长春网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 供求 博客 电商
黄页 排行 资讯 招聘
娱乐 设计 房屋 拍客
求职 会计 商务 软件
医药 平面 建站 短信
互动 联讯 招标 美食
网事 汽车 教育 旅游
创业 笑话 摄影 运动
传媒 搜索 装修 美容
婚嫁 女性 育儿 通讯
查看: 1788|回复: 0
打印 上一主题 下一主题

奇虎360黑匣子之谜:暗藏后门盗取用户隐私 [复制链接]

Rank: 3Rank: 3

跳转到指定楼层
楼主
发表于 2013-2-27 08:07:18 |只看该作者 |倒序浏览
  
  每经记者 秦俑
  昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子。
  就在此前,360的CFO亲赴美国"负荆请罪",但360相关产品并未重新上架。
  知情人士向 《每日经济新闻》记者透露,国家版权局内部已讨论确定,360搜索引擎严重违反Robots国际规则,目前正在拟定相关处罚决定,近期将在行政处罚会议上责令360停止侵权,进行整改。
  据悉,有"两会"代表委员正在草拟严惩不正当恶性竞争破坏产业,以及"3·15"应该将隐私保护列入重点的议案提案。
  《信息方略》的一份调研结果显示,回答"拒绝安装360"的企业比例高达60%。
  一家以声称安全起家的互联网公司,正面临"不安全"的声讨……
  360到底怎么了?这是一家什么样的企业?带着这样的疑问,《每日经济新闻》记者经过数月调查,并在微博名人"独立调查员"等一批程序"猿"的帮助下,揭开了360的层层内幕。
  360创始人周鸿祎一直对外宣称,360成功的秘诀是 "破坏性创新"。但记者调查发现,360的成功,更重要的是在于其"创新型破坏":破坏才是目标。通过破坏,打破既有规则,从中获得市场与利益。
  为全面还原360的真实面目,"独立调查员"们以超人的技术能力与艰辛的劳动,剥茧抽丝般一层层揭开,将其内部机制破解成功。
  360发家于 "360安全卫士"、"360安全浏览器",而这两款产品甫一面世,便携带了这家公司的癌性基因:以违反"最小特权原则"为基石而构建。
  《每日经济新闻》记者第一次查清,360是如何在其庞大的以安全著称的"安全卫士"、"安全浏览器"软件中,植入非法程序,并通过该非法程序中的"后门机制"与360云端配合,形成全球独一无二的秘密内部机制。
  在这场看不见的战争中,360表现出两个粗暴:粗暴侵犯网民的合法权益(隐私权、知情权、同意权)、粗暴侵犯同行的基本权益,肆无忌惮地破坏行业规则,从而实现其"一枝黄花"式的疯狂成长。
  《每日经济新闻》将持续关注。
  技术篇
  360:互联网的癌细胞
  经过前期网上100多天艰苦的技术交流后,《每日经济新闻》记者终于约到了"独立调查员"。这是我们之间的第二次见面。这一次,我们相约只做一件事情:将360(奇虎360科技有限公司,本文简称为360)在幕后所做的一些难以见光的行为,在网上重新演绎一遍。
  2012年10月,一个署名"独立调查员"的微博开始向360发难,时至今日,《每日经济新闻》记者已跟踪此人整整3个月:初始时基本上通过网络实现沟通,渐渐地,有了电话中的直接交流。
  在思维碰撞中,记者发现,"独立调查员"对360的反感是深切的;他对360的研究也是深刻的。令《每日经济新闻》记者万分好奇而且不解的是:他的动力来自何方?
  "如果你得了癌症,你的第一反应是什么?"独立调查员反问道,"那一定得赶快把它切除掉!而360正是网络社会的毒瘤。此瘤不除,中国互联网社会永无安宁之日."
  本文将为读者揭开360相关产品背后的层层暗箱操作链条。
  技术篇之一·黑匣子
  360产品内藏黑匣子:工蜂般盗取个人隐私信息
  这是一件真实的事情:多年前,业内一家知名IT公司一个产品将上线,但蹊跷的是,该产品上线前一天,360的同类产品突然上线。而且,360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能,而改版也已不可能。被逼无奈之下,该产品只能硬着头皮上线。让这家IT公司哭笑不得的是,由于此款产品上线时间比360同类产品晚一天,所以用户普遍认为,该公司的产品抄袭了360产品。
  谁是泄密者?上述IT公司最终未能找到"卧底",不过开始将质疑对象聚焦在360产品身上。因为实查结果发现,该公司不少员工电脑上安装了360相关产品。
  出于安全考虑,该公司要求所有员工的工作电脑中不得安装360产品。与此同时,公司内网环境中,全面禁止360产品。从此,确实没有再发生过类似的泄密情况。
  据《每日经济新闻》记者了解,国内最早全面禁用360产品的企业为腾讯、百度、金山等一批公司。在这些公司的办公环境中,完全屏蔽360产品,如确因公司研究性工作需要,才可以安装虚拟机使用360产品。
  黑客揭秘:360安全产品背后的"安全"陷阱
  在深圳红树林,独立调查员为《每日经济新闻》记者进行了现场演示。他特意在自己的电脑上安装了360安全浏览器,并打开网络通信监视工具,这时可以看到,360安全浏览器在其电脑后台上就像一只工蜂,始终不停地忙碌着。
  然后,独立调查员又打开IE、腾讯、猎豹、chrome等浏览器,每一个浏览器都很安静,没有任何动作。

  "360安全浏览器在干嘛呢?谁也不知道。为什么要这样忙碌呢?根据最小特权原则,你是没有理由在我的电脑里不停地'工作'。你要问他在做什么,他就说,是为了你的安全。"
  2010年2月6日,360多年的宿敌--瑞星拿出了一份 "证据",其发布的《奇虎360利用"后门"拿走了用户什么》一文,利用大量技术细节说明360安全卫士在安装进用户电脑时,会偷偷开设后门,并时刻监视用户访问网站,将相关信息上传至360网站。
  此事标志着360第一次露出"不安全"的真面目,从此一发而不可收拾。
  2010年12月31日,在黑客狂轰滥炸360服务器后,360防线被攻破,存储于其服务器上的大量用户隐私数据喷涌而出,被谷歌搜索爬虫自动抓取,并公告天下。360多年来宣称的 "用户隐私大于天"的谎言正式被揭穿。

  上图为某网民通过360safe.com泄露的数据登录某政府机关的内部邮箱
  这份意外泄露的文件详细记录了大量360用户的全网访问过程,包括浏览的网页、下载过的应用、搜索的关键字等,并将这些访问记录与唯一用户挂钩。在这个服务器中,每个用户对应一个字符串,通过查询字符串,可以了解用户的所有个人信息、上网浏览记录、账号密码,例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。
  《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示,此次泄密事件涉及总条数141万条,其中涉及用户名信息的条目有247326个,既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角,截至目前为止,360从没有公开解释被泄露的数据总量有多少,被下载了多少次。
  独立调查员告诉记者,360安全卫士、360安全浏览器,其内部运作流程就像一个暗箱。  而独立调查员却偏执地选择了这条破解之路。他先制作了一张简单的图表,以揭示360拳头产品360安全卫士内部的操作模型。

  从这个图中可以看出,360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录,然后进行压缩后上传至云端服务器;过去,上传的过程为明文上传,这对用户的隐私带来非常严重的威胁,在经历过几次大的泄密事件后,目前上传文件已经加密。
  据一名多年研究360产品的黑客告诉《每日经济新闻》记者,"设置如此高难度障碍的人一定是行业的高手。可以断定,360内部一定有国内顶尖级的黑客高手。他们才有可能做到既做暗事,又不留任何把柄。这就像是一个江洋大盗,作案后现场不留任何痕迹,实在是高精尖的设计。"
  这名黑客发现,360安全卫士的暗箱操作行踪越来越没有规律可循,换句话说,其运作规律经过精心策划,非常不容易被外界掌握。同时,其获取信息的区域半径越来越由中心城市向二、三、四线城市延伸。这样的话,要想抓到证据就更为艰难。
  据《每日经济新闻》记者调查发现,国内不止一家公司准备投入大量人力来破获360的违法行为,但最终都偃旗息鼓。原因就在于,360收集用户信息的行为 "就像空中划过的彗星,茫茫夜空,布下天罗地网,时刻守候,才有可能有所斩获,这样的投入产出比太低了"。
                            (责任编辑:王思翔)
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
分享分享0 收藏收藏0

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

关于我们|手机版|简洁版|搜索|广告招商|长春网

GMT+8, 2024-12-22 20:02 , Processed in 0.059533 second(s), 13 queries .

版权所有 吉林省新格信息技术有限公司 长春网 联系QQ:5053050 微信号:13624467185

© 2008-2012 吉林省长春地区信息分享门户网站。 ICP备案号: 皖ICP备2021004516号-11
建站技术支持:长春新格

回顶部