奇虎360暗藏后門盜取用戶隱私 黑匣子之謎全面解讀

　　拒絕“360瀏覽器”：一場“斯大林格勒保衛(wèi)戰(zhàn)”/

　　2月17日晚間，百度通過官方特服對所有的鳳巢客戶發(fā)了一條短信：“為保障客戶的賬號與資金安全，基于試運(yùn)行的良好效果，百度安全控件將于18日起正式推廣使用。”這意味著，百度“鳳巢”系統(tǒng)自18日開始，將在百度客戶體系中，直接、全面封殺360瀏覽器。

　　此事還需回溯至今年1月28日，當(dāng)時百度鳳巢開始試運(yùn)行封殺360瀏覽器，遭到360強(qiáng)烈反擊，但百度認(rèn)為，“‘鳳巢’系統(tǒng)安全升級后提示用戶棄用360瀏覽器，是因為之前多次接到過客戶反映，使用360瀏覽器時會出現(xiàn)數(shù)據(jù)及信息丟失的情況”，即表示360瀏覽器不安全。

　　業(yè)內(nèi)專家認(rèn)為，瀏覽器是網(wǎng)站的運(yùn)行環(huán)境，基于兼容性、用戶體驗或安全性等因素，網(wǎng)站并無義務(wù)保證或允許用戶使用所有瀏覽器，用戶需遵守網(wǎng)站的有關(guān)使用規(guī)定（包括但不限于瀏覽器種類、操作系統(tǒng)平臺、顯示器分辨率等限制），“正如某些網(wǎng)上銀行系統(tǒng)不支持FireFox一樣，F(xiàn)ireFox產(chǎn)品提供者無權(quán)指責(zé)銀行。”

　　在百度宣布打擊正式實(shí)施的前一天，有“黑客教父”之稱的安全技術(shù)專家萬濤評論說：“從企業(yè)權(quán)益上來說，百度對于一個相對的內(nèi)部業(yè)務(wù)系統(tǒng)限定瀏覽器并沒有特別大的問題，正如銀行網(wǎng)銀大多只支持IE瀏覽器一樣。這是度娘的‘斯大林格勒’保衛(wèi)戰(zhàn)！也說明雙方的博弈從普通網(wǎng)友延伸到了百萬站長社群。”

　　據(jù)來自百度內(nèi)部的絕密消息：“這僅是一個開始，百度將會有更嚴(yán)厲的手段。”而另一位百度高層更是向《每日經(jīng)濟(jì)新聞》記者透露，百度未來的主要戰(zhàn)略為一靜一動，動靜結(jié)合，以靜制動。具體的策略則不便對外透露。

　　“從整體上說，360會陷入一場持久而消耗性的戰(zhàn)爭。”互聯(lián)網(wǎng)知名評論家管鵬認(rèn)為，“這場戰(zhàn)爭最重要的意義在于，從360誕生以來的所有戰(zhàn)爭，都是360主動性進(jìn)攻，且結(jié)果都是以被進(jìn)攻者被動或失敗而告終。而鳳巢的反擊，則是被攻擊者的有序、主動性的反擊。其意義特別深遠(yuǎn)。”

　　作為自主行為，企業(yè)直接拒絕360的聲音，已越來越多。網(wǎng)易是其中一家引起較大反響的公司，該公司去年內(nèi)部要求禁用360產(chǎn)品；同樣在去年的12月6日，中國最大鋼鐵巨頭寶鋼警告：12萬員工必須卸載360。此前亦有媒體報道稱，招商銀行總行大廈系統(tǒng)管理員在2010年12月9日就通過內(nèi)部郵件的形式要求各部門卸載360安全衛(wèi)士以及系列軟件。

　　另一件值得關(guān)注的，是被披露的360瀏覽器偷賺網(wǎng)購傭金事件。

　　據(jù)媒體披露，其主要方式是用戶在360瀏覽器中購買商品時，即便不是從淘寶客的鏈接點(diǎn)擊進(jìn)入，也可能產(chǎn)生傭金并流入一些ID的口袋中，這些ID號均指向了“上海奇泰”淘寶客。

　　360上市時的招股說明書顯示，“上海奇泰網(wǎng)絡(luò)科技有限公司”與奇虎360公司存在關(guān)聯(lián)關(guān)系，奇泰還與360的100%控股公司奇智軟件 （北京）有限公司存在著合約協(xié)議關(guān)系。

　　事實(shí)上，劫持淘寶客傭金一事，并不是外界首次對360非法獲取收入提出質(zhì)疑，金山網(wǎng)絡(luò)CEO傅盛就曾在微博爆料，直指360財報中10億收入來自電商，其實(shí)是用戶通過360瀏覽器購買100元商品抽成10元。

　　堂吉訶德：那些走在最前端的程序“猿”們/

　　對許多黑客的采訪，不能亮出他們的身份，而網(wǎng)絡(luò)上公開的“獨(dú)立調(diào)查員”，其實(shí)只見其人，不知其真名。他不想公開自己的身份影響平靜生活，只想做一些正確的事情。

　　《每日經(jīng)濟(jì)新聞》記者約其采訪，幾乎周旋了一個月；為確定采訪地點(diǎn)，周旋了兩天。第一次采訪，訪談了6個小時。而后來的工作中，最辛苦的是連續(xù)4天4夜，獨(dú)立調(diào)查員加起來只睡了大約12個小時。

　　從整個調(diào)查來看，“獨(dú)立調(diào)查員”是典型的程序員思維，比較“軸”，一根筋。但思維極其敏捷。

　　為什么要花這么長時間研究360？為什么對360有如此深厚的“隔閡”?！睹咳战?jīng)濟(jì)新聞》記者的提問，拋給了許多堂吉訶德式的程序“猿”們。

　　他們的回答，卻是驚人地一致：360的“兩個粗暴”，是中國互聯(lián)網(wǎng)的“毒瘤”，不除“毒瘤”，中國互聯(lián)網(wǎng)必死。而這個“除”，并非就是消滅360，而是希望360能夠“立地成佛”。

　　雖然，他們知道，他們的努力，就是堂吉訶德式的，但必須有人去做。

　　1月13日，獨(dú)立調(diào)查員發(fā)出微博，“360瀏覽器識別方法與程序設(shè)計”。

　　由于害怕對手封殺，360的瀏覽器產(chǎn)品都刪除了身份標(biāo)識（UserAgent），一直冒充其內(nèi)核對應(yīng)的瀏覽器（InternetExplorer或 Chrome）。同時，360瀏覽器卻向特定網(wǎng)站提供準(zhǔn)確的身份標(biāo)識信息，包括CNZZ（瀏覽器使用統(tǒng)計）、HTML5Test（HTML5兼容性評分）等網(wǎng)站，其他網(wǎng)站使用常規(guī)方法都無法準(zhǔn)確識別。

　　發(fā)現(xiàn)這一秘密后，他經(jīng)過研究，找到了破解的方法，做了一個JS網(wǎng)頁腳本程序，并將代碼在網(wǎng)上公開分享。據(jù)不完全統(tǒng)計，到2月22日，已有近1000個網(wǎng)站在使用這個程序。“其中，有相當(dāng)一部分是淘寶客網(wǎng)站”。

　　值得關(guān)注的，還有萬濤，其創(chuàng)立的IDF實(shí)驗室，在多個地方就以安全的反復(fù)實(shí)驗數(shù)據(jù)，論證了獨(dú)立調(diào)查員的多項調(diào)查結(jié)果；人大計算機(jī)系主任石文昌公開以專家的身份證明獨(dú)立調(diào)查員的一些重要的調(diào)查結(jié)果；北大電子政務(wù)研究院副院長楊明剛（網(wǎng)名“楊明剛PKU”）也公開支持獨(dú)立調(diào)查員。更有一大批網(wǎng)民直接出面聲援獨(dú)立調(diào)查員。

　　另一位程序“猿”為瞬雨，其寫過許多解剖360的文字，成為這一領(lǐng)域的前行者。

　　最終結(jié)果會怎樣？獨(dú)立調(diào)查員淡然一笑：念念不忘，必有回響。