奇虎360黑匣子之謎

2013-02-27 11:01 每日經濟新聞

　　360后門：綁架用戶的遙控器/

　　獨立調查員的這一發現發布后，立即在業內引起巨大震動。

　　以電子取證為主業的獨立第三方IDF互聯網情報威懾防御實驗室立即跟進，對獨立調查員的舉報結論進行重復性認證，結論為：360安全瀏覽器v5.0.8.7的ExtSmartWiz.dll文件的屬性、行為及反編譯內容與獨立調查員描述完全一致。

　　萬濤表示，在當時的檢測中，即使在關閉360安全中心可以關閉的功能，包括網址云安全、廣告云攔截、第二代防假死、沙箱保護，在未進行任何瀏覽器操作情況下，仍然可以抓取到ExtSmartWiz.dll請求服務器文件及下載服務器文件記錄，而這些并未包含在《360用戶隱私保護白皮書》有關“360安全瀏覽器的隱私保護說明”中。

　　業內一位安全專家認為，360瀏覽器利用后門通過秘密手段，每5分鐘操作一次程序性動作，究竟做了什么？現在不易獲知，相信終有一天，360內部的程序員等知情人士會將此完整地披露給大眾。但可以認定，360這一行為有不可告人的目的，最為正面的理解是：如果全國要抓貪腐，可能不再需要小三、二奶們自告奮勇地獻身了，只要打開360瀏覽器，貪腐只要是上網的，基本上其丑行就可以通過360安全瀏覽器、360安全衛士這個后門機制暴露無遺了。

　　針對獨立調查員的證據，360方面至今也無正面回應。

　　據獨立調查員的最新消息，360安全瀏覽器5.0版的“后門”機制仍在運作，但360服務器已不再通過“后門”下發任何DLL，僅下發空文件（文件大小為0的文件）。

　　對360安全瀏覽器最新版（6.0.2.202）的網絡通信監測表明，在未打開和瀏覽任何網站的情況下，瀏覽器仍然在與360云服務器密集通信，但與5.0版的情況明顯不同。這里是否藏了什么新的秘密？

　　獨立調查員對此已作了嘗試調研，他告訴《每日經濟新聞》記者，“有關結果，在合適的時候會披露出來。”

　　“此中有一個不易注意的細節，”獨立調查員告訴記者，“當時，360安全瀏覽器產品經理陶偉華在回應我的微博時，就把我指出的ExtSmartWiz.dll文件名篡改成SmartWizRes.dll，而現在其6.0版本恰恰就是現在的‘SmartWizRes.dll’，可見其早已有想通過偷梁換柱的方式掩蓋其惡行。”

　　據多位安全專家表示，“后門”并非360獨創，原來，其作用為“方便之門”。最著名的“后門”軟件為灰鴿子（Hack.Huigezi）。其誕生于2001年，原本是一款優秀的遠程控制軟件，其后門機制作用為方便實施遠程控制。但正是這“后門”機制，又使其成為集多種控制方法于一體的木馬病毒。一旦用戶電腦不幸感染，可以說用戶的一舉一動都在黑客的監控之下，要竊取賬號、密碼、照片、重要文件等皆手到擒來。因此，自其誕生之日起，就被反病毒專業人士判定為最具危險性的后門程序，并引發了安全領域的高度關注，同時成為全球公認的“毒王”。

　　360安全瀏覽器比“灰鴿子”更為危險的是，它的市場占有量很高。根據艾瑞咨詢此前發布的數據顯示，360最主要的產品360安全衛士的市場份額已經高達84．41%，同時360也擁有國內最大的瀏覽器和網址導航份額，所占市場份額大致為30%。這也意味著數億量級360瀏覽器安裝于用戶的電腦中，如果有人破解360安全瀏覽器，從而控制這個后門的話，那將是災難性事件，它導致一個國家的癱瘓都是完全可能的。因為360安全衛士、360安全瀏覽器早已進入了中國大多數用戶的電腦。

　　萬濤進一步指出，更為令人擔憂的是，360的“后門”控制屬于云端，至今仍秘而不宣。“凡安裝360安全瀏覽器或360安全衛士的電腦，都已客觀上成了360可以任意支配的‘肉雞’。而360目前在許多領域中的不正當行為，都是基于其安全入口的裁判員機制而實施成功的。”

　　而來自金山的反病毒專家李鐵軍認為，360瀏覽器的后門機制，實際上已綁架了用戶，成為360通過用戶的瀏覽器來直接攻擊競爭對手的工具，包括阻止或殺死競爭對手的各類客戶端軟件，阻止其中的重要程序，破壞競爭對手軟件的功能等等。“這樣的丑行只有中國才有，是世界上惟一的先例。”

　　商業篇

　　360：互聯網的“一枝黃花”

　　自由評論人、技術經濟觀察家瞬雨給《每日經濟新聞》記者講述了一個歷史故事：

　　1935年，上海從北美引進“加拿大一枝黃花”作為觀賞植物，因其艷麗多姿，多用于插花配花。然而上世紀80年代，因其具有極強的繁殖和快速侵占力，同時，其根系會釋放乙炔氣體抑制其他物種生長，從而導致“加拿大一枝黃花”扎根之處，所有植物均迅速死亡，甚至使上海30多種植物物種消亡，從而被列為惡性雜草。幾十年來，許多地區一直在進行剿滅“加拿大一枝黃花”行動。

　　瞬雨認為，360很像中國互聯網界的 “一枝黃花”。360董事長周鴻祎一直強調“破壞性創新”，這正是“一枝黃花”的最好注解。

　　對于360及周鴻祎，外界基本上分為兩個陣營：愛之者為之歡呼，恨之者為之切齒。而歡呼者，正是出于對其破壞性快感的獲得，以及對其破壞過程中所呈現的“流氓特性”的認可；而切齒者，則不僅因其對整個互聯網社會的強大破壞力，更緣于其不斷地突破底線，以及對人們價值觀的不斷挑戰。

　　“破壞是一件容易的事，而建設才是根本。創新不能總是以破壞為代價。”瞬雨向《每日經濟新聞》記者表示，“釀制出一只青花瓷瓶，或許需要數月甚至數年的精到功夫與時間，但破壞它，一錘子砸它，只需要一秒鐘。”

　　瞬雨認為，360更大的危害，在于其還有許多人們所不能見的潛在威脅：360安全衛士、360瀏覽器的“癌性基因”。

　　作為互聯網安全廠商，最重要的特性，就是恪守“第三方安全”準則：不得隨意代替用戶作決定或處理；不得以安全的名義，為廠商自己牟利；不得在安全領域，既當運動員，又是裁判員。

　　但360恰恰就在這些方面，完全違背了安全廠商的基本準則。當360安全衛士、360安全瀏覽器植入用戶電腦的時候，360便通過它們在用戶知情或不知情的情況下，直接代替用戶做決定，完成各種動作。

　　“這樣的產品在市場上將是無敵的。”瞬雨舉例說，“一場拳擊賽，A方只可以以拳擊打對方的有效部位，但B方卻可以手腳并用，并可以攻擊你的下三路，那A方必輸無疑。”

　　這是360致勝的法寶。

　　而在掠奪市場的過程中，360安全衛士、360瀏覽器恰是一對并蒂的“惡之花”。