方舟子猛攻之下 360操控用戶電腦手段曝光

2012-10-15 11:18 中國青年網

　近日，打假斗士方舟子抨擊360侵犯用戶隱私、360產品不安全成為互聯網業界的最大新聞。隨著方舟子和360兩方持續交鋒，也激發了不少技術專家和軟件工程師站出來，通過多種技術手段分析360產品的安裝、運行、網絡通信和卸載過程。越來越多的證據表明：360擁有一套完整的竊取用戶隱私和控制用戶電腦的手段。

　　第一步：監控網民電腦，不斷上傳第三方軟件使用信息

　　網友“liuwater”在搜狐微博稱，發現360會將個人支付寶文件夾的文件傳送到服務器，由此可能會截獲用戶身份甚至是密碼等敏感信息，這是典型的木馬軟件的行為！此外，liuwater分析上傳數據發現，他安裝的軟件名基本都被360私自上傳，包括試用軟件。而這種報告對一家軟件公司來說非常重要。

　　從事計算機應用行業的網友“我是海獸”也在微博上發表最新證據，表明360上傳IE瀏覽器崩潰報告及用戶隱私，其中內容包括計算機名，用戶名，網址，第三方日志文件路徑等重要隱私信息。該網友認為，360安全衛士不僅侵犯了用戶隱私，也直接侵犯了微軟公司的權益。方舟子在轉發這一證據時評論道，這就跟偵探去翻別人的垃圾是一樣的道理。

　　這一證據公開后，360隱私官譚曉生在微博上回應稱360上傳IE崩潰信息是為了提升產品穩定性，但遭到眾網友的質疑。一位網友在評論中問道：難道360公司還能幫助微軟提升IE瀏覽器的穩定性?

　　360創始人之一、金山網絡CEO傅盛透露：“360偷竊隱私這件事是百分之百存在的，很多人的文檔會被看到，個人上網的痕跡會被看到，一個官員上午在寫材料，下午上某些很有生活情趣的網站……”。而騰訊前拍拍網技術總監魏華武透露，引發3Q大戰的原因是騰訊發現“360就是木馬病毒，直接竊走QQ好友關系，這是騰訊的最重要的資產。”

　　第二步：隨時調整監控策略，使周鴻祎的意志在5分鐘內貫徹到上億臺電腦

　　身為軟件工程師的網友“獨立調查員”發現，即使不訪問任何網頁、甚至不動鼠標鍵盤，360安全瀏覽器也會每5分鐘會與服務器進行一次通信，下載一個偽裝成“安全網銀”的組件。該文件下載后并不存入磁盤，而是動態控制360瀏覽器進行特定動作的執行。這個周期性的過程在后臺運行，是全自動、無提示、不留任何痕跡的，所以很難被發現。

　　這位工程師表示，只要360公司愿意，可以隨時通過修改這個組件的內容，向運行了360瀏覽器的電腦發布任意指令，幾乎可以做到想干什么就干什么，完全將用戶電腦變成了肉雞。換句話說，周鴻祎的意志在5分鐘內就可以貫徹到上億臺電腦中。已經有多個有力的證據表明，這個說法并不夸張，也絕非危言聳聽。

　　該網友爆料在12日晚爆料該漏洞后，13日上午發現360公司已連夜悄悄做了改動，360服務器的指令文件被改成了空文件。他表示擔心360公司會指控他造謠，所以保留了帶有360數字簽名的DataDll文件，必要時可交由警方鑒定。該網友最新的微博還表示，自從他開始發布360產品的問題以來，還沒有任何一個360官微或高層微博敢轉評他的帖子，更談不上解釋和辟謠。

　　第三步：遠程控制卸載過程，用戶想不用都難

　　360對網民電腦的控制不限于用戶使用360瀏覽器和搜索引擎，甚至包括會遠程控制卸載過程，決定卸載哪些控件、保留哪些功能。整個過程不露聲色，不留痕跡，用戶即使發現也很難迅速留下證據。

　　“獨立調查員”在微博中表示，他分析出來360軟件的卸載配置文件并未保存在電腦本地，而是360云端服務器上的一個uninstall.ini文件。360公司可以隨時下發一個云端指令，通過修改這個文件來修改卸載策略，卸載過程完全控制在360手中。這也解釋了為什么很多用戶反饋360瀏覽器無法下載時，周鴻祎可以在微博中宣稱：360瀏覽器可以正常卸載。