天使 post_time 2013-2-27 08:07:18

奇虎360黑匣子之谜:暗藏后门盗取用户隐私

  http://img14.poco.cn/mypoco/myphoto/20130227/11/173277731201302271118311502656933259_003.jpg
  每经记者 秦俑
  昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子。
  就在此前,360的CFO亲赴美国"负荆请罪",但360相关产品并未重新上架。
  知情人士向 《每日经济新闻》记者透露,国家版权局内部已讨论确定,360搜索引擎严重违反Robots国际规则,目前正在拟定相关处罚决定,近期将在行政处罚会议上责令360停止侵权,进行整改。
  据悉,有"两会"代表委员正在草拟严惩不正当恶性竞争破坏产业,以及"3·15"应该将隐私保护列入重点的议案提案。
  《信息方略》的一份调研结果显示,回答"拒绝安装360"的企业比例高达60%。
  一家以声称安全起家的互联网公司,正面临"不安全"的声讨……
  360到底怎么了?这是一家什么样的企业?带着这样的疑问,《每日经济新闻》记者经过数月调查,并在微博名人"独立调查员"等一批程序"猿"的帮助下,揭开了360的层层内幕。
  360创始人周鸿祎一直对外宣称,360成功的秘诀是 "破坏性创新"。但记者调查发现,360的成功,更重要的是在于其"创新型破坏":破坏才是目标。通过破坏,打破既有规则,从中获得市场与利益。
  为全面还原360的真实面目,"独立调查员"们以超人的技术能力与艰辛的劳动,剥茧抽丝般一层层揭开,将其内部机制破解成功。
  360发家于 "360安全卫士"、"360安全浏览器",而这两款产品甫一面世,便携带了这家公司的癌性基因:以违反"最小特权原则"为基石而构建。
  《每日经济新闻》记者第一次查清,360是如何在其庞大的以安全著称的"安全卫士"、"安全浏览器"软件中,植入非法程序,并通过该非法程序中的"后门机制"与360云端配合,形成全球独一无二的秘密内部机制。
  在这场看不见的战争中,360表现出两个粗暴:粗暴侵犯网民的合法权益(隐私权、知情权、同意权)、粗暴侵犯同行的基本权益,肆无忌惮地破坏行业规则,从而实现其"一枝黄花"式的疯狂成长。
  《每日经济新闻》将持续关注。
  技术篇
  360:互联网的癌细胞
  经过前期网上100多天艰苦的技术交流后,《每日经济新闻》记者终于约到了"独立调查员"。这是我们之间的第二次见面。这一次,我们相约只做一件事情:将360(奇虎360科技有限公司,本文简称为360)在幕后所做的一些难以见光的行为,在网上重新演绎一遍。
  2012年10月,一个署名"独立调查员"的微博开始向360发难,时至今日,《每日经济新闻》记者已跟踪此人整整3个月:初始时基本上通过网络实现沟通,渐渐地,有了电话中的直接交流。
  在思维碰撞中,记者发现,"独立调查员"对360的反感是深切的;他对360的研究也是深刻的。令《每日经济新闻》记者万分好奇而且不解的是:他的动力来自何方?
  "如果你得了癌症,你的第一反应是什么?"独立调查员反问道,"那一定得赶快把它切除掉!而360正是网络社会的毒瘤。此瘤不除,中国互联网社会永无安宁之日."
  本文将为读者揭开360相关产品背后的层层暗箱操作链条。
  技术篇之一·黑匣子
  360产品内藏黑匣子:工蜂般盗取个人隐私信息
  这是一件真实的事情:多年前,业内一家知名IT公司一个产品将上线,但蹊跷的是,该产品上线前一天,360的同类产品突然上线。而且,360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能,而改版也已不可能。被逼无奈之下,该产品只能硬着头皮上线。让这家IT公司哭笑不得的是,由于此款产品上线时间比360同类产品晚一天,所以用户普遍认为,该公司的产品抄袭了360产品。
  谁是泄密者?上述IT公司最终未能找到"卧底",不过开始将质疑对象聚焦在360产品身上。因为实查结果发现,该公司不少员工电脑上安装了360相关产品。
  出于安全考虑,该公司要求所有员工的工作电脑中不得安装360产品。与此同时,公司内网环境中,全面禁止360产品。从此,确实没有再发生过类似的泄密情况。
  据《每日经济新闻》记者了解,国内最早全面禁用360产品的企业为腾讯、百度、金山等一批公司。在这些公司的办公环境中,完全屏蔽360产品,如确因公司研究性工作需要,才可以安装虚拟机使用360产品。
  黑客揭秘:360安全产品背后的"安全"陷阱
  在深圳红树林,独立调查员为《每日经济新闻》记者进行了现场演示。他特意在自己的电脑上安装了360安全浏览器,并打开网络通信监视工具,这时可以看到,360安全浏览器在其电脑后台上就像一只工蜂,始终不停地忙碌着。
  然后,独立调查员又打开IE、腾讯、猎豹、chrome等浏览器,每一个浏览器都很安静,没有任何动作。
http://img14.poco.cn/mypoco/myphoto/20130227/11/173277731201302271118311502656933259_001.jpg
  "360安全浏览器在干嘛呢?谁也不知道。为什么要这样忙碌呢?根据最小特权原则,你是没有理由在我的电脑里不停地'工作'。你要问他在做什么,他就说,是为了你的安全。"
  2010年2月6日,360多年的宿敌--瑞星拿出了一份 "证据",其发布的《奇虎360利用"后门"拿走了用户什么》一文,利用大量技术细节说明360安全卫士在安装进用户电脑时,会偷偷开设后门,并时刻监视用户访问网站,将相关信息上传至360网站。
  此事标志着360第一次露出"不安全"的真面目,从此一发而不可收拾。
  2010年12月31日,在黑客狂轰滥炸360服务器后,360防线被攻破,存储于其服务器上的大量用户隐私数据喷涌而出,被谷歌搜索爬虫自动抓取,并公告天下。360多年来宣称的 "用户隐私大于天"的谎言正式被揭穿。
http://img14.poco.cn/mypoco/myphoto/20130227/11/173277731201302271118311502656933259_002.jpg
  上图为某网民通过360safe.com泄露的数据登录某政府机关的内部邮箱
  这份意外泄露的文件详细记录了大量360用户的全网访问过程,包括浏览的网页、下载过的应用、搜索的关键字等,并将这些访问记录与唯一用户挂钩。在这个服务器中,每个用户对应一个字符串,通过查询字符串,可以了解用户的所有个人信息、上网浏览记录、账号密码,例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。
  《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示,此次泄密事件涉及总条数141万条,其中涉及用户名信息的条目有247326个,既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角,截至目前为止,360从没有公开解释被泄露的数据总量有多少,被下载了多少次。
  独立调查员告诉记者,360安全卫士、360安全浏览器,其内部运作流程就像一个暗箱。  而独立调查员却偏执地选择了这条破解之路。他先制作了一张简单的图表,以揭示360拳头产品360安全卫士内部的操作模型。
http://img14.poco.cn/mypoco/myphoto/20130227/11/173277731201302271118311502656933259_000.jpg
  从这个图中可以看出,360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录,然后进行压缩后上传至云端服务器;过去,上传的过程为明文上传,这对用户的隐私带来非常严重的威胁,在经历过几次大的泄密事件后,目前上传文件已经加密。
  据一名多年研究360产品的黑客告诉《每日经济新闻》记者,"设置如此高难度障碍的人一定是行业的高手。可以断定,360内部一定有国内顶尖级的黑客高手。他们才有可能做到既做暗事,又不留任何把柄。这就像是一个江洋大盗,作案后现场不留任何痕迹,实在是高精尖的设计。"
  这名黑客发现,360安全卫士的暗箱操作行踪越来越没有规律可循,换句话说,其运作规律经过精心策划,非常不容易被外界掌握。同时,其获取信息的区域半径越来越由中心城市向二、三、四线城市延伸。这样的话,要想抓到证据就更为艰难。
  据《每日经济新闻》记者调查发现,国内不止一家公司准备投入大量人力来破获360的违法行为,但最终都偃旗息鼓。原因就在于,360收集用户信息的行为 "就像空中划过的彗星,茫茫夜空,布下天罗地网,时刻守候,才有可能有所斩获,这样的投入产出比太低了"。
                            (责任编辑:王思翔)
page: [1]
full_version: 奇虎360黑匣子之谜:暗藏后门盗取用户隐私