揭秘炮轰360“流氓软件”三大悬疑

　　继10月9日对司马南“隔空喊话”并呼吁其“注慎用360浏览器”后，方舟子于10月10日连续更新数条微博继续炮轰360产品“存在安全隐患”，通过举证360假冒微软补丁欺诈用户强制安装自家产品、偷窥用户隐私并致泄漏等斥责360“不知悔改”，并提醒普通用户也应该慎重对待360安全问题。

　　尽管奇虎360公司及周鸿祎本人尚未做出回应，但网友纷纷猜测“以周的好斗风格，方周大战在所难免。”于此同时，一股“卸载360”的呼声正在微博扩散，河北解放等不少认证用户及非认证用户对360软件可能造成隐私泄露问题表示担忧及愤慨。

　　然而，“打假斗士”方舟子此次为什么会对盯上360并对其产品安全性产生质疑?向来“骁勇善战”的周鸿祎又会作何回应?其中层层悬疑更加耐人寻味。

　　悬疑一：昔日“好基友”为何反目?

　　尽管此次方舟子将打假的矛头指向了周鸿祎掌舵的360公司，但一个有趣的背景是，方舟子与周鸿祎这对儿“好斗分子”曾经有过“暧昧”的过去。

　　早在2010年方舟子遇袭事件中，身为360公司董事长的周鸿祎便曾在微博上声援方舟子，直言“中国文化中缺少容纳偏执的基因，因为偏执的人不懂人情世故，一根筋，不知好歹。但是，如果一个像方舟子一样的人，即使偏执，即使一根筋，即使不受别人喜欢，如果他是在推动社会进步，如果他是在弘扬正气，那就应该给他鼓掌，让他接着干。反正我是坚决地支持他。”

　　或许因为周鸿祎对自己的声援，方舟子也曾对360“网开一面”。在今年4月发布的AV-C反病毒测试中，360公司仅取得了倒数第二的成绩，却“偷换概念”大肆通过弹窗宣扬自己取得“全球第一”;面对如此卑劣行径，业内便曾呼吁方舟子出面揭开360“全球第一”的真相，但方舟子并没有介入。

　　昔日“好基友”如今却反目，业内人士认为360公司连续“越界”行为触犯了方舟子的“容忍底线”。

　　作为知名“打假斗士”，方舟子一向被认为拥有“精神洁癖”，其在过去十年来已经发起了近千例打假事件，尤其对“超越道德底线”的行为或组织“愤恨不平”。而360公司偷窥并泄漏用户隐私、恶意违反Robots协议、夸大网络测速等行为接连遭到山东电视台、中央电视台等主流媒体曝光及用户投诉，已经在社会上引起了较大反响，促使其成为方舟子的打假对象。而借助此次打假，方舟子也可以寻找时机重新回归新浪微博。

　　悬疑二：周鸿祎会不会应战?

　　一方面，方舟子向来“来者不善”，此次针对360产品的质疑则处处击中了周鸿祎的“痛点”：

　　举证360“假冒微软补丁恶意欺诈”

　　微博原文：我昨天说“尤其对做“流氓软件”起家的人搞出来的东西要警惕”，有人反对说要允许有前科的人改过自新。这是当然，所以我只是说“要警惕”，看表现。但是今年8月国外网站指控360杀毒软件向用户假报微软系统有漏洞，然后把360浏览器伪装成微软补丁(文件名模仿微软补丁文件名)误导用户安装360浏览器，这种做法和安装“流氓软件”有何区别?如何让人对其刮目相看?360对此回应过吗?

　　指责360“存在安全隐患”

　　方舟子首先对浏览器的自动保存密码功能做了对比，他在微博中称，“一般浏览器会有自动保存密码功能，但是第一会提示你要不要存，第二密码是存在你的电脑上的，不上传到浏览器服务器。谷歌浏览器可以上传密码到谷歌服务器进行同步，但是保存在电脑和谷歌服务器上的密码是通过加密密钥加密的，即使有人进入谷歌服务器也使用不了这些密码。而360是被指控未经认可就抓取各种上网密码到其服务器，而且不加密，进入360服务器就可获取、使用这些密码”。

　　控诉360“不知悔改”

　　微博原文：原来在2010年年底就有人曝过360抓取用户隐私数据了，该问题包含三个层面：360偷窥用户隐私(包括用户名、密码、访问记录、内网数据等);360上传用户隐私到自家服务器;360的服务器没有安全防范措施，导致搜索引擎(例如Google)，以及任何普通用户，都可以通过公开合法的方式获得用户隐私数据。

　　以上针对360产品“不安全”的分析和举证，已经在360用户中引发了“卸载360”的连锁反应，这是周鸿祎不能承受的事实，必将刺激周鸿祎出面应战、进行危机公关。

　　另一方面，周鸿祎个性好斗，会对方舟子的挑衅行为作出强烈反击。正如网友@虚逐子 微博所述：“以周的行事风格，一直是做3721时的流氓气质，从未变过。按照周好斗、擅炒作的风格，是不是可以期待一下火爆的方周大战?”所以普遍认为，方周大战在所难免。

　　悬疑三：360产品安全不安全?

　　关于“360产品安全不安全”的问题，业内早已有了答案，而方舟子在微博上劝言司马南慎用360安全浏览器并非首例。

　　就在十一假期前夕，知名作家六六就曾在微博上发文，公开谴责360产品采用流氓方式入驻用户电脑。此后，其他一些公众名人也纷纷表示360安全浏览器并不安全，存有大量偷窥用户隐私行为的隐患。

　　业内人士认为：“免费”和“安全”的旗号让360实现了迅速扩张市场规模的商业目的，但其产品的“安全性”却一直存在争议。以保护用户安全为名，360不仅可以随意偷窥并窃取用户隐私、掌握用户的上网行为习惯，同时还可以在用户电脑中随意行驶“指挥权”，通过“恐吓用户”或“下达指令修改用户设置”等手段干预用户的自主行为。

　　在此之前，“360安全浏览器”收集用户隐私等问题已有多家媒体进行报道，在9月24日山东电视台的《调查》节目中，有用户才接受采访时称通过360浏览器“登录管家”能登录其他用户的微博、邮箱等个人页面，并表示后台上留有对方的账户名和密码。

　　实际上，360产品“偷窥”用户隐私早已是公开的秘密。

　　2010年12月31日，金山网络称其安全中心接用户举报，在Google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录，甚至包括用户登陆网站或邮箱的用户名、密码。金山网络经过验证之后发现了一个惊人事实：原来是360在通过其客户端秘密收集用户信息，由于这台服务器忘记设置爬虫禁止协议配置问题，导致360不慎将记录了大量用户隐私信息的日志文件被Google收录索引，造成大规模外泄。

　　在3B大战之前，一组题为《360员工大曝内幕：360随时在偷你的隐私》的帖子引起了业界及用户的极大反响。一位自称跟周总混了多年的360员工爆料称“360安全卫士每10分钟联网上传用户数据，没次上传6KB左右，一天上传约1MB数据，一年约350MB数据。风雨无阻，永不间断。”这位爆料员工称，为了不被用户觉察，360安全卫士做了精心设计，采用高频率、小流量的策略，并对数据进行压缩和加密处理。

　　对此，众多专家表示，互联网时代，安全软件已经成为用户的普遍需求，但在360偷窥用户隐私成性、对用户忽悠和恐吓方式不断的情况，用户出于保护自身的隐私信息不受侵犯，卸载360产品实属正常之举，而除360之外，安全软件还有更多选择。