奇虎360黑匣子之谜：暗藏后门盗取用户隐私

　　每经记者 秦俑

　　昨日（2月25日），正是奇虎360所有APP产品被苹果全面下架一个月的日子。

　　就在此前，360的CFO亲赴美国“负荆请罪”，但360相关产品并未重新上架。

　　知情人士向 《每日经济新闻》记者透露，国家版权局内部已讨论确定，360搜索引擎严重违反Robots国际规则，目前正在拟定相关处罚决定，近期将在行政处罚会议上责令360停止侵权，进行整改。

　　据悉，有“两会”代表委员正在草拟严惩不正当恶性竞争破坏产业，以及“3?15”应该将隐私保护列入重点的议案提案。

　　《信息方略》的一份调研结果显示，回答“拒绝安装360”的企业比例高达60%。

　　一家以声称安全起家的互联网公司，正面临“不安全”的声讨……

　　360到底怎么了？这是一家什么样的企业？带着这样的疑问，《每日经济新闻》记者经过数月调查，并在微博名人“独立调查员”等一批程序“猿”的帮助下，揭开了360的层层内幕。

　　360创始人周鸿祎一直对外宣称，360成功的秘诀是 “破坏性创新”。但记者调查发现，360的成功，更重要的是在于其“创新型破坏”：破坏才是目标。通过破坏，打破既有规则，从中获得市场与利益。

　　为全面还原360的真实面目，“独立调查员”们以超人的技术能力与艰辛的劳动，剥茧抽丝般一层层揭开，将其内部机制破解成功。

　　360发家于 “360安全卫士”、“360安全浏览器”，而这两款产品甫一面世，便携带了这家公司的癌性基因：以违反“最小特权原则”为基石而构建。

　　《每日经济新闻》记者第一次查清，360是如何在其庞大的以安全著称的“安全卫士”、“安全浏览器”软件中，植入非法程序，并通过该非法程序中的“后门机制”与360云端配合，形成全球独一无二的秘密内部机制。

　　在这场看不见的战争中，360表现出两个粗暴：粗暴侵犯网民的合法权益（隐私权、知情权、同意权）、粗暴侵犯同行的基本权益，肆无忌惮地破坏行业规则，从而实现其“一枝黄花”式的疯狂成长。

　　《每日经济新闻》将持续关注。

　　技术篇

　　360：互联网的癌细胞

　　经过前期网上100多天艰苦的技术交流后，《每日经济新闻》记者终于约到了“独立调查员”。这是我们之间的第二次见面。这一次，我们相约只做一件事情：将360（奇虎360科技有限公司，本文简称为360）在幕后所做的一些难以见光的行为，在网上重新演绎一遍。

　　2012年10月，一个署名“独立调查员”的微博开始向360发难，时至今日，《每日经济新闻》记者已跟踪此人整整3个月：初始时基本上通过网络实现沟通，渐渐地，有了电话中的直接交流。

　　在思维碰撞中，记者发现，“独立调查员”对360的反感是深切的；他对360的研究也是深刻的。令《每日经济新闻》记者万分好奇而且不解的是：他的动力来自何方？

　　“如果你得了癌症，你的第一反应是什么？”独立调查员反问道，“那一定得赶快把它切除掉！而360正是网络社会的毒瘤。此瘤不除，中国互联网社会永无安宁之日.”

　　本文将为读者揭开360相关产品背后的层层暗箱操作链条。

　　技术篇之一?黑匣子

　　360产品内藏黑匣子：工蜂般盗取个人隐私信息

　　这是一件真实的事情：多年前，业内一家知名IT公司一个产品将上线，但蹊跷的是，该产品上线前一天，360的同类产品突然上线。而且，360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能，而改版也已不可能。被逼无奈之下，该产品只能硬着头皮上线。让这家IT公司哭笑不得的是，由于此款产品上线时间比360同类产品晚一天，所以用户普遍认为，该公司的产品抄袭了360产品。

　　谁是泄密者？上述IT公司最终未能找到“卧底”，不过开始将质疑对象聚焦在360产品身上。因为实查结果发现，该公司不少员工电脑上安装了360相关产品。

　　出于安全考虑，该公司要求所有员工的工作电脑中不得安装360产品。与此同时，公司内网环境中，全面禁止360产品。从此，确实没有再发生过类似的泄密情况。

　　据《每日经济新闻》记者了解，国内最早全面禁用360产品的企业为腾讯、百度、金山等一批公司。在这些公司的办公环境中，完全屏蔽360产品，如确因公司研究性工作需要，才可以安装虚拟机使用360产品。

　　黑 客揭秘：360安全产品背后的“安全”陷阱

　　在深圳红树林，独立调查员为《每日经济新闻》记者进行了现场演示。他特意在自己的电脑上安装了360安全浏览器，并打开网络通信监视工具，这时可以看到，360安全浏览器在其电脑后台上就像一只工蜂，始终不停地忙碌着。

　　然后，独立调查员又打开IE、腾讯、猎豹、chrome等浏览器，每一个浏览器都很安静，没有任何动作。

　　“360安全浏览器在干嘛呢？谁也不知道。为什么要这样忙碌呢？根据最小特权原则，你是没有理由在我的电脑里不停地‘工作’。你要问他在做什么，他就说，是为了你的安全。”

　　2010年2月6日，360多年的宿敌——瑞星拿出了一份 “证据”，其发布的《奇虎360利用“后门”拿走了用户什么》一文，利用大量技术细节说明360安全卫士在安装进用户电脑时，会偷偷开设后门，并时刻监视用户访问网站，将相关信息上传至360网站。

　　此事标志着360第一次露出“不安全”的真面目，从此一发而不可收拾。

　　2010年12月31日，在黑 客狂轰滥炸360服务器后，360防线被攻破，存储于其服务器上的大量用户隐私数据喷涌而出，被谷歌搜索爬虫自动抓取，并公告天下。360多年来宣称的 “用户隐私大于天”的谎言正式被揭穿。

　　上图为某网民通过360safe.com泄露的数据登录某政府机关的内部邮箱

　　这份意外泄露的文件详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询字符串，可以了解用户的所有个人信息、上网浏览记录、账号密码，例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。

　　《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示，此次泄密事件涉及总条数141万条，其中涉及用户名信息的条目有247326个，既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角，截至目前为止，360从没有公开解释被泄露的数据总量有多少，被下载了多少次。

　　独立调查员告诉记者，360安全卫士、360安全浏览器，其内部运作流程就像一个暗箱。　　而独立调查员却偏执地选择了这条破解之路。他先制作了一张简单的图表，以揭示360拳头产品360安全卫士内部的操作模型。

　　从这个图中可以看出，360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录，然后进行压缩后上传至云端服务器；过去，上传的过程为明文上传，这对用户的隐私带来非常严重的威胁，在经历过几次大的泄密事件后，目前上传文件已经加密。

　　据一名多年研究360产品的黑 客告诉《每日经济新闻》记者，“设置如此高难度障碍的人一定是行业的高手。可以断定，360内部一定有国内顶尖级的黑 客高手。他们才有可能做到既做暗事，又不留任何把柄。这就像是一个江洋大盗，作案后现场不留任何痕迹，实在是高精尖的设计。”

　　这名黑 客发现，360安全卫士的暗箱操作行踪越来越没有规律可循，换句话说，其运作规律经过精心策划，非常不容易被外界掌握。同时，其获取信息的区域半径越来越由中心城市向二、三、四线城市延伸。这样的话，要想抓到证据就更为艰难。

　　据《每日经济新闻》记者调查发现，国内不止一家公司准备投入大量人力来破获360的违法行为，但最终都偃旗息鼓。原因就在于，360收集用户信息的行为 “就像空中划过的彗星，茫茫夜空，布下天罗地网，时刻守候，才有可能有所斩获，这样的投入产出比太低了”。

　　（责任编辑：王思翔）

一、安卓市场官网乐商店介绍

　　安卓市场官网乐商店安全厂商赛门铁克发布报告称，已检测到两例针对最新Android签名漏洞的应用上架，他们来自中国的合法第三方Android应用市场。赛门铁克预测，攻击者将继续利用这个漏洞感染不知情的用户。

　　7月15日，《安卓用户，你们摊上大事了!》一文，曝光国内绝大多数用户都未对最新发现的Android漏洞予以防范，一旦该漏洞被不法分子利用，用户手机将被完全控制，个人隐私、数据面临全面泄露。当时国内专家预测，一周后不法分子可能将开始发起攻击。安卓市场官网乐商店

　　根据赛门铁克公布的应用软件截图，被感染的应用名叫“医生预约”，是一款帮助用户预约挂号的App。

　　记者在安卓市场搜索发现，安卓市场官网乐商店医生预约App分“医生版”和“普通版”两个应用，在国内的安卓市场、豌豆荚等最主流Android第三方应用市场均可下载到。

　　赛门铁克表示，攻击者通过在这两款应用中植入代码，能够窃取如IMEI和电话号码等信息，并操纵发送收费信息，在可能的情况下，攻击者还能通过控制手机禁用一些中国移动提供的安全软件应用。

　　安卓市场官网乐商店同时，在谷歌官方应用市场Google Play已经找不到这款应用，据悉，Google Play此前已经下架过数款涉及此漏洞的图片类应用，目前其官方应用市场没有被感染的应用。

　　根据“医生预约”App提供的信息，软件开发方来自深圳市华康全景信息技术有限公司，相关负责人对记者解释，“我们通过短信或邮件的方式通知提醒安卓用户及时下载漏洞补丁，帮助用户解决该问题。这个(App)版本刚刚发布不到10天,用户量不多，对用户实际造成影响很小。”安卓市场官网乐商店

　　安卓市场官网乐商店安天实验室高级研究员肖梓航向记者表示，国内安全界正密切关注该漏洞，并监测其被大量利用的可能性。“目前对消费者的提醒是，在手机厂商公布补丁后，请主动为自己的Android手机打上，否则请尽量在谷歌官方的Google Play和信誉良好的应用市场下载。”

　　安卓市场官网乐商店联想手机管家已面世数月，对外却鲜有声音传出，如此低调的产品上线风格显然与联想一贯的“大嗓门”不符。而今，安卓市场官网乐商店6.0的发布似乎揭开了谜底，原来是为了强强联合后，给百度、360等业内竞品公司一个惊喜!惊的是，联想作为硬件制造商，PC老大手机老四的地位世所共睹，现在PC和手机联动的移动互联产品面世，其设备源头预装的巨大优势凸显，抢占市场份额似乎已是手到擒来的事情;喜的是，各大巨头均瞄准手机助手这个市场，说明这“蛋糕”很大很甜，自家身在通往成功的路上。

　　只是，成功的关键在于抓住用户，抓住用户的关键在于好的产品体验，那就来看一下联想乐商店和联想手机管家双剑合璧后乐商店6.0的体验吧。

　　安卓市场官网乐商店PC、手机双管齐下，应用、图片等资源轻松管理

　　据悉，乐商店此次升级版本，将管理功能大拓展。由原先单一的用乐商店在手机里管理应用，变成了可利用PC端即联想手机管家在PC里管理应用、图片、音乐、视频、联系人和短信等。而且，乐商店还新增了手机里图片管理和应用搬家的功能，给用户提供双重方便。无论是用PC还是手机，随时随地轻松管理手机!

　　安卓市场官网乐商店极限下载提升的秘诀是什么呢?为此小编咨询了联想乐商店相关工作人员，据他介绍乐商店的下载功能经过性能调整，CDN切换等途径，从多方面多环节进行了系统的优化，所以下载速度有了显著的提高。

　　要知道手机应用的下载速度是智能手机用户最为关心的一个话题，如果应用商店的服务商没有技术实力，那用户在商店下载手机应用是就会出现下载速度慢、不能下载或下载文件丢失等不好的用户体验。

　　通过第三方的数据支持，小编将乐商店同其他的应用商店的下载速度做了一个横向的对比，通过对比不难发现，乐商店的平均下载速度略优于其他几家应用商店。

　　安卓市场官网乐商店此次发布的最新版本不仅在下载速度层面做了提升，还增强了省流量的功能，用户选择开启省流量模式和WLAN下载模式，打开乐商店仅在WIFI环境下加载应用图标、截图和下载应用;打开WLAN下智能更新，当用户处在WIFI网络环境时，系统会自动更新用户手机需要升级的软件，这样就保证了用户手机应用的智能更新，而不用人工手动升级。更给力的是省流量更新功能，用户更新应用在旧版本基础上增量更新，只更新需要更新的部分即可。

　　安卓市场官网乐商店全新版本，全面适配所有Android手机和平板电脑，所有Android应用都可上架;无吸费，无木马病毒，保护用户隐私，从源头上保障使用安全;植根中国，深入洞察本土用户工作生活所需，提供符合中国人习惯的应用。简洁低调的页面风格、交互式的界面操作，轻松的应用管理，全新的省流量设置，便捷的搜索方式为用户带来的不一样体验。

　　新版大幅提升下载速度，优化加载浏览，30万精品应用随心下;全新首页美观易用，侧栏可滑出更多操作选项，方便快捷;语音搜索，安卓市场官网乐商店搜应用动口不动手;WLAN下载模式、一键下载安装和WLAN下智能更新，结合省流量升级功能，将流量省到极限;可随时随地畅览小编推荐、特色分类，还有个性信息推送，机型专区的定制化推荐，更有全球首发、有奖活动，让用户体验最贴心的服务，最in的应用。

二、2016国家公务员考试申论备考：申论考试超常发挥的秘