360后門：綁架用戶的遙控器/

　　獨(dú)立調(diào)查員的這一發(fā)現(xiàn)發(fā)布后，立即在業(yè)內(nèi)引起巨大震動。

　　以電子取證為主業(yè)的獨(dú)立第三方IDF互聯(lián)網(wǎng)情報威懾防御實(shí)驗(yàn)室立即跟進(jìn)，對獨(dú)立調(diào)查員的舉報結(jié)論進(jìn)行重復(fù)性認(rèn)證，結(jié)論為：360安全瀏覽器v5.0.8.7的ExtSmartWiz.dll文件的屬性、行為及反編譯內(nèi)容與獨(dú)立調(diào)查員描述完全一致。

　　萬濤表示，在當(dāng)時的檢測中，即使在關(guān)閉360安全中心可以關(guān)閉的功能，包括網(wǎng)址云安全、廣告云攔截、第二代防假死、沙箱保護(hù)，在未進(jìn)行任何瀏覽器操作情況下，仍然可以抓取到ExtSmartWiz.dll請求服務(wù)器文件及下載服務(wù)器文件記錄，而這些并未包含在《360用戶隱私保護(hù)白皮書》有關(guān)“360安全瀏覽器的隱私保護(hù)說明”中。

　　業(yè)內(nèi)一位安全專家認(rèn)為，360瀏覽器利用后門通過秘密手段，每5分鐘操作一次程序性動作，究竟做了什么？現(xiàn)在不易獲知，相信終有一天，360內(nèi)部的程序員等知情人士會將此完整地披露給大眾。但可以認(rèn)定，360這一行為有不可告人的目的，最為正面的理解是：如果全國要抓貪腐，可能不再需要小三、二奶們自告奮勇地獻(xiàn)身了，只要打開360瀏覽器，貪腐只要是上網(wǎng)的，基本上其丑行就可以通過360安全瀏覽器、360安全衛(wèi)士這個后門機(jī)制暴露無遺了。

　　針對獨(dú)立調(diào)查員的證據(jù)，360方面至今也無正面回應(yīng)。

　　據(jù)獨(dú)立調(diào)查員的最新消息，360安全瀏覽器5.0版的“后門”機(jī)制仍在運(yùn)作，但360服務(wù)器已不再通過“后門”下發(fā)任何DLL，僅下發(fā)空文件（文件大小為0的文件）。

　　對360安全瀏覽器最新版（6.0.2.202）的網(wǎng)絡(luò)通信監(jiān)測表明，在未打開和瀏覽任何網(wǎng)站的情況下，瀏覽器仍然在與360云服務(wù)器密集通信，但與5.0版的情況明顯不同。這里是否藏了什么新的秘密？

　　獨(dú)立調(diào)查員對此已作了嘗試調(diào)研，他告訴 《每日經(jīng)濟(jì)新聞》記者，“有關(guān)結(jié)果，在合適的時候會披露出來。”

　　“此中有一個不易注意的細(xì)節(jié)，”獨(dú)立調(diào)查員告訴記者，“當(dāng)時，360安全瀏覽器產(chǎn)品經(jīng)理陶偉華在回應(yīng)我的微博時，就把我指出的ExtSmartWiz.dll文件名篡改成SmartWizRes.dll，而現(xiàn)在其6.0版本恰恰就是現(xiàn)在的‘SmartWizRes.dll’，可見其早已有想通過偷梁換柱的方式掩蓋其惡行。”

　　據(jù)多位安全專家表示，“后門”并非360獨(dú)創(chuàng)，原來，其作用為“方便之門”。最著名的“后門”軟件為灰鴿子（Hack.Huigezi）。其誕生于2001年，原本是一款優(yōu)秀的遠(yuǎn)程控制軟件，其后門機(jī)制作用為方便實(shí)施遠(yuǎn)程控制。但正是這“后門”機(jī)制，又使其成為集多種控制方法于一體的木馬病毒。一旦用戶電腦不幸感染，可以說用戶的一舉一動都在黑客的監(jiān)控之下，要竊取賬號、密碼、照片、重要文件等皆手到擒來。因此，自其誕生之日起，就被反病毒專業(yè)人士判定為最具危險性的后門程序，并引發(fā)了安全領(lǐng)域的高度關(guān)注，同時成為全球公認(rèn)的“毒王”。

　　360安全瀏覽器比“灰鴿子”更為危險的是，它的市場占有量很高。根據(jù)艾瑞咨詢此前發(fā)布的數(shù)據(jù)顯示，360最主要的產(chǎn)品360安全衛(wèi)士的市場份額已經(jīng)高達(dá)84．41%，同時360也擁有國內(nèi)最大的瀏覽器和網(wǎng)址導(dǎo)航份額，所占市場份額大致為30%。這也意味著數(shù)億量級360瀏覽器安裝于用戶的電腦中，如果有人破解360安全瀏覽器，從而控制這個后門的話，那將是災(zāi)難性事件，它導(dǎo)致一個國家的癱瘓都是完全可能的。因?yàn)?60安全衛(wèi)士、360安全瀏覽器早已進(jìn)入了中國大多數(shù)用戶的電腦。

　　萬濤進(jìn)一步指出，更為令人擔(dān)憂的是，360的“后門”控制屬于云端，至今仍秘而不宣。“凡安裝360安全瀏覽器或360安全衛(wèi)士的電腦，都已客觀上成了360可以任意支配的‘肉雞’。而360目前在許多領(lǐng)域中的不正當(dāng)行為，都是基于其安全入口的裁判員機(jī)制而實(shí)施成功的。”

　　而來自金山的反病毒專家李鐵軍認(rèn)為，360瀏覽器的后門機(jī)制，實(shí)際上已綁架了用戶，成為360通過用戶的瀏覽器來直接攻擊競爭對手的工具，包括阻止或殺死競爭對手的各類客戶端軟件，阻止其中的重要程序，破壞競爭對手軟件的功能等等。“這樣的丑行只有中國才有，是世界上惟一的先例。”

　　商業(yè)篇

　　360：互聯(lián)網(wǎng)的“一枝黃花”

　　自由評論人、技術(shù)經(jīng)濟(jì)觀察家瞬雨給《每日經(jīng)濟(jì)新聞》記者講述了一個歷史故事：

　　1935年，上海從北美引進(jìn)“加拿大一枝黃花”作為觀賞植物，因其艷麗多姿，多用于插花配花。然而上世紀(jì)80年代，因其具有極強(qiáng)的繁殖和快速侵占力，同時，其根系會釋放乙炔氣體抑制其他物種生長，從而導(dǎo)致“加拿大一枝黃花”扎根之處，所有植物均迅速死亡，甚至使上海30多種植物物種消亡，從而被列為惡性雜草。幾十年來，許多地區(qū)一直在進(jìn)行剿滅“加拿大一枝黃花”行動。

　　瞬雨認(rèn)為，360很像中國互聯(lián)網(wǎng)界的 “一枝黃花”。360董事長周鴻祎一直強(qiáng)調(diào)“破壞性創(chuàng)新”，這正是“一枝黃花”的最好注解。

　　對于360及周鴻祎，外界基本上分為兩個陣營：愛之者為之歡呼，恨之者為之切齒。而歡呼者，正是出于對其破壞性快感的獲得，以及對其破壞過程中所呈現(xiàn)的“流氓特性”的認(rèn)可；而切齒者，則不僅因其對整個互聯(lián)網(wǎng)社會的強(qiáng)大破壞力，更緣于其不斷地突破底線，以及對人們價值觀的不斷挑戰(zhàn)。

　　“破壞是一件容易的事，而建設(shè)才是根本。創(chuàng)新不能總是以破壞為代價。”瞬雨向《每日經(jīng)濟(jì)新聞》記者表示，“釀制出一只青花瓷瓶，或許需要數(shù)月甚至數(shù)年的精到功夫與時間，但破壞它，一錘子砸它，只需要一秒鐘。”

　　瞬雨認(rèn)為，360更大的危害，在于其還有許多人們所不能見的潛在威脅：360安全衛(wèi)士、360瀏覽器的“癌性基因”。

　　作為互聯(lián)網(wǎng)安全廠商，最重要的特性，就是恪守“第三方安全”準(zhǔn)則：不得隨意代替用戶作決定或處理；不得以安全的名義，為廠商自己牟利；不得在安全領(lǐng)域，既當(dāng)運(yùn)動員，又是裁判員。

　　但360恰恰就在這些方面，完全違背了安全廠商的基本準(zhǔn)則。當(dāng)360安全衛(wèi)士、360安全瀏覽器植入用戶電腦的時候，360便通過它們在用戶知情或不知情的情況下，直接代替用戶做決定，完成各種動作。

　　“這樣的產(chǎn)品在市場上將是無敵的。”瞬雨舉例說，“一場拳擊賽，A方只可以以拳擊打?qū)Ψ降挠行Р课�，但B方卻可以手腳并用，并可以攻擊你的下三路，那A方必輸無疑。”

　　這是360致勝的法寶。

　　而在掠奪市場的過程中，360安全衛(wèi)士、360瀏覽器恰是一對并蒂的“惡之花”。