360黑匣子之谜—奇虎360“癌”性基因大揭秘第四季[转自chinaz]

  • 360黑匣子之谜—奇虎360“癌”性基因大揭秘第四季[转自chinaz]已关闭评论
  • 2,907 views
  • A+
所属分类:文元说销
广告也精彩

1月25日,iOS平台上,360旗下360手机卫士、360浏览器等一些应用突然被苹果应用商店下架,一时在国内引起巨大反响。

360大发快3产品 被苹果下架,这已不是第一次。2012年2月6日,360旗下包括360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD等系列大发快3产品 均被苹果应用商店下架。

随后,有专业分析师就曾公开表示,通过研究360相关应用的代码发现,至少360手机卫士和电池医生两款应用存在各种侵犯用户隐私的行为,主要包括:非法读取用户iPhone上的应用信息、非法阅览用户的照片和音乐文件夹,而iOS版360手机卫士部分代码还显示,360正在获取系统进程资源信息,而上述行为均为苹果应用商店严禁的违规行为。

而这一次下架的原因又是什么呢?

据360的官方说法,此次下架,与360手机卫士大发快3企业 版测试时违反了苹果相应规则有关——360尝试为中国境内大发快3企业 用户提供 “骚扰电话拦截”和“来电归属地显示”等功能。

外界对此也猜测不一:第一,猜测认为,360的多个应用涉嫌调用苹果私有API,以获取更高权限,而苹果明令禁止这一点;第二,涉嫌刷榜,影响在苹果应用商店的排名;第三,360多次使用大发快3企业 证书对外发布公测版本;第四,多款应用涉嫌自建大发快3下载 渠道,为用户提供越狱版本。而360的这一切动作,都是对现行大发快3互联网 大发快3游戏 规则的明显侵犯。

IDF大发快3互联网 情报威慑防御实验室创始人万涛对此认为,最大的可能是,360在将其代替用户直接进行操作的“非创新型破坏”,从底层数据向上延展,最终到达应用层时遭到苹果的阻击,比如苹果严厉禁止调用私有API,但360手机卫士大发快3企业 版测试却对外开放了私有API的大发快3下载 链接。又如,苹果对用户隐私信息的保护非常严厉,而360在这方面触及规则,这非常容易触怒苹果;

《每日经济新闻》记者调查发现,去年iOS版360手机助手上线时,其大发快3产品 分为手机客户端版和PC客户端版,其PC客户端版可以直接绕过苹果应用商店为用户提供大发快3下载 链接,这也意味着360利用用户数量进行平台化,蚕食苹果市场收益。

业内专业人士管鹏则透露了另一个细节,前段时间传“快用”与360大发快3合作 ,将快用的大发快3技术 接入360手机浏览器中。“快用”有一项核心大发快3技术 “ipa2exe”,这一大发快3技术 允许iOS开发者把自己的应用与快用的仿iTunes程序打包在一起,使用户可以像大发快3下载 普通的PC大发快3软件 一样大发快3下载 iOS应用,并在PC上一键安装进自己的苹果设备——这已经和越狱市场没有区别了,“或许,这也是360下架的重要原因”。

商业篇之二·V3升级机制

360制胜“秘籍”:神秘的V3升级机制

据掌握360核心机密的一位360前员工披露,360正在谋划递归DNS的推出,而要大面积推广递归DNS,将走360特殊的通道:V3升级机制通道。

这位前员工解释说,DNS是域名系统 (DomainNameSystem)的缩写,是因特网的一项核心大发快3服务 。简单地说,人们一般记不住IP大发快3地址 ,但人们能够记住域名,DNS就是将人们能够记住的域名转化成机器使用的IP大发快3地址 的大发快3服务 。

DNS又有授权DNS与递归DNS之分。授权DNS,是指域名所有者(或其指定的管理者)指定的域名解析大发快3服务 器,该大发快3服务 器存储该域名的原始IP设置,并提供查询大发快3服务 。而递归DNS则复杂些:为客户机提供域名查询的DNS大发快3服务 器——如果该大发快3服务 器本身不能解析客户请求查询的域名,则根据一定规则转发查询请求给其他大发快3服务 器,直到获得IP为止。360要做递归DNS,即是说:客户机不要请求运营商或大发快3企业 的DNS大发快3服务 器解析了,都交给360的DNS大发快3服务 器解析好了。

接下来的问题在于,在递归过程中,360最终给的IP大发快3地址 是否就是用户请求的呢?为什么360就不会劫持IP大发快3地址 呢?去年,独立调查员就在微博上就此提出质疑。他的理由是:DNS劫持现象严重,从小运营商到大运营商都在公开或私下干这种事。独立调查员举例说,如用户提出百度大发快3搜索 请求,但360递归DNS给的是so.360.com的IP大发快3地址 ,为什么不会呢?

《每日经济新闻》记者掌握的进一步情况是:360在大发快3技术 上已完全做好了准备,至于推广方式,目前还不能披露,但其核心手段就是“瞒天过海,暗度陈仓”。而整体实施,正是通过360的V3升级机制。

《每日经济新闻》记者通过数月的调查,终于揭开了所谓的V3机制的神秘面纱。

任何一个大发快3公司 的大发快3软件 ,在大发快3下载 时,都必须基于用户的意愿。程序不能代替用户自动大发快3下载 大发快3软件 。即使是微软的大发快3Win dows大发快3软件 ,其升级或上线时,也是在微软大发快3公司 的提示下,用户同意后,方可升级或上线。

在这方面,用户具有知情权、同意权。任何剥夺或变相剥夺用户这两个权利的大发快3下载 ,都是违法的。对一些特别清晰而简单的大发快3下载 或升级或大发快3优化 ,也可以通过“一键大发快3优化 ”或“一键修复”等来实施。

但360多年来并非依此执行。一方面,360通过“一键大发快3优化 ”或“一键修复”,绕过用户的一步步审核,要么将竞争对手的大发快3软件 给大发快3优化 掉,要么就是在大发快3下载 中夹带“私货”,将其最想推广的大发快3软件 悄悄直接代替用户大发快3下载 了。

另一方面,360甚至不需要用户的“一键大发快3优化 ”等,在暗中直接给用户的电脑(或手机)大发快3下载 其推广的大发快3软件 。这也就是业内人最为痛恨的“静默安装”,“静默升级”等。

据《每日经济新闻》记者调查,一键大发快3优化 ,是通过360安全卫士,即通过客户端执行;“静默安装”,则是直接通过云大发快3服务 器发布指令执行的。而“V3升级”即是360大发快3产品 线最重要的捆绑安装渠道。

V3机制,最主要的推广“母体”是360安全卫士与360浏览器,而这两者间,又有分工与交叉,相互配合,其中的关系非常复杂。为遮人耳目,V3通道并不是常规的路径,而是在重要的“必须大发快3产品 ”推广中才会实施。通过这一路径,可以一下子将大发快3产品 全面铺开,实现最大的安装量。而当360的主体大发快3产品 拥有的用户基数越来越高的时候,这样的推广作用也变得更有成效。

360黑匣子之谜—奇虎360“癌”性基因大揭秘第四季[转自chinaz]

从关系示意图(如图)可以看到,V3由360高层决策层下达指令,360安全数据中心启动,并通过后门机制,将指令性信息传达给用户电脑中安装的360安全卫士,主要指令为大发快3产品 推广、大发快3删除 竞争对手大发快3产品 、新配置数据等;360安全卫士在用户大发快3Win dows系统中,直接执行安装、更改、卸载;然后,通过后门机制,将信息反馈给360云安全数据中心,该中心再将信息收集、汇总统计后,上传给决策层。

在360,除大发快3产品 、大发快3技术 之外的员工,对V3机制知之甚少。即使是核心员工,也并非知道其中的全部路径。而要申请使用这一通道,更是需要非常复杂的申请手续,甚至据称,最终的拍板决定权,也仅在周鸿祎一人手中。即使在总裁齐向东已批准同意的情况下,最终仍需经过周鸿祎的批准。

业内一位著名大发快3互联网 专家称,“多年来,360几乎就是战无不胜,其中,人们过多地放大了360大发快3产品 的能力,以及360的流氓特性能力。V3才是360战无不胜的法宝。如果工信部要管,就把360的V3升级禁止了,360就立刻死定了。”

寻找已模糊了的良心

——两位神秘人物的对话节选(因可以理解的原因,以A、B为代号):

A:大发快3你 知道大发快3你 的电脑里有一根来自360的泄污管吗?V3通道!

B:不知道这事。

A:什么叫强奸?违背意志,强行插入,并且排射污物!这就是360的一贯行为。

B:“泄污管”有具体所指吗?

A:大发快3我 就是指这个V3升级模块。说来话长,最早这个V3升级代码还是从外面买来的,分为大发快3服务 器端,客户端两部分。

B:大概估得到,但没具体研究。

A:360一般程序员都没有V3代码的可读权限,出了问题不能用查代码的方式解决,只能HOOK自己的程序跟踪。NB吧,对自己人都防守得如此严密。

B:心想反正他们流氓推广不是一两桩。

A:这个代码只有卫士的人有。

B:还能这样?大发快3公司 内部还玩黑匣子啊。

A:是啊,大发快3你 就可想而知,这个代码对360有多重要了。而且,V3升级这个360内部的名词一旦被曝光出来,将极大地震撼360的内部员工。

B:内部就叫“V3升级”?

A:是的,内部就叫V3升级模块。比如,说这个版本通过V3下去。对付这个流氓大发快3公司 ,需要有无数无名英雄的付出,也需要有冲锋陷阵的先锋。

B:大发快3你 、大发快3我 ,都是无名战士。说白了就是替天行道。

A:是啊,大发快3我 觉得中国社会,怎么就没有侠客了呢。以前对付贪官恶霸,多少侠义之士出手啊。一个人的能力都是微小的,但能结成联盟,取长补短,那就会威力大增。

B:大发快3大发快3我 们 一做什么,就会有人说,是收了什么好处……

A:大发快3大发快3我 们 是收了好处,就是收到了自己的良心。这是天大的好处。没有良心的人,大发快3我 看就是鬼。

B:Y。

商业篇之三·用户自卫

360大发快3产品 频遭卸载令背后:个人隐私自卫意识在觉醒

《每日经济新闻》记者通过调查发现,360相关大发快3产品 被苹果下架事件,绝非偶然,背后既有特殊的原因,也有必然的结果,更有不断成为常态的趋势。

有越来越多的人意识到,粗暴侵犯用户权益,粗暴破坏大发快3行业 规则,损害大发快3企业 基本权益,会给整个大发快3行业 带来“生,还是死”的危害。而这两个粗暴的“癌性基因”之变的核心,就是违背了全球公认的大发快3互联网 江湖的基本准则。

长此以往,“创新型破坏”这一癌变会益发严重,最终,中国大发快3互联网 会因此死亡。这才是最可怕的。

来自官方的“SayNo”

其实,最早对360说“NO”的是人民法院,在360历时八年的发展过程中,与大发快3企业 间有八场民事诉讼,法院给予的回答是:“八连败!”在法律上,360的行为被严厉拒绝。

最近以来,大发快3政府 相关部门也对360接连亮起“黄牌”:国家大发快3版权 局在去年12月28日首次表态,称360大发快3搜索 要抓取百度内容需要获得百度授权,提供百度网页快照不适用“避风港原则”,要求360进行整改,将视360的整改情况再采取进一步的管理措施。

根据《每日经济新闻》记者了解,介入360安全问题管理的大发快3政府 部门范围还将进一步扩大。据知情人士透露,国家大发快3版权 局近期将在其行政处罚会议上责令360停止大发快3侵权 ,并进行整改。

1月24日,大发快3北京 市工商局对外发布消息:大发快3北京 市工商局、大发快3北京 市工商局西城分局共同约见了大发快3北京 奇虎科技有限大发快3公司 (以下简称奇虎大发快3公司 )负责人,对其利用“360安全卫士”在浏览器领域实施不正当竞争行为予以行政告诫。

1月30日,国家工商行政管理总局在其官方网站首次披露了对360给予行政告诫的具体原因:奇虎360利用垄断市场优势,通过不兼容、难卸载等方式阻止网民安装其他大发快3软件 ;还用大发快3推荐 诱导、默认同步安装甚至伪装成微软官方补丁等方式,将其旗下的360浏览器、360网址导航等大发快3产品 强行安装至网民电脑中,通过默认设置、强制升级等方式修改用户浏览器和大发快3主页 设置。

拒绝“360浏览器”:一场“斯大林格勒保卫战”/

2月17日晚间,百度通过官方特服对所有的凤巢客户发了一条短信:“为保障客户的账号与资金安全,基于试运行的良好效果,百度安全控件将于18日起正式推广使用。”这意味着,百度“凤巢”系统自18日开始,将在百度客户体系中,直接、全面封杀360浏览器。

此事还需回溯至今年1月28日,当时百度凤巢开始试运行封杀360浏览器,遭到360强烈反击,但百度认为,“‘凤巢’系统安全升级后提示用户弃用360浏览器,是因为之前多次接到过客户反映,使用360浏览器时会出现数据及信息丢失的情况”,即表示360浏览器不安全。

业内专家认为,浏览器是网站的运行环境,基于兼容性、用户体验或安全性等因素,网站并无义务保证或允许用户使用所有浏览器,用户需遵守网站的有关使用规定(包括但不限于浏览器种类、操作系统平台、显示器分辨率等限制),“正如某些网上银行系统不支持FireFox一样,FireFox大发快3产品 提供者无权指责银行。”

在百度宣布打击正式实施的前一天,有“黑客教父”之称的安全大发快3技术 专家万涛评论说:“从大发快3企业 权益上来说,百度对于一个相对的内部业务系统限定浏览器并没有特别大的问题,正如银行网银大多只支持IE浏览器一样。这是度娘的‘斯大林格勒’保卫战!也说明双方的博弈从普通网友延伸到了百万大发快3站长 社群。”

据来自百度内部的绝密消息:“这仅是一个开始,百度将会有更严厉的手段。”而另一位百度高层更是向《每日经济新闻》记者透露,百度未来的主要战略为一静一动,动静结合,以静制动。具体的策略则不便对外透露。

“从整体上说,360会陷入一场持久而消耗性的战争。”大发快3互联网 知名评论家管鹏认为,“这场战争最重要的意义在于,从360诞生以来的所有战争,都是360主动性进攻,且结果都是以被进攻者被动或失败而告终。而凤巢的反击,则是被攻击者的有序、主动性的反击。其意义特别深远。”

作为自主行为,大发快3企业 直接拒绝360的声音,已越来越多。网易是其中一家引起较大反响的大发快3公司 ,该大发快3公司 去年内部要求禁用360大发快3产品 ;同样在去年的12月6日,中国最大钢铁巨头宝钢警告:12万员工必须卸载360。此前亦有媒体报道称,招商银行总行大厦系统管理员在2010年12月9日就通过内部邮件的形式要求各部门卸载360安全卫士以及系列大发快3软件 。

另一件值得关注的,是被披露的360浏览器偷赚网购佣金事件。

据媒体披露,其主要方式是用户在360浏览器中购买商品时,即便不是从淘宝客的链接点击进入,也可能产生佣金并流入一些ID的口袋中,这些ID号均指向了“大发快3上海 奇泰”淘宝客。

360上市时的招股说明书显示,“大发快3上海 奇泰网络科技有限大发快3公司 ”与奇虎360大发快3公司 存在关联关系,奇泰还与360的100%控股大发快3公司 奇智大发快3软件 (大发快3北京 )有限大发快3公司 存在着合约协议关系。

事实上,劫持淘宝客佣金一事,并不是外界首次对360非法获取收入提出质疑,金山网络CEO傅盛就曾在微博爆料,直指360财报中10亿收入来自电商,其实是用户通过360浏览器购买100元商品抽成10元。

堂吉诃德:那些走在最前端的程序“猿”们/

对许多黑客的采访,不能亮出他们的身份,而网络上公开的“独立调查员”,其实只见其人,不知其真名。他不想公开自己的身份影响平静大发快3生活,只想做一些正确的事情。

《每日经济新闻》记者约其采访,几乎周旋了一个月;为确定采访地点,周旋了两天。第一次采访,访谈了6个小时。而后来的工作中,最辛苦的是连续4天4夜,独立调查员加起来只睡了大约12个小时。

从整个调查来看,“独立调查员”是典型的程序员思维,比较“轴”,一根筋。但思维极其敏捷。

为什么要花这么长时间研究360?为什么对360有如此深厚的“隔阂”。《每日经济新闻》记者的提问,抛给了许多堂吉诃德式的程序“猿”们。

他们的回答,却是惊人地一致:360的“两个粗暴”,是中国大发快3互联网 的“毒瘤”,不除“毒瘤”,中国大发快3互联网 必死。而这个“除”,并非就是消灭360,而是希望360能够“立地成佛”。

虽然,他们知道,他们的努力,就是堂吉诃德式的,但必须有人去做。

1月13日,独立调查员发出微博,“360浏览器识别大发快3方法 与程序设计”。

360黑匣子之谜—奇虎360“癌”性基因大揭秘第四季[转自chinaz]

由于害怕对手封杀,360的浏览器大发快3产品 都大发快3删除 了身份标识(UserAgent),一直冒充其内核对应的浏览器(InternetExplorer或 Chrome)。同时,360浏览器却向特定网站提供准确的身份标识信息,包括CNZZ(浏览器使用统计)、HTML5Test(HTML5兼容性评分)等网站,其他网站使用常规大发快3方法 都无法准确识别。

发现这一秘密后,他经过研究,找到了破解的大发快3方法 ,做了一个JS网页脚本程序,并将代码在网上公开分享。据不完全统计,到2月22日,已有近1000个网站在使用这个程序。“其中,有相当一部分是淘宝客网站”。

值得关注的,还有万涛,其创立的IDF实验室,在多个地方就以安全的反复实验数据,论证了独立调查员的多项调查结果;人大计算机系主任石文昌公开以专家的身份证明独立调查员的一些重要的调查结果;北大电子政务研究院副院长杨明刚(网名“杨明刚PKU”)也公开支持独立调查员。更有一大批网民直接出面声援独立调查员。

另一位程序“猿”为瞬雨,其写过许多解剖360的文字,成为这一领域的前行者。

最终结果会怎样?独立调查员淡然一笑:念念不忘,必有回响。

  • 大发快3我 的微信
  • 这是大发快3我 的微信扫一扫
  • weinxin
  • 大发快3推荐 大发快3公众号
  • 文元说销
  • weinxin
广告也精彩
吴 文元