龍江電腦維修服務第一站!
當前位置: 主頁 > 新聞資訊 > 行業資訊 >
行業資訊

360公司所謂的安全衛士:“癌”性基因大揭秘

來源:七彩陽光電腦科技 作者:管理員 發表于:2013-04-27 13:05  點擊:
內容介紹

核心提示: 360到底怎么了?這是一家什么樣的企業?帶著這樣的疑問,《每日經濟新聞》記者經過數月調查,并在微博名人“獨立調查員”等一批程序“猿”的幫助下,揭開了360的層層內幕。 本文來自織夢

360黑匣子之謎:奇虎360“癌”性基因大揭秘 dedecms.com

每經記者 秦俑 dedecms.com

昨日(2月25日),正是奇虎360所有APP產品被蘋果全面下架一個月的日子。 內容來自dedecms

就在此前,360的CFO親赴美國“負荊請罪”,但360相關產品并未重新上架。

內容來自dedecms

知情人士向 《每日經濟新聞》記者透露,國家版權局內部已討論確定,360搜索引擎嚴重違反Robots國際規則,目前正在擬定相關處罰決定,近期將在行政處罰會議上責令360停止侵權,進行整改。

織夢內容管理系統

據悉,有“兩會”代表委員正在草擬嚴懲不正當惡性競爭破壞產業,以及“3·15”應該將隱私保護列入重點的議案提案。 dedecms.com

《信息方略》的一份調研結果顯示,回答“拒絕安裝360”的企業比例高達60%。 織夢內容管理系統

一家以聲稱安全起家的互聯網公司,正面臨“不安全”的聲討……

內容來自dedecms

360到底怎么了?這是一家什么樣的企業?帶著這樣的疑問,《每日經濟新聞》記者經過數月調查,并在微博名人“獨立調查員”等一批程序“猿”的幫助下,揭開了360的層層內幕。 織夢內容管理系統

360創始人周鴻?一直對外宣稱,360成功的秘訣是 “破壞性創新”。但記者調查發現,360的成功,更重要的是在于其“創新型破壞”:破壞才是目標。通過破壞,打破既有規則,從中獲得市場與利益。 copyright dedecms

而這一破壞的基礎,便是對互聯網世界最基本的準則——最小特權原則的踐踏。

copyright dedecms

為全面還原360的真實面目,“獨立調查員”們以超人的技術能力與艱辛的勞動,剝繭抽絲般一層層揭開,將其內部機制破解成功。

copyright dedecms

360發家于 “360安全衛士”、“360安全瀏覽器”,而這兩款產品甫一面世,便攜帶了這家公司的癌性基因:以違反“最小特權原則”為基石而構建。

織夢好,好織夢

《每日經濟新聞》記者第一次查清,360是如何在其龐大的以安全著稱的“安全衛士”、“安全瀏覽器”軟件中,植入非法程序,并通過該非法程序中的“后門機制”與360云端配合,形成全球獨一無二的秘密內部機制。 內容來自dedecms

最令人驚詫的,是即使在360內部也屬高度機密的 “V3升級機制”。當360要發動一場討伐競品的戰爭時,其便啟動“V3機制”——通過“安全衛士”、“安全瀏覽器”,在用戶電腦中私自卸載競爭對手的產 品,私自安裝自己要推廣的產品,從而以最便捷的方式一舉占領市場,這就是360常勝不衰的真正秘訣。 織夢好,好織夢

在這場看不見的戰爭中,360表現出兩個粗暴:粗暴侵犯網民的合法權益(隱私權、知情權、同意權)、粗暴侵犯同行的基本權益,肆無忌憚地破壞行業規則,從而實現其“一枝黃花”式的瘋狂成長。 本文來自織夢

360現象,不僅對行業有巨大的破壞性,對互聯網秩序產生嚴重的破壞力,更是對整個社會產生“癌性浸潤”。

織夢好,好織夢

這種“癌性浸潤”,讓原本的市場競爭轉向了底層控制力的交戰。《每日經濟新聞》記者獲悉,百度即將砸重金投向安全領域,最快將于今年上半年正式推出,這與經歷“3Q大戰”的騰訊進駐安全領域如出一轍。

copyright dedecms

更為可悲的是,為了防御360的“癌性浸潤”,從底層控制到應用層幾大巨頭均涉足其中,這樣帶來的直接后果就是,未來中國互聯網將變成一個騰 訊、百度、阿里、360“四國頂立”的擎天柱式體系。而這將讓一個個豐滿、豐富的熱帶雨林式生態環境變成巨無霸們為生存而生靈涂炭的地方。

copyright dedecms

360會“立地成佛”么?這或許會是一場持久戰…… 本文來自織夢

《每日經濟新聞》將持續關注。

copyright dedecms

(出于保護記者人身安全的考慮,本組稿件記者署名均為化名) 織夢內容管理系統

調查員獨白:我為什么反360? copyright dedecms

我先講一個故事吧。

copyright dedecms

在現實生活中,我們都知道一個最簡單的常識:小區的保安公司都是必須向業主收取服務費的。但是,某年某城市的一個小區,來了一個K保安公司,宣布他們將為小區提供免費服務。經過幾輪波折,最終K保安公司實現接管小區保安業務。 本文來自織夢

K公司入駐后,當然全部換上K保安人員,并迅速換上K公司特產的小區監控系統——在小區的每一個視角都安裝了監視體系。業主們覺得,這真是天下難找的大好事啊,居然能夠免費獲得最好的安全保衛。 織夢內容管理系統

不久,K公司出于安全考慮,將物業公司辭了,換上K安全物業公司;再接著,小區園林服務公司也換成K安全園林公司;再接著,業主所有私家車都裝 上了K安全GPS導航;再接著,K安全物流、K安全農貿、K安全服飾、K安全電視、K安全電腦、K安全冰箱與熱水器、K安全門控與門鎖……小區業主的所有 一切都被換上了K安全的標志。

織夢好,好織夢

K安全公司能將業主的這一切統統換掉,只有一個原因:那就是,這一切“安全”方面的服務,都是免費的。 dedecms.com

但有一天,B業主夫婦在家中行房事時,黑暗中發現家中有異樣,打開燈一看,一個保安正在床前監控著這對夫婦的云雨過程。這對夫婦羞憤難當:你是怎么進來的?

內容來自dedecms

保安說:我有鑰匙,出于對你們性生活安全的考慮,我有權保護你們。 dedecms.com

B業主夫婦找來安全方面的專家,來保護自己的安全隱私,結果卻發現,保安不僅在夫婦行房事時可以進來“免費觀賞”,他們在任何時候都可以自由進出業主的房間;他們不僅在小區的任何公共空間安裝了監控系統,同時在業主室內的任何一個視角,都秘密安裝了監控器。 copyright dedecms

這對夫婦決定召集全小區業主反對K保安公司的所有侵犯行為。 本文來自織夢

但讓小區所有業主異常驚訝的是:就在開庭前一天,網絡上突然出現大量B業主夫婦的信息,比如,B業主女臀部有三顆痣的圖片在網絡上大量流傳;B業主夫婦的工資單被曬;B業主男與前女友10年的情書來往從其前女友的電腦中被挖出來。

dedecms.com

B業主夫婦頓時陷入網絡漩渦

本文來自織夢

…… 織夢內容管理系統

在中國互聯網領域,360所充當的,就是這個K保安公司。 dedecms.com

在中國,為什么360能夠獲得如此重要的市場地位,除了用戶在隱私權、知情權、網絡自主權方面的意識不強外,最大的問題還是中國網民對互聯網來 說還是“小白”,他們沒有辦法看清360干了什么,也沒有辦法辨清什么是可行的,什么是不可行的;也不清楚360的一些行為在今天意味著什么,在明天又將 意味著什么。 織夢好,好織夢

我腦海中,一直在重復卡夫卡小說《城堡》中的場景,你不知為什么,你也不知是怎么了,然后,你就任人宰割了。

本文來自織夢

森白的月光下,那把霍霍磨著的長刀…… dedecms.com

——來自獨立調查員的自白 織夢內容管理系統


技術篇 copyright dedecms

360:互聯網的癌細胞

dedecms.com

每經記者 秦俑

copyright dedecms

深圳,紅樹林,旁邊就是深圳灣公園,有蜿蜒的海堤風景帶;海的那端是云霧間的山巒以及錯落的建筑,那是香港特別行政區。 dedecms.com

經過前期網上100多天艱苦的技術交流后,《每日經濟新聞》記者終于約到了“獨立調查員”。這是我們之間的第二次見面。這一次,我們相約只做一件事情:將360(奇虎360科技有限公司,本文簡稱為360)在幕后所做的一些難以見光的行為,在網上重新演繹一遍。

copyright dedecms

這一過程漫長而復雜。幾天幾夜里,獨立調查員展開的網絡實證讓人觸目驚心,許多動態的過程無法通過平面文字呈現。事實上,獨立調查員曾經在網上披露的內容,絕大多數網民也不可能看懂。 dedecms.com

2012年10月,一個署名“獨立調查員”的微博開始向360發難,時至今日,《每日經濟新聞》記者已跟蹤此人整整3個月:初始時基本上通過網絡實現溝通,漸漸地,有了電話中的直接交流。

dedecms.com

在思維碰撞中,記者發現,“獨立調查員”對360的反感是深切的;他對360的研究也是深刻的。令《每日經濟新聞》記者萬分好奇而且不解的是:他的動力來自何方? 本文來自織夢

“如果你得了癌癥,你的第一反應是什么?”獨立調查員反問道,“那一定得趕快把它切除掉!而360正是網絡社會的毒瘤。此瘤不除,不僅中國互聯網社會永無安寧之日,整個中國都永無安寧之日。” 內容來自dedecms

獨立調查員分析說,不要小看了蘋果對360產品下架一事,這種下架的期限極有可能是“永久性”。為什么一個在中國能夠獲得如此巨大影響力的公 司,會在一家全球性大公司處遭遇截然相反的待遇?“這只能說明眼下的互聯網空間沒有能力排除自身的毒瘤。而蘋果下架360,背后正體現出對腫瘤的自體免疫 排斥性,這是一個網絡社會健康的標志。” 織夢內容管理系統

獨立調查員認為,他作為一名程序員,就是要從技術層面來理清360這個“DNA”的基因突變。“這個突變的基因,就是360安全衛士或360安全瀏覽器,一切都會發生改變。”

本文來自織夢

互聯網其實與人體一樣,本身具備著抗癌的免疫力。一旦發現癌細胞,自身會啟動自動識別與排斥機制,比如“最小特權原則”就是互聯網江湖防止自身“癌變”的免疫機制。

織夢好,好織夢

所謂最小特權 (LeastPrivilege),指的是“在完成某種操作時所賦予網絡中每個主體 (用戶或進程)必不可少的特權”;最小特權原則,則是指“應限定網絡中每個主體所必須的最小特權,確保可能的事故、錯誤、網絡部件的篡改等原因造成的損失最小”。

dedecms.com

這一特權最通俗的說法就是:你不要代替用戶行使權力,你的特權越小越少越好。這樣,才是對用戶最大的保護。能不作為處,不作為。 織夢內容管理系統

“而奇虎360的‘基因變異’正體現在此處,表現為 ‘奇虎360原則’——以安全的名義,在用戶知情或不知情的情況下,直接代表網民行使權益。”獨立調查員說,“其實,最小特權原則非常簡單。比如一個電話 檢查員,為了檢查你家的電話是否正常好使,便在主人不在家時,直接打開你家的門,試用了一下電話;或者說,因為你家的狗在叫,物業打開你家的門,直接將狗 殺了。這都是違反了最小特權原則。而360最大的問題就是以安全的名義,踐踏了這一原則。” 本文來自織夢

360是如何通過環環相扣的程序設計,就像本文開頭部分的K保安公司監控業主夫婦房事一樣,或就像電話檢查員徑直打開主人房門查線一樣,或就像 物業工作人員直接打開業主房門進去把主人的狗殺掉一樣,在用戶的電腦里橫沖直闖、恣意妄為?本文將為讀者揭開360相關產品背后的層層暗箱操作鏈條。

copyright dedecms

技術篇之一·黑匣子

內容來自dedecms

360產品內藏黑匣子:工蜂般盜取個人隱私信息

內容來自dedecms

每經記者 秦俑

dedecms.com

這是一件真實的事情:多年前,業內一家知名IT公司一個產品將上線,但蹊蹺的是,該產品上線前一天,360的同類產品突然上線。而且,360上 線產品的頁面與該公司準備上線的版本幾乎一模一樣。這家IT公司的此款產品不上線已不可能,而改版也已不可能。被逼無奈之下,該產品只能硬著頭皮上線。讓 這家IT公司哭笑不得的是,由于此款產品上線時間比360同類產品晚一天,所以用戶普遍認為,該公司的產品抄襲了360產品。 織夢內容管理系統

此類詭異怪事,在業內已不止一次發生。 copyright dedecms

誰是泄密者?上述IT公司最終未能找到“臥底”,不過開始將質疑對象聚焦在360產品身上。因為實查結果發現,該公司不少員工電腦上安裝了360相關產品。

織夢好,好織夢

出于安全考慮,該公司要求所有員工的工作電腦中不得安裝360產品。與此同時,公司內網環境中,全面禁止360產品。從此,確實沒有再發生過類似的泄密情況。 織夢內容管理系統

據《每日經濟新聞》記者了解,國內最早全面禁用360產品的企業為騰訊、百度、金山等一批公司。在這些公司的辦公環境中,完全屏蔽360產品,如確因公司研究性工作需要,才可以安裝虛擬機使用360產品。 dedecms.com

國內幾家互聯網巨頭公司,均以安全為由禁止使用一家以互聯網安全著稱的公司的相關產品,這在中國IT界構成了一道未解的謎團。

織夢好,好織夢

大型公司尚且對360產品避之不及,對于普通用戶來說,使用360相關“安全”產品,安全嗎?

內容來自dedecms

在中國有“黑客教父”之稱的安全技術專家“黑客老鷹”,即IDF互聯網情報威懾防御實驗室創始人萬濤認為,從隱私保護和用戶權益的角度 講,360產品確實存在需要澄清的地方。但中國用戶目前在隱私保護方面的意識并不強,這是一個比較普遍的現象。因為對許多用戶來說,“我上網就是看看新 聞,玩玩游戲,我沒有隱私”。這一觀點非常流行。

織夢內容管理系統

萬濤表示,而在另一方面,多年來盡管民間在破獲360侵犯隱私等方面做了許多努力,并查獲了許多證據,但360在這方面的“反應”也非常“嚴密”。此外,獲得的一些突破性證據因為過于專業,也不易讓普通用戶看懂,因此也就缺乏相應的感知。

本文來自織夢

黑客揭秘:360安全產品背后的“安全”陷阱/

織夢內容管理系統

在深圳紅樹林,獨立調查員為《每日經濟新聞》記者進行了現場演示。他特意在自己的電腦上安裝了360安全瀏覽器,并打開網絡通信監視工具,這時可以看到,360安全瀏覽器在其電腦后臺上就像一只工蜂,始終不停地忙碌著。

織夢好,好織夢

然后,獨立調查員又打開IE、騰訊、獵豹、chrome等瀏覽器,每一個瀏覽器都很安靜,沒有任何動作。 dedecms.com

內容來自dedecms

“360安全瀏覽器在干嘛呢?誰也不知道。為什么要這樣忙碌呢?作為瀏覽器,其作用就是可以顯示網頁服務器或者文件系統的HTML文件內容,并 讓用戶與這些文件交互的一種軟件。根據最小特權原則,你是沒有理由在我的電腦里不停地‘工作’。你要問他在做什么,他就說,是為了你的安全。”

內容來自dedecms

“明明知道360在做不應該發生的事情,但不知道發生的是什么事情。這就是360留給中國所有安全專業人員最大的課題。”獨立調查員解釋說,這是因為360在這方面做了非常縝密的設計,其防御體系相當嚴密,要突破防線有所收獲,是件非常困難的事情。 本文來自織夢

而這,也正是許多從事安全的專家們感興趣的事情。

織夢內容管理系統

2010年2月6日,360多年的宿敵——瑞星拿出了一份 “證據”,其發布的《奇虎360利用“后門”拿走了用戶什么》一文,利用大量技術細節說明360安全衛士在安裝進用戶電腦時,會偷偷開設后門,并時刻監視用戶訪問網站,將相關信息上傳至360網站。

本文來自織夢

此事標志著360第一次露出“不安全”的真面目,從此一發而不可收拾。

內容來自dedecms

據《每日經濟新聞》記者調查,國內有一大批黑客對破獲360的防線,以及搞明白360這個黑匣子內到底有什么非常感興趣,想通過攻擊360而獲 得其侵犯用戶隱私信息的證據。他們之間甚至有一個松散型的組織,經常交換這方面的信息。但與此同時,也有些黑客最終被360“招安”,成為其公司成員。

本文來自織夢

2010年12月31日,在黑客狂轟濫炸360服務器后,360防線被攻破,存儲于其服務器上的大量用戶隱私數據噴涌而出,被谷歌搜索爬蟲自動抓取,并公告天下。360多年來宣稱的 “用戶隱私大于天”的謊言正式被揭穿。

dedecms.com


上圖為某網民通過360safe.com泄露的數據登錄某政府機關的內部郵箱 內容來自dedecms

這份意外泄露的文件詳細記錄了大量360用戶的全網訪問過程,包括瀏覽的網頁、下載過的應用、搜索的關鍵字等,并將這些訪問記錄與唯一用戶掛 鉤。在這個服務器中,每個用戶對應一個字符串,通過查詢字符串,可以了解用戶的所有個人信息、上網瀏覽記錄、賬號密碼,例如用戶在百度搜索關鍵字、淘寶購 物記錄、金蝶、奇瑞等企業內部財務網絡數據、某政府機構官方郵箱用戶名及密碼等鏈接數據。 內容來自dedecms

《每日經濟新聞》獲得的一份對泄露日志文件分析統計的結果顯示,此次泄密事件涉及總條數141萬條,其中涉及用戶名信息的條目有247326 個,既包含用戶名又包含密碼條目有816個。而這對于360收集的海量數據來說只是冰山一角,截至目前為止,360從沒有公開解釋被泄露的數據總量有多 少,被下載了多少次。

dedecms.com

然而,有關360如何“利用”用戶的信任,如《全民公敵》影片中的衛星一樣“間諜”式地監控著用戶的電腦,這個謎團卻依然沒有辦法破解,至今沒有一家安全廠商拿出這個過程的有力證據。

織夢內容管理系統

獨立調查員告訴記者,360安全衛士、360安全瀏覽器,其內部運作流程就像一個暗箱,外部人可以聽到里面有動作,但卻沒有辦法知道里面發生了什么,以及它如何阻止外部人破解它。 本文來自織夢

而獨立調查員卻偏執地選擇了這條破解之路。他先制作了一張簡單的圖表,以揭示360拳頭產品360安全衛士內部的操作模型(如圖)。

織夢好,好織夢


本文來自織夢

從這個圖中可以看出,360安全衛士對用戶在電腦上進行軟件操作、文檔操作等所有操作舉動均秘密進行監視、記錄,然后進行壓縮后上傳至云端服務器;過去,上傳的過程為明文上傳,這對用戶的隱私帶來非常嚴重的威脅,在經歷過幾次大的泄密事件后,目前上傳文件已經加密。

dedecms.com

文件上傳到360云端存儲后,文件會立即在本地被刪除,這招防御術非常兇狠,即使有人破解其行為,并獲得文件證據,但因為隨時的刪除,很難將證據做實,變成死無對證的孤證。 copyright dedecms

用戶電腦中的360安全衛士這一套運行機制都是事先預設好的,可以獨立操作完成;但實際上,360云端(360安全數據中心)對用戶客戶端的 360安全衛士具備直接控制能力。360云端不僅可以下達專門的指令(后文還將詳述),同時一旦360安全衛士發現有人在監視其通信操作等,會發出安全警 告以阻止繼續操作并限時自行禁止。這也給破獲工作帶來相當程度的干擾。 dedecms.com

據一名多年研究360產品的黑客告訴《每日經濟新聞》記者,“設置如此高難度障礙的人一定是行業的高手。可以斷定,360內部一定有國內頂尖級 的黑客高手。他們才有可能做到既做暗事,又不留任何把柄。這就像是一個江洋大盜,來無影,去無蹤,飄忽不定,作案后現場不留任何痕跡,實在是高精尖的設 計。” dedecms.com

這名黑客發現,360安全衛士的暗箱操作行蹤越來越沒有規律可循,換句話說,其運作規律經過精心策劃,非常不容易被外界掌握。同時,其獲取信息 的區域半徑越來越由中心城市向二、三、四線城市延伸。這樣的話,要想抓到證據就更為艱難。“中國擁有30多個省級行政區,336個二級行政區,還不包括數 以千計的三級、四級行政區,這就相當于360安全衛士在中國網民的生活中布下了天羅地網。”

織夢內容管理系統

據《每日經濟新聞》記者調查發現,國內不止一家公司準備投入大量人力來破獲360的違法行為,但最終都偃旗息鼓。原因就在于,360收集用戶信息的行為 “就像空中劃過的彗星,茫茫夜空,布下天羅地網,時刻守候,才有可能有所斬獲,這樣的投入產出比太低了”。 內容來自dedecms

黑匣子現身:對用戶個人信息涉嫌暗箱操作/ 內容來自dedecms

“破解360安全衛士的非法操作,是一件很好玩的貓捉老鼠的事情。”上述黑客向《每日經濟新聞》記者感嘆說,360安全衛士的技術架構非常復 雜,組件有很多程序,軟件包有幾十個可執行的程序,還有擴展庫。如果要查清楚是否侵犯用戶隱私,則需要對每個程序進行分析,就像分析病毒一樣地分析每個文 件,而這需要投入大量的時間和精力。 內容來自dedecms

這名黑客給記者展示了許多“同行”間來往的郵件,此中展現出破解之后的喜悅,以及經驗的交流。 織夢好,好織夢


而獨立調查員宣稱,他“已基本破解了360安全衛士的謎局,但離發布還為時尚早”,因為他要做“鐵板釘釘的事情”。

內容來自dedecms

在《每日經濟新聞》記者保證不會將其操作思路披露的情況下,獨立調查員將其操作的核心步驟進行了詳盡的現場演示。在征得其允諾的情況下,記者可以告知的是:針對360的設置,進行反向操作,反向分析而破解。

內容來自dedecms

到目前為止,已經披露的最重要證據為獨立調查員于2012年12月6日在其微博上發布的一個視頻(http:/weibo.com/2902756801/z8BUvfWqe)。這份視頻詳盡地破解了360安全衛士秘密獲取用戶信息的過程。

內容來自dedecms

織夢好,好織夢

獨立調查員告訴記者,這份13分36秒的視頻以完整的手法記錄了破獲360竊取用戶隱私的證據。它證明了360在用戶電腦中收集、上傳用戶信息的“動作”,“猖狂到任何簡單的、常規的軟件操作行為都將被記錄,與安全問題完全無關,而這些信息都在用戶個人隱私范疇”。 織夢好,好織夢

但據獨立調查員宣稱,這份視頻資料并非其采集、制作,“而是來自一名自稱是安全領域專家的匿名人士”,他通過微博私信向獨立調查員爆料:自己已經掌握了360安全衛士7.3竊取用戶隱私并上傳到360服務器的司法證據,現在可以無償將這段司法證據給他。 dedecms.com

而關于這份證據,獨立調查員認為,將是未來給360的“一顆小小的炸彈”,在法庭上是有力的呈堂證供。 內容來自dedecms

據記者了解,去年11月28日,在易觀國際主辦的“易士堂”網絡安全論壇(第二季)論壇上,這份視頻資料也曾分享給包括國家信息中心、中國信息 安全測評中心等安全業界人士;而最初制作這段視頻并進行司法公證的正是金山安全專家李鐵軍。不過李鐵軍否認自己就是給獨立調查員爆料的匿名人士。 織夢內容管理系統

據李鐵軍透露,2010年11月,卡飯安全論壇有人爆料稱“360安全衛士7.3的某個版本會竊取用戶隱私上傳到360服務器”,爆料的內容非 常簡單,只提供了一個有趣的細節暗示:需要用戶在360loginfo目錄對刪除權限做一個修改才有可能捕捉到360的罪證,帖子不久就消失了。

本文來自織夢

李鐵軍首先嘗試重現帖子描述的問題,而不是對軟件進行逆向分析,經過數月才完成了這一個證據的抓取。 內容來自dedecms

“反反復復不知道試了多少回。”李鐵軍對《每日經濟新聞》記者表示,憑借多年的經驗,他終于找到了關鍵所在,比如有竊取隱私問題的360安全衛 士版本號為7.3.0.2003l,數字簽名時間為2010年11月8日,要想重現必須將360loginfo訪問權限修改為“所有人不可刪除”;再比如 安裝時修改系統時間與2010年11月8日不能相差太久,安裝前須斷開網絡(禁用網卡或拔網線)。 本文來自織夢

即使這樣,也有一些情況在李鐵軍“意料之外”。 內容來自dedecms

“開始想到的是禁用網卡和改360loginfo目錄的訪問權限,但奇怪的是,有時能在安裝后幾分鐘內即可在360loginfo目錄看到日志 生成,有時等幾小時都不能重現,于是嘗試將系統日期從單數修改為雙數或從雙數修改為單數,結果很快看到奇怪的日志文件出現了。”李鐵軍表示,這幾條重現規 則是反復多次嘗試之后才總結出來的。

本文來自織夢

而上述結果也在曝光之后第一時間得到IDF互聯網情報威懾防御實驗室的驗證。2012年11月25日,該實驗室發布報告表示,360安全衛士 v7.3.0.2003l所搜集用戶軟件操作信息,對用戶隱私造成風險,若用戶運行 某 一 程 序 ,360安 全 衛 士v7.3.0.2003l會把程序所在路徑搜集并未經加密上傳至360服務器。若360公司所存放信息的數據庫泄露或傳輸數據被黑客截取進行社工分析, 可造成用戶的信息泄露。

內容來自dedecms

萬濤對《每日經濟新聞》表示,根據之前的評測報告,360安全衛士v7.3.0.2003l對用戶信息的處理涉嫌未遵守其中的用戶知情權、選擇權及禁止權,并在未獲得個人信息主體的明確同意下記錄和上傳用戶行為數據。

織夢好,好織夢

值得注意的是,已于2月1日正式生效的我國首個個人信息保護國家標準 《信息安全技術公共及商用服務信息系統個人信息保護指南》明確規定,個人信息獲得者在收集個人信息時,需“具有特定、明確、合法的目的”。基于此,在收集 前要采用個人信息主體易知悉的方式,向個人信息主體明確告知和警示如下事項:處理個人信息的目的;個人信息的收集方式和手段、收集的具體內容和留存時限; 個人信息的使用范圍、被收集后的個人信息保護措施、個人信息主體的投訴渠道;同時提醒個人信息主體提供個人信息后可能存在的風險和個人信息主體不提供個人 信息可能出現的后果。且“只收集能夠達到已告知目的的最少信息”。而信息獲得者如需將個人信息轉移或委托于其他組織和機構時,也需要向個人信息主體明確告 知轉移或委托的目的、轉移或委托個人信息的具體內容和使用范圍、接受委托的個人信息獲得者的名稱、地址、聯系方式等。 織夢內容管理系統

很明顯,360公司在個人信息的收集、加工、轉移、刪除等環節,明顯將行業的游戲規則拋諸腦后,一意孤行地進行著暗箱操作。 織夢內容管理系統


技術篇之二·后門

織夢好,好織夢

360后門秘道:“上帝之手”,抑或“惡魔之手”?

織夢好,好織夢

每經記者 秦俑 織夢內容管理系統

“作為宣稱‘最安全的瀏覽器’的360安全瀏覽器,被發現存在極大潛在安全威脅的‘后門’。毫無疑問,‘獨立調查員’是第一人。即使給他頒發一 個國家級的科技發現獎也不為過。而且,多少年后,人們一定會感謝這位幕后的英雄,為了廣大用戶的上網安全,做出了卓越的貢獻。”百度安全部門的相關負責人 如此評價360安全瀏覽器“后門”發現者。 本文來自織夢

按照獨立調查員的理解,所謂360的后門,不僅存在于360安全瀏覽器,也存在于360安全衛士。他說,“你這樣來看,在你的小區,保安說,因 為安全的需要,你們要將房門的鑰匙放一把在我身上,我可以隨時來檢查你家庭的安全。這本身已經非常大的不安全了,但你更不知道的是,這個保安公司,還在地 下挖有一條通道,可以直接從地下通過地道悄悄進入你的房間。而這個地道,就是后門。”

織夢好,好織夢

360后門秘道浮出水面/

copyright dedecms

2012年10月,當時“方周大戰”正酣,獨立調查員才注意到了360安全產品,因為他一直是裸機,從未想過要關注360。但這一關注,他敏銳地發現,360“非常異類”——許多行為不僅是反安全的,甚至是“反人類的”。 dedecms.com

獨立調查員特意在用于測試的虛擬機中安裝了全套360產品,并由此發現360產品的許多 “不規矩行為”,他隨手將這些發現發布在微博上,立即引起許多關注,但也遭到一些人的攻擊。“有些人明顯就是360的人在挑釁,這激怒了我,我這人不喜歡 耍嘴皮子,我是軟件專業人員,我只講證據”,獨立調查員如此說。 織夢內容管理系統

獨立調查員發現,360瀏覽器網絡通信有非常異常的情況,“最開始只是發現其時間周期性:每隔5分鐘,瀏覽器就主動發起一次與服務器之間的通信過程,雖然不知道在干嘛,但其短周期性非常可疑。” 織夢好,好織夢

為什么不打開任何網頁、不動鍵盤和鼠標,360瀏覽器依然忙個不停呢?“國內外所有的知名瀏覽器都不會存在這樣的行為模式。可以肯定,此中必有蹊蹺”。

織夢內容管理系統

于是,他繼續追查,雖然下載的文件名是文本文件(ini),但當他把數據包拼接成文件后一看 (當時尚不知道服務器IP地址對應域名,受服務器限制未能通過網址直接下載文件,也尚未注意到文件被暫存于臨時文件夾),實際是個DLL(可動態加載的程 序模塊)。“以我的知識和經驗,很快意識到問題的嚴重性——以更新配置文件為耳目、周期性下載并加載執行小程序——這是一個后門。至于360利用它做什 么、曾做過什么并非重點,重點是他們可以做任何事而不為人知、不留痕跡。” 本文來自織夢

于是,他于去年10月29日通過微博對外公布了360瀏覽器有后門的事實,同時公開向工信部、公安部發出了一封名為《公開舉報奇虎360公司——致工信部、公安部公開信》的舉報信。

織夢好,好織夢

《每日經濟新聞》記者注意到,在這封舉報信中,獨立調查員直接斥責道:“奇虎360公司的 ‘360安全瀏覽器’暗藏‘后門’,是用戶系統安全和信息安全的嚴重潛在威脅”。

dedecms.com

他舉證說,360安全瀏覽器實為C/S架構木馬系統的客戶端,服務器群是se.#(云架構,IP地址不定)。瀏覽器每隔5分鐘即向服 務器請求新的“指示”。新的指示偽裝成Ini(純文本文件類型)發出,實際上是DII文件(Windows可執行程序庫或資料庫)等。

織夢內容管理系統

此事一石激起千層浪。不過,具有挑戰的是,獨立調查員的分析結果僅僅是網絡分析,是“后門”機制的初步證據和技術推斷,而非直接的鐵證。正是因為這樣,360開始在網絡上對其進行質疑、攻擊,甚至嘲諷。

織夢好,好織夢

“他們以為我只會網絡抓包呢!”獨立調查員表示。于是,為了做實360的后門機制,他決定反向分析瀏覽器本身的程序庫,并詳細分析出“后門”機制的內部執行流程。 織夢好,好織夢

然而,這并非一件容易的事情。“因為沒有軟件源程序、更沒有設計文檔,所以分析難度相當大。給你個軟件,只能進行其公開可見的操作,而內部運作卻完全是個黑洞。”獨立調查員表示。

織夢好,好織夢

源程序(源代碼)自然沒有。而要通過反向工程來破解,難度相對較高,也非常浪費時間。何況360瀏覽器軟件規模不小,而且還有很多內置的擴展程序。 織夢內容管理系統

“我首先用排除法把擴展組件挨個干掉,我刪掉一個擴展組件,如果后門機制還在,說明與這個擴展組件無關。”獨立調查員最開始的直覺是后門應該在 擴展程序里面,因為主程序要送檢,但是當獨立調查員把可見的擴展程序全部刪掉后,后門還在,于是他開始刪(對普通用戶)不可見的擴展組件。 內容來自dedecms

“通過排除法,最后確認是擴展組件SmartWiz在搞鬼。刪掉它以后,瀏覽器就安靜了,那個5分鐘一輪的上傳下達活動消失了。” 織夢內容管理系統

不過,還沒有結束。為了進一步查明360后門真相,獨立調查員還需要反向編譯出匯編代碼并跟蹤測試。

織夢內容管理系統

通過一系列技術過程,獨立調查員掌握了360瀏覽器在SmartWiz整個組件里與360服務器間建立通信、下載、臨時存儲、加載執行、刪除(銷毀證據)的流程,同時也知道了其時鐘控制調度機制(5分鐘間隔定時器)。 copyright dedecms

360后門的安全之殤/

織夢好,好織夢

360安全瀏覽器設計出來的后門,恰恰給用戶帶來了極大的不安全。

腾讯捕鱼达人怎么赚钱