奇虎360黑匣子之谜:暗藏后门盗取用户隐私

天使

　　
　　每经记者 秦俑
　　昨日（2月25日），正是奇虎360所有APP产品被苹果全面下架一个月的日子。
　　就在此前，360的CFO亲赴美国"负荆请罪"，但360相关产品并未重新上架。
　　知情人士向 《每日经济新闻》记者透露，国家版权局内部已讨论确定，360搜索引擎严重违反Robots国际规则，目前正在拟定相关处罚决定，近期将在行政处罚会议上责令360停止侵权，进行整改。
　　据悉，有"两会"代表委员正在草拟严惩不正当恶性竞争破坏产业，以及"3·15"应该将隐私保护列入重点的议案提案。
　　《信息方略》的一份调研结果显示，回答"拒绝安装360"的企业比例高达60%。
　　一家以声称安全起家的互联网公司，正面临"不安全"的声讨……
　　360到底怎么了？这是一家什么样的企业？带着这样的疑问，《每日经济新闻》记者经过数月调查，并在微博名人"独立调查员"等一批程序"猿"的帮助下，揭开了360的层层内幕。
　　360创始人周鸿祎一直对外宣称，360成功的秘诀是 "破坏性创新"。但记者调查发现，360的成功，更重要的是在于其"创新型破坏"：破坏才是目标。通过破坏，打破既有规则，从中获得市场与利益。
　　为全面还原360的真实面目，"独立调查员"们以超人的技术能力与艰辛的劳动，剥茧抽丝般一层层揭开，将其内部机制破解成功。
　　360发家于 "360安全卫士"、"360安全浏览器"，而这两款产品甫一面世，便携带了这家公司的癌性基因：以违反"最小特权原则"为基石而构建。
　　《每日经济新闻》记者第一次查清，360是如何在其庞大的以安全著称的"安全卫士"、"安全浏览器"软件中，植入非法程序，并通过该非法程序中的"后门机制"与360云端配合，形成全球独一无二的秘密内部机制。
　　在这场看不见的战争中，360表现出两个粗暴：粗暴侵犯网民的合法权益（隐私权、知情权、同意权）、粗暴侵犯同行的基本权益，肆无忌惮地破坏行业规则，从而实现其"一枝黄花"式的疯狂成长。
　　《每日经济新闻》将持续关注。
　　技术篇
　　360：互联网的癌细胞
　　经过前期网上100多天艰苦的技术交流后，《每日经济新闻》记者终于约到了"独立调查员"。这是我们之间的第二次见面。这一次，我们相约只做一件事情：将360（奇虎360科技有限公司，本文简称为360）在幕后所做的一些难以见光的行为，在网上重新演绎一遍。
　　2012年10月，一个署名"独立调查员"的微博开始向360发难，时至今日，《每日经济新闻》记者已跟踪此人整整3个月：初始时基本上通过网络实现沟通，渐渐地，有了电话中的直接交流。
　　在思维碰撞中，记者发现，"独立调查员"对360的反感是深切的；他对360的研究也是深刻的。令《每日经济新闻》记者万分好奇而且不解的是：他的动力来自何方？
　　"如果你得了癌症，你的第一反应是什么？"独立调查员反问道，"那一定得赶快把它切除掉！而360正是网络社会的毒瘤。此瘤不除，中国互联网社会永无安宁之日."
　　本文将为读者揭开360相关产品背后的层层暗箱操作链条。
　　技术篇之一·黑匣子
　　360产品内藏黑匣子：工蜂般盗取个人隐私信息
　　这是一件真实的事情：多年前，业内一家知名IT公司一个产品将上线，但蹊跷的是，该产品上线前一天，360的同类产品突然上线。而且，360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能，而改版也已不可能。被逼无奈之下，该产品只能硬着头皮上线。让这家IT公司哭笑不得的是，由于此款产品上线时间比360同类产品晚一天，所以用户普遍认为，该公司的产品抄袭了360产品。
　　谁是泄密者？上述IT公司最终未能找到"卧底"，不过开始将质疑对象聚焦在360产品身上。因为实查结果发现，该公司不少员工电脑上安装了360相关产品。
　　出于安全考虑，该公司要求所有员工的工作电脑中不得安装360产品。与此同时，公司内网环境中，全面禁止360产品。从此，确实没有再发生过类似的泄密情况。
　　据《每日经济新闻》记者了解，国内最早全面禁用360产品的企业为腾讯、百度、金山等一批公司。在这些公司的办公环境中，完全屏蔽360产品，如确因公司研究性工作需要，才可以安装虚拟机使用360产品。
　　黑客揭秘：360安全产品背后的"安全"陷阱
　　在深圳红树林，独立调查员为《每日经济新闻》记者进行了现场演示。他特意在自己的电脑上安装了360安全浏览器，并打开网络通信监视工具，这时可以看到，360安全浏览器在其电脑后台上就像一只工蜂，始终不停地忙碌着。
　　然后，独立调查员又打开IE、腾讯、猎豹、chrome等浏览器，每一个浏览器都很安静，没有任何动作。

　　"360安全浏览器在干嘛呢？谁也不知道。为什么要这样忙碌呢？根据最小特权原则，你是没有理由在我的电脑里不停地'工作'。你要问他在做什么，他就说，是为了你的安全。"
　　2010年2月6日，360多年的宿敌--瑞星拿出了一份 "证据"，其发布的《奇虎360利用"后门"拿走了用户什么》一文，利用大量技术细节说明360安全卫士在安装进用户电脑时，会偷偷开设后门，并时刻监视用户访问网站，将相关信息上传至360网站。
　　此事标志着360第一次露出"不安全"的真面目，从此一发而不可收拾。
　　2010年12月31日，在黑客狂轰滥炸360服务器后，360防线被攻破，存储于其服务器上的大量用户隐私数据喷涌而出，被谷歌搜索爬虫自动抓取，并公告天下。360多年来宣称的 "用户隐私大于天"的谎言正式被揭穿。

　　上图为某网民通过360safe.com泄露的数据登录某政府机关的内部邮箱
　　这份意外泄露的文件详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询字符串，可以了解用户的所有个人信息、上网浏览记录、账号密码，例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。
　　《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示，此次泄密事件涉及总条数141万条，其中涉及用户名信息的条目有247326个，既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角，截至目前为止，360从没有公开解释被泄露的数据总量有多少，被下载了多少次。
　　独立调查员告诉记者，360安全卫士、360安全浏览器，其内部运作流程就像一个暗箱。　　而独立调查员却偏执地选择了这条破解之路。他先制作了一张简单的图表，以揭示360拳头产品360安全卫士内部的操作模型。

　　从这个图中可以看出，360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录，然后进行压缩后上传至云端服务器；过去，上传的过程为明文上传，这对用户的隐私带来非常严重的威胁，在经历过几次大的泄密事件后，目前上传文件已经加密。
　　据一名多年研究360产品的黑客告诉《每日经济新闻》记者，"设置如此高难度障碍的人一定是行业的高手。可以断定，360内部一定有国内顶尖级的黑客高手。他们才有可能做到既做暗事，又不留任何把柄。这就像是一个江洋大盗，作案后现场不留任何痕迹，实在是高精尖的设计。"
　　这名黑客发现，360安全卫士的暗箱操作行踪越来越没有规律可循，换句话说，其运作规律经过精心策划，非常不容易被外界掌握。同时，其获取信息的区域半径越来越由中心城市向二、三、四线城市延伸。这样的话，要想抓到证据就更为艰难。
　　据《每日经济新闻》记者调查发现，国内不止一家公司准备投入大量人力来破获360的违法行为，但最终都偃旗息鼓。原因就在于，360收集用户信息的行为 "就像空中划过的彗星，茫茫夜空，布下天罗地网，时刻守候，才有可能有所斩获，这样的投入产出比太低了"。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　（责任编辑：王思翔）