近日一則題為《360黑匣子之謎——奇虎360“癌”性基因大揭秘》的媒體報(bào)道把360這家安全公司推到了風(fēng)口浪尖上，報(bào)道引述了多位技術(shù)人士，通過調(diào)查和試驗(yàn)試圖說明這家安全公司的產(chǎn)品并不安全：不但在“以安全著稱的‘安全衛(wèi)士’、‘安全瀏覽器’軟件中，植入非法程序，并通過該非法程序中的‘后門機(jī)制’與360云端配合，形成全球獨(dú)一無二的秘密內(nèi)部機(jī)制”；更利用高度機(jī)密的“V3升級(jí)機(jī)制”，“在用戶電腦中私自卸載競(jìng)爭(zhēng)對(duì)手的產(chǎn)品，私自安裝自己要推廣的產(chǎn)品”。

    面對(duì)這些嚴(yán)重的指責(zé)，360董事長(zhǎng)周鴻祎日前高調(diào)地向媒體逐一反駁了上述報(bào)道。360到底是“天使”還是“魔鬼”？360安全衛(wèi)士記錄用戶賬戶密碼？

    誤抓取缺乏安全意識(shí)網(wǎng)址所致

    報(bào)道還引述了三年前360的競(jìng)爭(zhēng)對(duì)手瑞星的一份“證據(jù)”，指“360安全衛(wèi)士在安裝進(jìn)用戶電腦時(shí)，會(huì)偷偷開設(shè)后門，并時(shí)刻監(jiān)視用戶訪問網(wǎng)站，將相關(guān)信息上傳至360網(wǎng)站”；“在黑客狂轟濫炸360服務(wù)器后，360防線被攻破，存儲(chǔ)于其服務(wù)器上的大量用戶隱私數(shù)據(jù)噴涌而出，被谷歌搜索爬蟲自動(dòng)抓取，并公告天下”。

    周鴻祎在三年后詳細(xì)公布了這次“谷歌曝光”事件：是由于極少數(shù)網(wǎng)站缺乏安全意識(shí)，把用戶口令編寫在網(wǎng)址中?！按騻€(gè)比方，就好像銀行給用戶郵寄信用卡的郵件，把卡號(hào)和密碼寫在了信封上”。他解釋，所謂“隱私數(shù)據(jù)”是360安全衛(wèi)士對(duì)可疑網(wǎng)址的查詢記錄，主流安全軟件均采用該機(jī)制?！斑@些數(shù)據(jù)只是360安全衛(wèi)士對(duì)可疑網(wǎng)址的查詢記錄?！?/p>

    周鴻祎介紹，目前各種釣魚、欺詐網(wǎng)站已經(jīng)成為中國(guó)網(wǎng)民面臨的主要安全威脅。360安全衛(wèi)士為全國(guó)網(wǎng)民每天攔截3000萬(wàn)次惡意網(wǎng)址訪問。之所以能做到這點(diǎn)，就是得益于基于云的網(wǎng)址安全體系?！笆聦?shí)上，這也是目前主流安全軟件的通行做法，包括諾頓、趨勢(shì)等莫不如此。360可以提供公證材料，證明金山服務(wù)器上傳用戶的3100余萬(wàn)條網(wǎng)址被谷歌、百度等搜索引擎抓取，其中存在帶有用戶名和密碼的網(wǎng)址?！敝劣跒楹螘?huì)在網(wǎng)址中出現(xiàn)用戶名和密碼，是由于極少數(shù)網(wǎng)站缺乏安全意識(shí)，把用戶口令編寫在網(wǎng)址中。對(duì)于這類存在安全缺陷的網(wǎng)站，360也采用了措施，過濾可能帶有用戶數(shù)據(jù)的網(wǎng)址。

    360安全衛(wèi)士偷偷上傳用戶隱私？

    只是與云端交換數(shù)據(jù)判斷進(jìn)程安全性

    報(bào)道引述“獨(dú)立調(diào)查員”指：“360安全衛(wèi)士對(duì)用戶在電腦上進(jìn)行軟件操作、文檔操作等所有操作舉動(dòng)均秘密進(jìn)行監(jiān)視、記錄，然后進(jìn)行壓縮后上傳至云端服務(wù)器；過去，上傳的過程為明文上傳，這對(duì)用戶的隱私帶來非常嚴(yán)重的威脅，在經(jīng)歷過幾次大的泄密事件后，目前上傳文件已經(jīng)加密?！?/p>

    對(duì)此，周鴻祎回應(yīng)指上述“上傳用戶操作記錄”實(shí)際上是360安全衛(wèi)士將用戶運(yùn)行的程序特征與存儲(chǔ)于云上的數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，以確定用戶正在運(yùn)行的程序是安全的；并且，360安全衛(wèi)士記錄的只是可執(zhí)行程序的文件路徑，不包含用戶數(shù)據(jù)，因此不存在用戶隱私泄露的隱患。

    “安全軟件一個(gè)很重要的職責(zé)，就是監(jiān)控電腦里運(yùn)行的程序（數(shù)據(jù)、圖片和office文件不屬于運(yùn)行的軟件)，任何安全軟件公司都有兩個(gè)功能，一是文件實(shí)時(shí)監(jiān)控，二是進(jìn)程實(shí)時(shí)監(jiān)控，沒有這兩個(gè)功能就不是安全軟件，這是正常功能。當(dāng)用戶的電腦運(yùn)行程序時(shí)，360如果不能檢測(cè)程序是不是木馬病毒，那就不能保護(hù)用戶的電腦安全?！敝茗櫟t指出，傳統(tǒng)安全軟件是比對(duì)本地的特征庫(kù)，而基于云的安全軟件需要把運(yùn)行程序的各種特征與云端的海量的特征進(jìn)行比對(duì)，進(jìn)而判斷其安全性，因此云安全軟件在判斷進(jìn)程的安全性的過程中必然要與云端進(jìn)行交互。他強(qiáng)調(diào)：“上傳可疑網(wǎng)址信息是安全軟件的通用技術(shù)，很多安全軟件都有類似功能。360的云主防檢測(cè)中，是在360云安全中心的惡意網(wǎng)址庫(kù)進(jìn)行比對(duì)，以鑒別和攔截掛馬、釣魚、欺詐等惡意網(wǎng)頁(yè)?！?/p>

    360瀏覽器留“后門”遙控用戶電腦？

    下載的只是防攻擊的數(shù)據(jù)文件，不具備遙控能力

    報(bào)道調(diào)查指出，360瀏覽器在“不打開任何網(wǎng)頁(yè)、不動(dòng)鍵盤和鼠標(biāo)，依然忙個(gè)不停”，原來它每隔5分鐘就下載一個(gè)文本文件（i－ni），把數(shù)據(jù)包拼接成文件，那些實(shí)際是個(gè)DLL文件（可動(dòng)態(tài)加載的程序模塊），這意味著360瀏覽器“以更新配置文件為耳目、周期性下載并加載執(zhí)行小程序——這是一個(gè)后門”。

    周鴻祎則反駁，上述DLL文件，“實(shí)際上只是配置文件，并不具有‘遙控’作用”?！芭渲梦募龀蒬ll形式并添加數(shù)字簽名校驗(yàn)是安全軟件常規(guī)做法，可以保證程序在加載配置文件時(shí)，能夠確認(rèn)文件沒有被木馬篡改過。這種做法還可避免下載文件時(shí)被中間人攻擊。比如黑客通過ARP攻擊劫持下載過程，返回由黑客構(gòu)造的惡意配置文件?！?/p>

    他進(jìn)一步解釋，5分鐘一次檢查更新，是360安全瀏覽器的一種保護(hù)網(wǎng)購(gòu)安全的快速攻防機(jī)制，360安全瀏覽器作為上網(wǎng)安全的第一道防線，需要具備這種能力?！八邪踩浖加蓄愃菩袨?，比如騰訊電腦管家每3分鐘檢查一次更新?！彼麖?qiáng)調(diào)，360安全瀏覽器下載的DLL文件只是數(shù)據(jù)文件，這種通過DLL內(nèi)置數(shù)據(jù)文件來防止篡改的方式，360于2012年3月還專門申請(qǐng)了專利。此外，下載的DLL資源文件會(huì)驗(yàn)證簽名，如果簽名不對(duì)，則不會(huì)被加載。報(bào)道中提到的一個(gè)沒有簽名的DLL被調(diào)用，是因?yàn)榉治稣咴跍y(cè)試環(huán)境中用調(diào)試工具破壞了校驗(yàn)機(jī)制導(dǎo)致的，在真實(shí)環(huán)境中是不可能發(fā)生的。

    360瀏覽器屏蔽網(wǎng)銀通用認(rèn)證，替換成自家認(rèn)證？

    并未屏蔽通用認(rèn)證，與自家認(rèn)證作互補(bǔ)

    報(bào)道稱，360瀏覽器屏蔽了國(guó)際通用的網(wǎng)銀認(rèn)證機(jī)構(gòu)VeriSign的可信認(rèn)證，將其替換成了360綠色網(wǎng)站認(rèn)證，這使得用戶有可能在被騎劫的網(wǎng)銀網(wǎng)站上當(dāng)受騙。

    對(duì)此，周鴻祎反駁360瀏覽器并未屏蔽VeriSign認(rèn)證；如果360安全瀏覽器訪問被DNS劫持的招商銀行，用戶看到強(qiáng)烈的提示頁(yè)面，任何用戶都不會(huì)進(jìn)行下一步了。“所以根本不存在360安全瀏覽器屏蔽Versign認(rèn)證，如果屏蔽，這個(gè)攔截網(wǎng)頁(yè)根本不會(huì)出現(xiàn)?！?/p>

    但周鴻祎同時(shí)表示，光憑Versign認(rèn)證攔截釣魚網(wǎng)站是不夠的，很多網(wǎng)站并沒有購(gòu)買其證書，所以360又推出了“網(wǎng)站名片”功能，參考國(guó)家的ICP備案信息庫(kù)和其他認(rèn)證機(jī)構(gòu)數(shù)據(jù)，對(duì)于域名經(jīng)過認(rèn)證的網(wǎng)站，給用戶更多的信息，幫助用戶識(shí)別釣魚網(wǎng)站。而對(duì)于已知的惡意網(wǎng)站，360安全瀏覽器會(huì)根據(jù)網(wǎng)址云安全技術(shù)進(jìn)行攔截，多種鑒別方式能幫助用戶更好地識(shí)別釣魚網(wǎng)站。“現(xiàn)在，網(wǎng)上欺詐釣魚已經(jīng)取代短信詐騙，成為行業(yè)第一公害。當(dāng)用戶進(jìn)入一個(gè)假銀行、假購(gòu)物、假彩票等欺詐網(wǎng)站時(shí)，如果360不能提示攔截，用戶可能就會(huì)被騙財(cái)，蒙受損失。網(wǎng)址云查詢已經(jīng)成為互聯(lián)網(wǎng)安全軟件的必備?！?/p>

    360利用升級(jí)機(jī)制卸載競(jìng)爭(zhēng)對(duì)手產(chǎn)品？

    快速升級(jí)人人都有，安裝前都詢問過用戶

    報(bào)道指出，“當(dāng)360要發(fā)動(dòng)一場(chǎng)討伐競(jìng)品的戰(zhàn)爭(zhēng)時(shí)，其便啟動(dòng)‘V3機(jī)制’——通過‘安全衛(wèi)士’、‘安全瀏覽器’，在用戶電腦中私自卸載競(jìng)爭(zhēng)對(duì)手的產(chǎn)品，私自安裝自己要推廣的產(chǎn)品，這就是360長(zhǎng)盛不衰的真正秘訣”。

    周鴻祎指出：“V3是360安全衛(wèi)士升級(jí)程序版本號(hào)，絕不會(huì)偷偷卸載競(jìng)爭(zhēng)對(duì)手產(chǎn)品和安裝推廣軟件?；ヂ?lián)網(wǎng)軟件都帶有升級(jí)功能,特別為了有效對(duì)抗快速變化的木馬和0day漏洞，要求安全軟件必須能夠快速升級(jí)響應(yīng)，國(guó)內(nèi)外主流安全軟件全都如此。360做的安全軟件更是如此，當(dāng)互聯(lián)網(wǎng)上出現(xiàn)一個(gè)新木馬、新的攻擊方式時(shí)，360便通過V3模塊及時(shí)把新的查殺代碼程序升級(jí)到用戶的電腦中?！啊甐3’就是升級(jí)程序的版本號(hào)，代表的是第三個(gè)主要版本，其作用是把木馬防御規(guī)則、補(bǔ)丁更新等安全特性快速升級(jí)，根本不會(huì)偷偷卸載競(jìng)爭(zhēng)對(duì)手產(chǎn)品和安裝推廣軟件。用戶可以選擇是否開啟自動(dòng)升級(jí)?！?/p>

    周鴻祎認(rèn)為，升級(jí)更新速度已經(jīng)成為衡量安全軟件的重要標(biāo)準(zhǔn)。“比如Norton殺毒軟件的升級(jí)機(jī)制命名為‘LiveUpdate’，它的廣告語(yǔ)是‘秒級(jí)更新’，卡巴斯基追求的是‘脈動(dòng)升級(jí)’。今天每個(gè)互聯(lián)網(wǎng)程序都有自動(dòng)升級(jí)機(jī)制，安全軟件也要有快速?gòu)?qiáng)大的升級(jí)能力，有多服務(wù)器下載模塊。”他強(qiáng)調(diào)，360軟件版本升級(jí)都會(huì)提示用戶，讓用戶選擇更新。