360黑匣子之謎——奇虎360“癌”性基因大揭秘
每經記者秦俑
昨日(2月25日),正是奇虎 360所有APP產品被蘋果全面下架一個月的日子。
就在此前,360的CFO親赴美國“負荊請罪”,但360相關產品並未重新上架。
知情人士向《每日經濟新聞》記者透露,國家版權局內部已討論確定,360搜索引擎嚴重違反Robots國際規則,目前正在擬定相關處罰決定,近期將在行政處罰會議上責令360停止侵權,進行整改。
據悉,有“ 兩會 ”代表委員正在草擬嚴懲不正當惡性競爭破壞產業,以及“3·15”應該將隱私保護列入重點的議案提案。
《信息方略》的一份調研結果顯示,回答“拒絕安裝360”的企業比例高達60%。
一家以聲稱安全起家的互聯網公司,正面臨“不安全”的聲討……
360到底怎麼了?這是一家甚麼樣的企業?帶著這樣的疑問,《每日經濟新聞》記者經過數月調查,並在微博名人“獨立調查員”等一批程序“猿”的幫助下,揭開了360的層層內幕。
360創始人周鴻禕( 微博 ) 一直對外宣稱,360成功的秘訣是“破壞性創新”。但記者調查發現,360的成功,更重要的是在於其“創新型破壞”:破壞才是目標。通過破壞,打破既有規則,從中獲得市場與利益。
而這一破壞的基礎,便是對互聯網世界最基本的準則——最小特權原則的踐踏。
為全面還原360的真實面目,“獨立調查員”們以超人的技術能力與艱辛的勞動,剝繭抽絲般一層層揭開,將其內部機制破解成功。
360發家於“360安全衛士”、“360安全瀏覽器”,而這兩款產品甫一面世,便攜帶了這家公司的癌性基因:以違反“最小特權原則”為基石而構建。
《每日經濟新聞》記者第一次查清,360是如何在其龐大的以安全著稱的“安全衛士”、“安全瀏覽器”軟件中,植入非法程序,並通過該非法程序中的“後門機制”與360雲端配合,形成全球獨一無二的秘密內部機制。
最令人驚詫的,是即使在360內部也屬高度機密的“V3升級機制”。當360要發動一場討伐競品的戰爭時,其便啟動“V3機制”——通過“安全衛士”、“安全瀏覽器”,在用戶電腦中私自卸載競爭對手的產品,私自安裝自己要推廣的產品,從而以最便捷的方式一舉佔領市場,這就是360常勝不衰的真正秘訣。
在這場看不見的戰爭中,360表現出兩個粗暴:粗暴侵犯網民的合法權益(隱私權、知情權、同意權)、粗暴侵犯同行的基本權益,肆無忌憚地破壞行業規則,從而實現其“一枝黃花”式的瘋狂成長。
360現象,不僅對行業有巨大的破壞性,對互聯網秩序產生嚴重的破壞力,更是對整個社會產生“癌性浸潤”。
這種“癌性浸潤”,讓原本的市場競爭轉向了底層控制力的交戰。《每日經濟新聞》記者獲悉,百度即將砸重金投向安全領域,最快將於今年上半年正式推出,這與經歷“3Q大戰”的騰訊進駐安全領域如出一轍。
更為可悲的是,為了防禦360的“癌性浸潤”,從底層控製到應用層幾大巨頭均涉足其中,這樣帶來的直接後果就是,未來中國互聯網將變成一個騰訊、百度、阿里、 360“四國頂立”的擎天柱式體系。而這將讓一個個豐滿、豐富的熱帶雨林式生態環境變成巨無霸們為生存而生靈塗炭的地方。
360會“立地成佛”麼?這或許會是一場持久戰……
《每日經濟新聞》將持續關注。
(出於保護記者人身安全的考慮,本組稿件記者署名均為化名)
調查員獨白:我為什麼反360?
我先講一個故事吧。
在現實生活中,我們都知道一個最簡單的常識:小區的保安公司都是必須向業主收取服務費的。但是,某年某城市的一個小區,來了一個K保安公司,宣布他們將為小區提供免費服務。經過幾輪波折,最終K保安公司實現接管小區保安業務。
K公司入駐後,當然全部換上K保安人員,並迅速換上K公司特產的小區監控系統——在小區的每一個視角都安裝了監視體系。業主們覺得,這真是天下難找的大好事啊,居然能夠免費獲得最好的安全保衛。
不久,K公司出於安全考慮,將物業公司辭了,換上K安全物業公司;再接著,小區園林服務公司也換成K安全園林公司;再接著,業主所有私家車都裝上了K安全GPS導航;再接著,K安全物流、K安全農貿、K安全服飾、K安全電視、K安全電腦、K安全冰箱與熱水器、K安全門控與門鎖……小區業主的所有一切都被換上了K安全的標誌。
K安全公司能將業主的這一切統統換掉,只有一個原因:那就是,這一切“安全”方面的服務,都是免費的。
但有一天,B業主夫婦在家中行房事時,黑暗中發現家中有異樣,打開燈一看,一個保安正在床前監控著這對夫婦的雲雨過程。這對夫婦羞憤難當:你是怎麼進來的?
保安說:我有鑰匙,出於對你們性生活安全的考慮,我有權保護你們。
B業主夫婦找來安全方面的專家,來保護自己的安全隱私,結果卻發現,保安不僅在夫婦行房事時可以進來“免費觀賞”,他們在任何時候都可以自由進出業主的房間;他們不僅在小區的任何公共空間安裝了監控系統,同時在業主室內的任何一個視角,都秘密安裝了監控器。
這對夫婦決定召集全小區業主反對K保安公司的所有侵犯行為。
但讓??小區所有業主異常驚訝的是:就在開庭前一天,網絡上突然出現大量B業主夫婦的信息,比如,B業主女臀部有三顆痣的圖片在網絡上大量流傳;B業主夫婦的工資單被曬;B業主男與前女友10年的情書來往從其前女友的電腦中被挖出來。
B業主夫婦頓時陷入網絡漩渦
……
在中國互聯網領域,360所充當的,就是這個K保安公司。
在中國,為什麼360能夠獲得如此重要的市場地位,除了用戶在隱私權、知情權、網絡自主權方面的意識不強外,最大的問題還是中國網民對互聯網來說還是“小白”,他們沒有辦法看清360乾了什麼,也沒有辦法辨清什麼是可行的,什麼是不可行的;也不清楚360的一些行為在今天意味著什麼,在明天又將意味著什麼。
我腦海中,一直在重複卡夫卡小說《城堡》中的場景,你不知為什麼,你也不知是怎麼了,然後,你就任人宰割了。
森白的月光下,那把霍霍磨著的長刀……
——來自獨立調查員的自白
技術篇
360:互聯網的癌細胞
每經記者秦俑
深圳,紅樹林,旁邊就是深圳灣公園,有蜿蜒的海堤風景帶;海的那端是雲霧間的山巒以及錯落的建築,那是香港特別行政區。
經過前期網上100多天艱苦的技術交流後,《每日經濟新聞》記者終於約到了“獨立調查員”。這是我們之間的第二次見面。這一次,我們相約只做一件事情:將360(奇虎360科技有限公司,本文簡稱為360)在幕後所做的一些難以見光的行為,在網上重新演繹一遍。
這一過程漫長而復雜。幾天幾夜裡,獨立調查員展開的網絡實證讓人觸目驚心,許多動態的過程無法通過平面文字呈現。事實上,獨立調查員曾經在網上披露的內容,絕大多數網民也不可能看懂。
2012年10月,一個署名“獨立調查員”的微博開始向360發難,時至今日,《每日經濟新聞》記者已跟?此人整整3個月:初始時基本上通過網絡實現溝通,漸漸地,有了電話中的直接交流。
在思維碰撞中,記者發現,“獨立調查員”對360的反感是深切的;他對360的研究也是深刻的。令《每日經濟新聞》記者萬分好奇而且不解的是:他的動力來自何方?
“如果你得了癌症,你的第一反應是什麼?”獨立調查員反問道,“那一定得趕快把它切除掉!而360正是網絡社會的毒瘤。此瘤不除,不僅中國互聯網社會永無安寧之日,整個中國都永無安寧之日。”
獨立調查員分析說,不要小看了蘋果對360產品下架一事,這種下架的期限極有可能是“永久性”。為什麼一個在中國能夠獲得如此巨大影響力的公司,會在一家全球性大公司處遭遇截然相反的待遇?“這只能說明眼下的互聯網空間沒有能力排除自身的毒瘤。而蘋果下架360,背後正體現出對腫瘤的自體免疫排斥性,這是一個網絡社會健康的標誌。”
獨立調查員認為,他作為一名程序員,就是要從技術層面來理清360這個“DNA”的基因突變。“這個突變的基因,就是360安全衛士或360安全瀏覽器,一切都會發生改變。”
互聯網其實與人體一樣,本身俱備著抗癌的免疫力。一旦發現癌細胞,自身會啟動自動識別與排斥機制,比如“最小特權原則”就是互聯網江湖防止自身“癌變”的免疫機制。
所謂最小特權(LeastPrivilege),指的是“在完成某種操作時所賦予網絡中每個主體(用戶或進程)必不可少的特權”;最小特權原則,則是指“應限定網絡中每個主體所必須的最小特權,確保可能的事故、錯誤、網絡部件的篡改等原因造成的損失最小”。
這一特權最通俗的說法就是:你不要代替用戶行使權力,你的特權越小越少越好。這樣,才是對用戶最大的保護。能不作為處,不作為。
“而奇虎360的'基因變異'正體現在此處,表現為'奇虎360原則'——以安全的名義,在用戶知情或不知情的情況下,直接代表網民行使權益。”獨立調查員說,“其實,最小特權原則非常簡單。比如一個電話檢查員,為了檢查你家的電話是否正常好使,便在主人不在家時,直接打開你家的門,試用了一下電話;或者說,因為你家的狗在叫,物業打開你家的門,直接將狗殺了。這都是違反了最小特權原則。而360最大的問題就是以安全的名義,踐踏了這一原則。”
360是如何通過環環相扣的程序設計,就像本文開頭部分的K保安公司監控業主夫婦房事一樣,或就像電話檢查員徑直打開主人房門查線一樣,或就像物業工作人員直接打開業主房門進去把主人的狗殺掉一樣,在用戶的電腦裡橫衝直闖、恣意妄為?本文將為讀者揭開360相關產品背後的層層暗箱操作鏈條。
本文轉貼自
http://tech.qq.com/a/2...00112.htm看完真是太恐怖了...