首页 > IT业界 > 正文

揭秘炮轰360“流氓软件”三大悬疑

2012-10-11 14:07 来源:网络

  继10月9日对司马南“隔空喊话”并呼吁其“注慎用360浏览器”后,方舟子于10月10日连续更新数条微博继续炮轰360产品“存在安全隐患”,通过举证360假冒微软补丁欺诈用户强制安装自家产品、偷窥用户隐私并致泄漏等斥责360“不知悔改”,并提醒普通用户也应该慎重对待360安全问题。

  尽管奇虎360公司及周鸿祎本人尚未做出回应,但网友纷纷猜测“以周的好斗风格,方周大战在所难免。”于此同时,一股“卸载360”的呼声正在微博扩散,河北解放等不少认证用户及非认证用户对360软件可能造成隐私泄露问题表示担忧及愤慨。

  然而,“打假斗士”方舟子此次为什么会对盯上360并对其产品安全性产生质疑?向来“骁勇善战”的周鸿祎又会作何回应?其中层层悬疑更加耐人寻味。

  悬疑一:昔日“好基友”为何反目?

  尽管此次方舟子将打假的矛头指向了周鸿祎掌舵的360公司,但一个有趣的背景是,方舟子与周鸿祎这对儿“好斗分子”曾经有过“暧昧”的过去。

  早在2010年方舟子遇袭事件中,身为360公司董事长的周鸿祎便曾在微博上声援方舟子,直言“中国文化中缺少容纳偏执的基因,因为偏执的人不懂人情世故,一根筋,不知好歹。但是,如果一个像方舟子一样的人,即使偏执,即使一根筋,即使不受别人喜欢,如果他是在推动社会进步,如果他是在弘扬正气,那就应该给他鼓掌,让他接着干。反正我是坚决地支持他。”

  或许因为周鸿祎对自己的声援,方舟子也曾对360“网开一面”。在今年4月发布的AV-C反病毒测试中,360公司仅取得了倒数第二的成绩,却“偷换概念”大肆通过弹窗宣扬自己取得“全球第一”;面对如此卑劣行径,业内便曾呼吁方舟子出面揭开360“全球第一”的真相,但方舟子并没有介入。

  昔日“好基友”如今却反目,业内人士认为360公司连续“越界”行为触犯了方舟子的“容忍底线”。

  作为知名“打假斗士”,方舟子一向被认为拥有“精神洁癖”,其在过去十年来已经发起了近千例打假事件,尤其对“超越道德底线”的行为或组织“愤恨不平”。而360公司偷窥并泄漏用户隐私、恶意违反Robots协议、夸大网络测速等行为接连遭到山东电视台、中央电视台等主流媒体曝光及用户投诉,已经在社会上引起了较大反响,促使其成为方舟子的打假对象。而借助此次打假,方舟子也可以寻找时机重新回归新浪微博。

  悬疑二:周鸿祎会不会应战?

  一方面,方舟子向来“来者不善”,此次针对360产品的质疑则处处击中了周鸿祎的“痛点”:


  举证360“假冒微软补丁恶意欺诈”

  微博原文:我昨天说“尤其对做“流氓软件”起家的人搞出来的东西要警惕”,有人反对说要允许有前科的人改过自新。这是当然,所以我只是说“要警惕”,看表现。但是今年8月国外网站指控360杀毒软件向用户假报微软系统有漏洞,然后把360浏览器伪装成微软补丁(文件名模仿微软补丁文件名)误导用户安装360浏览器,这种做法和安装“流氓软件”有何区别?如何让人对其刮目相看?360对此回应过吗?

揭秘方舟子炮轰360“流氓软件”三大悬疑

  指责360“存在安全隐患”

  方舟子首先对浏览器的自动保存密码功能做了对比,他在微博中称,“一般浏览器会有自动保存密码功能,但是第一会提示你要不要存,第二密码是存在你的电脑上的,不上传到浏览器服务器。谷歌浏览器可以上传密码到谷歌服务器进行同步,但是保存在电脑和谷歌服务器上的密码是通过加密密钥加密的,即使有人进入谷歌服务器也使用不了这些密码。而360是被指控未经认可就抓取各种上网密码到其服务器,而且不加密,进入360服务器就可获取、使用这些密码”。

揭秘方舟子炮轰360“流氓软件”三大悬疑

  控诉360“不知悔改”

  微博原文:原来在2010年年底就有人曝过360抓取用户隐私数据了,该问题包含三个层面:360偷窥用户隐私(包括用户名、密码、访问记录、内网数据等);360上传用户隐私到自家服务器;360的服务器没有安全防范措施,导致搜索引擎(例如Google),以及任何普通用户,都可以通过公开合法的方式获得用户隐私数据。

揭秘方舟子炮轰360“流氓软件”三大悬疑

  以上针对360产品“不安全”的分析和举证,已经在360用户中引发了“卸载360”的连锁反应,这是周鸿祎不能承受的事实,必将刺激周鸿祎出面应战、进行危机公关。

  另一方面,周鸿祎个性好斗,会对方舟子的挑衅行为作出强烈反击。正如网友@虚逐子 微博所述:“以周的行事风格,一直是做3721时的流氓气质,从未变过。按照周好斗、擅炒作的风格,是不是可以期待一下火爆的方周大战?”所以普遍认为,方周大战在所难免。


  悬疑三:360产品安全不安全?

  关于“360产品安全不安全”的问题,业内早已有了答案,而方舟子在微博上劝言司马南慎用360安全浏览器并非首例。

  就在十一假期前夕,知名作家六六就曾在微博上发文,公开谴责360产品采用流氓方式入驻用户电脑。此后,其他一些公众名人也纷纷表示360安全浏览器并不安全,存有大量偷窥用户隐私行为的隐患。

  业内人士认为:“免费”和“安全”的旗号让360实现了迅速扩张市场规模的商业目的,但其产品的“安全性”却一直存在争议。以保护用户安全为名,360不仅可以随意偷窥并窃取用户隐私、掌握用户的上网行为习惯,同时还可以在用户电脑中随意行驶“指挥权”,通过“恐吓用户”或“下达指令修改用户设置”等手段干预用户的自主行为。

  在此之前,“360安全浏览器”收集用户隐私等问题已有多家媒体进行报道,在9月24日山东电视台的《调查》节目中,有用户才接受采访时称通过360浏览器“登录管家”能登录其他用户的微博、邮箱等个人页面,并表示后台上留有对方的账户名和密码。

  实际上,360产品“偷窥”用户隐私早已是公开的秘密。

  2010年12月31日,金山网络称其安全中心接用户举报,在Google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码。金山网络经过验证之后发现了一个惊人事实:原来是360在通过其客户端秘密收集用户信息,由于这台服务器忘记设置爬虫禁止协议配置问题,导致360不慎将记录了大量用户隐私信息的日志文件被Google收录索引,造成大规模外泄。

  在3B大战之前,一组题为《360员工大曝内幕:360随时在偷你的隐私》的帖子引起了业界及用户的极大反响。一位自称跟周总混了多年的360员工爆料称“360安全卫士每10分钟联网上传用户数据,没次上传6KB左右,一天上传约1MB数据,一年约350MB数据。风雨无阻,永不间断。”这位爆料员工称,为了不被用户觉察,360安全卫士做了精心设计,采用高频率、小流量的策略,并对数据进行压缩和加密处理。

  对此,众多专家表示,互联网时代,安全软件已经成为用户的普遍需求,但在360偷窥用户隐私成性、对用户忽悠和恐吓方式不断的情况,用户出于保护自身的隐私信息不受侵犯,卸载360产品实属正常之举,而除360之外,安全软件还有更多选择。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]