户原本连安装或卸载软件的操作都不熟练,而360安全卫士就是一台傻瓜相机。

 


图解360的安全谎言:偷梁换柱浸润电商网银安全体系






































 



 

360网购保镖自动检测招行运行环境,几秒钟后完成检测,报告"本次检测未发现风险,现在可以放心网购了!"此时浏览器地址栏铭牌显示为"招商银行",点击后弹出"通过绿色网站认证",披着"招行网银"外衣的劫持网址,即被360认证为招行官方网站。

 

事实上,用国际主流的浏览器均会弹出类似的错误提醒警示,用户收到信息后自然会停止交易、避免损失。这意味着,如果一家诈骗网站通过域名劫持招商银行网站,所谓的"360绿色网站认证"并不能有效执行网银保镖的辨识功能,进行安全认证。

 
 

商业篇之二、360制胜"秘籍":神秘的V3升级机制

 

    据掌握360核心机密的一位360前员工披露,360正在谋划递归DNS的推出,而要大面积推广递归DNS,将走360特殊的通道:V3升级机制通道。

寻找已模糊了的良心

--两位神秘人物的对话节选:

A:你知道你的电脑里有一根来自360的泄污管吗?V3通道!

B:不知道这事。【更多】

 

从关系示意图(如图)可以看到,V3由360高层决策层下达指令,360安全数据中心启动,并通过后门机制,将指令性信息传达给用户电脑中安装的360安全卫士,主要指令为产品推广、删除竞争对手产品、新配置数据等;360安全卫士在用户Windows系统中,直接执行安装、更改、卸载;然后,通过后门机制,将信息反馈给360云安全数据中心,该中心再将信息收集、汇总统计后,上传给决策层。

 
 

商业篇之三、360产品频遭卸载令背后:个人隐私自卫意识在觉醒

 

    《每日经济新闻》记者通过调查发现,360相关产品被苹果下架事件,绝非偶然,背后既有特殊的原因,也有必然的结果,更有不断成为常态的趋势。

来自官方的"Say No"

拒绝"360浏览器":一场"斯大林格勒保卫战"

堂吉诃德:那些走在最前端的程序"猿"们

 


由于害怕对手封杀,360的浏览器产品都删除了身份标识(UserAgent),一直冒充其内核对应的浏览器(InternetExplorer或Chrome)。同时,360浏览器却向特定网站提供准确的身份标识信息,包括CNZZ(浏览器使用统计)、HTML5Test(HTML5兼容性评分)等网站,其它网站使用常规方法都无法准确识别。