深度调查：危险的“360安全卫士”！(7)

针对独立调查员的证据，360方面至今也无正面回应。

据独立调查员的最新消息，360安全浏览器5.0版的“后门”机制仍在运作，但360服务器已不再通过“后门”下发任何DLL，仅下发空文件（文件大小为0的文件）。

对360安全浏览器最新版（6.0.2.202）的网络通信监测表明，在未打开和浏览任何网站的情况下，浏览器仍然在与360云服务器密集通信，但与5.0版的情况明显不同。这里是否藏了什么新的秘密？

独立调查员对此已作了尝试调研，他告诉记者，“有关结果，在合适的时候会披露出来。”

“此中有一个不易注意的细节，”独立调查员告诉记者，“当时，360安全浏览器产品经理陶伟华在回应我的微博时，就把我指出的ExtSmartWiz.dll文件名篡改成SmartWizRes.dll，而现在其6.0版本恰恰就是现在的‘SmartWizRes.dll’，可见其早已有想通过偷梁换柱的方式掩盖其恶行。”

据多位安全专家表示，“后门”并非360独创，原来，其作用为“方便之门”。最著名的“后门”软件为灰鸽子（Hack.Huigezi）。其诞生于2001年，原本是一款优秀的远程控制软件，其后门机制作用为方便实施远程控制。但正是这“后门”机制，又使其成为集多种控制方法于一体的木马病毒。一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件等皆手到擒来。因此，自其诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注，同时成为全球公认的“毒王”。

360安全浏览器比“灰鸽子”更为危险的是，它的市场占有量很高。根据艾瑞咨询此前发布的数据显示，360最主要的产品360安全卫士的市场份额已经高达84．41%，同时360也拥有国内最大的浏览器和网址导航份额，所占市场份额大致为30%。这也意味着数亿量级360浏览器安装于用户的电脑中，如果有人破解360安全浏览器，从而控制这个后门的话，那将是灾难性事件，它导致一个国家的瘫痪都是完全可能的。因为360安全卫士、360安全浏览器早已进入了中国大多数用户的电脑。

万涛进一步指出，更为令人担忧的是，360的“后门”控制属于云端，至今仍秘而不宣。“凡安装360安全浏览器或360安全卫士的电脑，都已客观上成了360可以任意支配的‘肉鸡’。而360目前在许多领域中的不正当行为，都是基于其安全入口的裁判员机制而实施成功的。”

而来自金山的反病毒专家李铁军认为，360浏览器的后门机制，实际上已绑架了用户，成为360通过用户的浏览器来直接攻击竞争对手的工具，包括阻止或杀死竞争对手的各类客户端软件，阻止其中的重要程序，破坏竞争对手软件的功能等等。“这样的丑行只有中国才有，是世界上惟一的先例。”

商业篇

360：互联网的“一枝黄花”

自由评论人、技术经济观察家瞬雨给记者讲述了一个历史故事：

1935年，上海从北美引进“加拿大一枝黄花”作为观赏植物，因其艳丽多姿，多用于插花配花。然而上世纪80年代，因其具有极强的繁殖和快速侵占力，同时，其根系会释放乙炔气体抑制其他物种生长，从而导致“加拿大一枝黄花”扎根之处，所有植物均迅速死亡，甚至使上海30多种植物物种消亡，从而被列为恶性杂草。几十年来，许多地区一直在进行剿灭“加拿大一枝黄花”行动。

瞬雨认为，360很像中国互联网界的“一枝黄花”。360董事长周鸿?一直强调“破坏性创新”，这正是“一枝黄花”的最好注解。

对于360及周鸿?，外界基本上分为两个阵营：爱之者为之欢呼，恨之者为之切齿。而欢呼者，正是出于对其破坏性快感的获得，以及对其破坏过程中所呈现的“流氓特性”的认可；而切齿者，则不仅因其对整个互联网社会的强大破坏力，更缘于其不断地突破底线，以及对人们价值观的不断挑战。

“破坏是一件容易的事，而建设才是根本。创新不能总是以破坏为代价。”瞬雨向记者表示，“酿制出一只青花瓷瓶，或许需要数月甚至数年的精到功夫与时间，但破坏它，一锤子砸它，只需要一秒钟。”

瞬雨认为，360更大的危害，在于其还有许多人们所不能见的潜在威胁：360安全卫士、360浏览器的“癌性基因”。

作为互联网安全厂商，最重要的特性，就是恪守“第三方安全”准则：不得随意代替用户作决定或处理；不得以安全的名义，为厂商自己牟利；不得在安全领域，既当运动员，又是裁判员。

但360恰恰就在这些方面，完全违背了安全厂商的基本准则。当360安全卫士、360安全浏览器植入用户电脑的时候，360便通过它们在用户知情或不知情的情况下，直接代替用户做决定，完成各种动作。

“这样的产品在市场上将是无敌的。”瞬雨举例说，“一场拳击赛，A方只可以以拳击打对方的有效部位，但B方却可以手脚并用，并可以攻击你的下三路，那A方必输无疑。”

这是360致胜的法宝。

而在掠夺市场的过程中，360安全卫士、360浏览器恰是一对并蒂的“恶之花”。

商业篇之一·生意经

360生意经：圈地运动与癌性扩张

近日，百度要求凤巢（百度搜索营销管理平台）用户安装安全插件，以检验浏览器的安全性。而360以用户名义，给予这个插件以“网友差评”标签，并通过其系统，认定该插件为“偷拍插件”。然后，在360安全卫士的“清理插件”功能下，直接诱导和恐吓用户卸载该插件。

360凭什么将百度这个插件定义为“偷拍插件”？凭什么要用户卸载？事实上，全球其他所有浏览器均对上述插件无异议。

独立调查员向记者分析说，360软件（含互联网服务）产品，涵盖安全防护（安全卫士、手机卫士、杀毒等）、操作环境（浏览器、桌面、软件管家等）、工具软件（五花八门）、游戏平台、导航搜索和电商网站等，“如果把电脑系统比作软件产品的运动场，从安全角度看，安全防护产品是裁判员，其他产品则是运动员”。

很显然，360兼具裁判员、运动员双重身份。

做为裁判员，360能否公平对待同场竞争的运动员（竞争对手）和看台观众（用户），是人们判断其价值最关键、也是最重要的因素。

“我们无法想象，微软会通过Windows产品不断提示用户IE才是安全的浏览器、借网民的名义指控Google搜索是钓鱼网银的帮凶、腾讯电脑管家是最差的安全防护产品；我们无法想象，微软通过Windows产品把用户安装的所有浏览器的默认首页都强行设定为自身的官方网站；我们无法想象，微软会通过Windows产品向全球电脑秘密下达卸载Chrome浏览器的指令；我们无法想象，微软Bing搜索引擎盗用Google搜索引擎的结果数据。”独立调查员说，“是的，善良的人们无法想象，更无法接受这一切，有社会责任感的企业公民对此都会嗤之以鼻——‘我们绝不这么干！’”

独立调查员认为，360有两条“成功密钥”，第一，是以“民事诉讼8连败”为代表的发展模式:先踩法律底线，以求先发展——在中国，360钻了品牌与道德成本太低的空子；第二，就是以安全和免费名义“绑架”用户，然后以安全裁判员的身份，展开“竞争”。

以“永久免费”为口号，360安全卫士及其关联产品很快占据较高市场份额。

“电脑安全性评分”是360安全卫士最重要的基础性功能。360安全卫士会自动扫描客户端所在系统的“安全隐患”，不符合360“安全标准”要求的就扣分，但评分标准和权重并不公开。

比如全新安装的Windows7，在开启自动更新、尚未安装任何第三方软件前，360安全卫士对其安全评估结果竟是0分（满分100分）。这个0分意味着什么？Windows真的很不安全？实际测试发现，根据其安全警示清单一项一项“优化或修复”后，评分逐步增加，但始终处于低位、不到60分，直到“优化浏览器”并“锁定首页”后，安全性评分迅速接近满分！事实上，所谓“优化浏览器”就是“安装360浏览器并设定为默认浏览器”，“锁定首页”就是“修改首页为360导航”。

需要修复的项目还有（不限于）：卸载“差评插件”百度浏览器工具栏、优化IE（实为篡改IE的首页、标签页、默认搜索引擎为360的有关服务）、删除收藏夹中对手的项目（百度、腾讯、谷歌等）等等。

360安全卫士甚至曾伪装成微软Windows补丁安装程序KB360018，以“IE6内核升级”的名义欺骗用户安装360浏览器。国外权威技术网站SystemExplorer已将360的这个假冒微软系统补丁文件定为“100%安全威胁”，从而使后者遭遇微软调查。

尤其是360安全卫士在评分后的“一键修复”功能，更是其占领市场的利器。其借助傻瓜式的“一键修复”，导致用户在电脑上用什么、不用什么，都由360安全卫士说了算，至于是否都与安全性有关，一般用户自然看不出门道，相反还会对360的这些“强奸”行为“感恩戴德”——这些用户原本连安装或卸载软件的操作都不熟练，而360安全卫士就是一台“傻瓜相机”。

事实上，360安全卫士不只是一台“傻瓜相机”，其云安全数据中心动态控制着一切，可以根据360自身需要更改其软件资料库、评分标准和权重，随时准备向对手发起“云查杀”以保护自身利益。

独立调查员向记者分析说，360的发展路径，即从360软件产品底层技术构架开始，埋下不同于所有互联网公司发展的“癌变基因”，然后，此“癌变基因”通过浸润，向操作环境领域发展，再向工具软件、游戏平台发展，最终进入真正的互联网领域——导航、搜索、电商网站，以及电商网银体系等。(责任编辑：韩杰)