20101103/360已经逼得腾讯QQ走投无路了?

-360已经逼得腾讯QQ走投无路了?
-360工程师现场演示QQ、MSN隐私窥探对比
-360也有问题!惊天后门曝光:“盗梦盒子”重现江湖


360已经逼得腾讯QQ走投无路了?

刘逸明/9月27日,360发布了针对QQ的隐私保护器,而后腾讯又反击360涉黄。一场360和腾讯之间的“隐私”大战就此展开。经过一个多月的恶斗,虽然腾讯一度扬言要将360告上法庭,但此事至今仍然在法律上没有一个结果。

很多人在双方开战后预言这是一场没有赢家的战争,从法律上讲,也许最终会出现这种结果,但从民心和道义上讲,360一开始就是绝对的赢家。腾讯公司的QQ聊天软件偷窥用户隐私在很久以前就是公开的秘密,包括金山毒霸、迅雷等诸多的软件其实都具有类似的性质。

其它软件偷窥用户隐私基本上都是出于商业目的,而QQ则不同,不仅仅有商业目的,而且还和有关部门有合作,在有关部门的指示下,该软件设置了很多敏感词,使得网民在聊天的时候会时不时遇到人为的障碍。另外,QQ在未经用户许可的情况下,还强行加载很多附加功能,并扫描电脑硬盘,让你的电脑速度变慢。

严格地按照流氓软件的定义去衡量QQ,早在几年前,QQ就能步入流氓软件之列了。只是,因为用该软件的人实在是太多,所以,为了和朋友或同行沟通,很多人是不得不用。QQ的用户覆盖率在中国可以说比任何杀毒软件、聊天软件都高,但这种成绩并不能说明QQ就是一款让人满意和受人欢迎的软件。

奇虎公司老板周鸿祎曾是雅虎3721杀毒软件的制造者,后来经考证,该软件是一款流氓软件,不仅仅不能杀毒,而且还能制造病毒危害电脑系统。从这种意义上讲,周鸿祎是有原罪的。解铃还需系铃人,3721无法卸载的问题最终还是被周鸿祎自己解决,他在离开雅虎之后,迅疾开发出了360安全卫士软件,可以彻底清除3721.

知错就改,善莫大焉?至此,我们也不应该对周鸿祎有太多的指责。周鸿祎在成立奇虎公司后,主要经营360安全卫士,后又发展成为专业的杀毒软件。令人眼前一亮的是,360杀毒软件不像其它任何杀毒软件那样,需要花钱才能使用,而是实现了真正的免费,相信它能够兑现“永久免费”的誓言。

360与腾讯QQ的战争好不热闹,虽然腾讯公司财大气粗,但在技术层面仍然无法与奇虎公司抗衡。其实,从奇虎公司推出360隐私保护器开始,绝大多数网民就已经站在了360的一边。在360咄咄逼人的气势之下,腾讯不再和360单打独斗,而是纠集了其它一些在平时口碑也不好的软件公司,企图对360进行围殴。

岂料,周鸿祎是来者不善,早就做好了各种准备,当360报告QQ黑名单之后,腾讯更是无言以对,虽然屡次发表声明,但不难看出,它早就已经理屈词穷了。在几天前,针对QQ私下偷窥用户隐私的情况,360推出“扣扣保镖”软件,可以有效阻止这种流氓行为。广大QQ用户无不为奇虎公司的此举拍手叫好,360可以说进一步赢得了网民们的支持。

腾讯QQ在与360鏖战1个多月后的今天,似乎已经被逼得走投无路了,于是在11月3日晚间发布“致广大QQ用户的一封信”,称决定将在装有360软件的电脑上停止运行QQ软件。对此,我不得不说,腾训公司的决策者太霸道,完全没有考虑到QQ用户的利益和感受,为了达到自己不可告人的目的,竟然出此下策。由此可见,马化腾等人不仅仅是霸道,而且有些弱智。如此这般,我想,会导致更多的人彻底抛弃QQ,并更加坚定地支持360.

360于10月29日发布的“扣扣保镖”,宣布全方位对QQ进行保护和加速,并屏蔽弹窗等广告。我也在第一时间下载了该软件,发现只要按照自己的喜好设置好,在使用QQ时,再也不会像以前那样,经常出现死机的状况,而且再也不用担心它会偷窥自己的隐私了。

腾讯回应称“扣扣保镖”系恶意外挂软件,将采取一切必要措施全力保障QQ软件的安全。事实上,很多人都感觉不到“扣扣保镖”有什么恶意,在下载和使用过程中电脑的运行反而比之前正常了。

针对腾讯停止在安装有360的电脑上停止运营QQ一事,360发布声明回应称,将尽快推出措施以保证360和QQ能同时正常使用,并称腾讯挟持用户。确实,腾讯的这一举动太不光彩了,自以为很多网民非用QQ不可,所以以此来要挟大家,实在是无耻至极。

360之所以要和腾讯QQ决一死战,我想,虽然不能说完全没有商业考量,但从现在的情况看,360即使有商业目的,也是建立在服务网民的基础之上的,所以,不管怎样,360得到广大网民的支持是理所当然的。

腾讯的一系列声明和公开信里面都存在很大一部分无中生有、恶意中伤360的内容,公道自在人心,钻到钱眼里去的腾讯公司,请保持应有的商业道德,不要在背离道义的路途上越走越远。

2010年11月3日

360工程师现场演示QQ、MSN隐私窥探对比

中华网论坛/10 月28日,360公司在北京宣布,通过微软的Process Monitor和360隐私保护器,发现了中国第一大客户端软件QQ在扫描用户硬盘时出现极其异常的行为。用户登录10分钟后,QQ软件即开始按照一个预置的“超级黑名单”扫描电脑开始菜单和桌面上的快捷方式。微软Process Monitor和360隐私保护器都显示,这个名单里共包含685款软件,用户能接触到的几乎所有互联网软件都纳入其中。

在“超级黑名单” 上,被QQ软件指定扫描软件包括了聊天类、游戏类、下载类、影音播放类、浏览器类、输入法类、网银类、证券类、网络电视类、邮件类、电子书类、系统工具类等在内的几乎所有个人软件,而互联网内知名软件如盛大游戏、搜狗输入法、迅雷、暴风等统统被“超级黑名单”一网打尽。

近期,360隐私保护器曝出腾讯“窥私门”事件。无数网民发现,QQ聊天工具在暗中密集扫描电脑硬盘、窥视用户的隐私文件,另两款聊天工具MSN和阿里旺旺则没有类似行为。随即有网友曝料称,早有人通过微软Process Monitor(进程监视工具)发现QQ窥私的秘密。

据悉,Process Monitor是微软旗下的Windows系统进程监视工具,能够对系统中的任何文件和注册表操作进行监视和记录,帮助用户判断某款软件是否存在“越轨” 行为。与360隐私保护器相比,Process Monitor采用了类似的原理,但是监测对象更广泛,适合具备一定电脑知识的用户使用。

笔者下载安装了最新的Process Monitor 2.93版,并开启QQ、MSN、阿里旺旺、飞信等聊天工具进行对比测试。在运行这些软件后,既不点击软件面板上的任何按钮,也不进行任何操作,以此判断它们有没有在后台悄悄“翻看”用户的隐私文件。

Process Monitor监测记录表明,QQ不仅会自动访问许多与聊天无关的程序和文档,例如“我的文档”等敏感位置,测试当天的上网记录也没能幸免。随后,QQ还会产生大量网络通讯,很可能是将数据上传到腾讯服务器。短短10分钟内,它访问的无关文件和网络通讯数量多达近万项!MSN等其它聊天工具的行为则要规矩得多,只是访问了自身文件和必要的系统文件。

Process Monitor验证:自动访问用户上网记录等隐私数据,并进行网络通讯

经验证,QQ偷偷访问的隐私信息几乎覆盖了用户上网的一举一动,包括看过哪些网页、装了哪些软件、电脑桌面上有哪些文件、所有Office文档、甚至电脑登陆所有网站、博客、邮箱的登陆信息cookies缓存文件,完全在QQ的监控范围之内。

鉴于Process Monitor是微软提供的工具,其验证结果无疑非常客观、准确。读者可参考以下步骤自行操作,亲眼看看QQ对你隐私的掌握是不是已经到了无孔不入的地步:

1、访问 下载并安装Process Monitor v2.93;

2、运行Process Monitor,在Filter菜单中设置监测过滤条件,包括:

1) Process name is qq.exe, Include (监测并记录QQ进程的活动)

2) Path contains tencent, Exclude (排除QQ访问自身文件的活动)

3) Path begins with C:windows, Exclude (排除QQ访问系统文件的活动)

3、在软件界面中选择Show File System Activity(QQ进程访问的文件),去除对注册表的监测显示,让监测结果更加直观。

360也有问题!惊天后门曝光:“盗梦盒子”重现江湖

电脑商情在线/“360扣扣保镖”终于上线,周鸿祎教主终于图穷匕见。这可能就是传说中的“盗梦盒子”,但由于信息泄露的原因,早产了大约10天。

且不用再纠缠这个扣扣保镖是否非法外挂,不用跟360玩文字游戏了,直接说吧:“扣扣保镖”的代码背后,民间高手发现了一个不仅中国互联网、甚至全球商业史上都从未有过的惊天阴谋。

很黑很暴力。不会令你失望的,接着看。

第一层:内置后门,用户电脑变“肉鸡”

高手拆招发现:360扣扣保镖在某模块(QGuard.dll)中提供了一个调用应用层底层模块强制删除文件的接口。该接口具有360数字签名,同时未做权限限制。

您听不明白?好吧,说简单点,就是这个东西可被利用来突破所有的安全软件防护,是一个“超级后门”!

解释下后门,是指那些绕过安全控制访问程序或系统的方法。与“漏洞”不同,漏洞是程序设计缺陷导致,而后门是开发者或黑客故意在用户电脑中开设,以便随时进出及控制用户电脑。此前在360与瑞星一战中,瑞星就发现360程序藏有后门;360百般否认,直到最后才承认:这就是个后门!

开设后门的目的显而易见:在任何情况下,360都可以通过这个软件来控制用户电脑,包括安装、删除指定软件,上传、下载任何程序或数据文件,或利用来攻击网络上的其它计算机等。附带,该后门还可能被其它黑客利用,成为名副其实的“肉鸡”。

肉鸡。就是想让你的电脑干嘛就干嘛,想要拿什么就拿什么。而且,你全不知情。

第二层:埋设地雷,随时切断QQ安全防护升级通道

高手再拆招:360还通过扣扣保镖预埋类似病毒的逻辑,强行切断QQ软件的正常升级,并阻止QQ进行自我修复。360随时可以通过其“云”技术直接激活该攻击代码,强行中断QQ的升级过程。即使用户发现 QQ软件被恶意破坏,也因为被360绑架而无法通过网络通道向腾讯求助。发现这段代码的网友表示:“作为安全软件的360竟然使用木马病毒的手段来扼杀对手,将成为中国互联网发展史上最耻辱的一页。”

第三层:伪造QQ掉线,骗取6亿用户隐私

这个就连高手都觉得震惊了!而且是真的!

360扣扣保镖中还预埋了一个可怕骗局。解析代码发现,360可通过其云端操作向扣扣保镖下发指令,使其弹出“QQ断网”的窗口,要求用户将所有资料“备份”到360的服务器。并且,该窗口将完全模拟QQ提示窗,朋友您上当受骗的可能性极大!

所谓“备份”,就是诱骗用户将您的所有资料上传到360服务器。但高手认为:这可能一个幌子,360实际上已经主动获取了这些信息,这个诱骗的目的:只是为了让整个窃取过程显得象是“用户主动操作”。

呵呵,非常巧妙,天才!

网友感慨,周鸿祎在3721流氓时代的死党、现在的360总裁齐向东此前接受媒体采访时说,“即使公司要倒闭了,卖用户资料也能发两个月工资”。原来是这个意思!

此前有内幕人士透露,360早在半年前就开始盘算如何盗取QQ用户的隐私,后因其盗取行为被腾讯的技术专家拦截,偷窃计划破产。此次,360通过制造木马病毒诱骗QQ用户隐私,便是最直接证据。

高潮来了:还原“盗梦盒子”

几乎是在“360隐私保护器”出炉同时,已经有接近360核心员工的人士披露过一个绝密计划的存在:360正酝酿的新产品必将掀起一场血雨腥风,这款产品的内部名称叫“盗梦盒子”。

据说与近期流行的进口大片《盗梦空间》有关。据说周鸿祎很喜欢这部电影哦。

这款产品在当时就已经初步成型,可以看成是360“保管箱”的一个终极版本。最初以保管箱形式推广的原因是:当时360才刚洗白,刚刚摆脱流氓软件名号的阴影,还需要取得用户信任,其次,技术演练还需要一定时间。毕竟,这可是个前无古人的大工程。

与其前辈保险箱相比,盗梦盒子当然更胜一筹:对用户所有网络连接具有至高无上的权利!用户的任何网络交互行为,都必须经由这个盗梦盒子进行,并接受360的 “安全检查”。简而言之,就象我们在机场安检时行李必须经过的X光扫描,所不同的是,这个盒子归360所有,“安全”标准由360来定,由360来决定是否放行。

明白了吧!

如此一来,用户传输的所有信息都在360监控之下。不要说关系链了,想要的任何东西都如同探囊取物一般。该内部人员称,盗梦盒子的战略价值远远高于IM本身,这才是真正密谋的惊天大作。

对于为什么盒子出来以后只控制QQ,有人认为是早产的原因。但更有人倾向于认为,对360来说,控制QQ就控制了一切。远交近攻嘛,老周可是互联网里的“战争之王”。

周鸿祎老师完美演出

在对腾讯长达一个多月的口水战中,360一切抛头露面的事情都由副手齐向东代劳。而周鸿祎则一反常态,不再连篇累牍地攻击对方,而是频频出席各种媒体场合,分享创业经验,仿佛闲云野鹤。他说“与腾讯的争斗只是件小事”。

了解了360真正的计划之后,那么这场争斗的确是“小事”。因为周鸿祎显然不会甘心当保镖,他真正的“理想”是窃取腾讯庞大的用户资源,另立山头。360扣扣保镖正是承担这一任务的“超级大盗”。

360 公司从创业之始就口水不断,仅最近一年就惹上瑞星、金山、百度、腾讯等一系列不正当竞争诉讼官司。很多业内人士或明或暗的指周鸿祎是“流氓”、“疯狗”,对此周在接受媒体采访时说,“我不是疯狗,我觉得我们是250”。周鸿祎欣然接受250的称呼,因为他觉得250+110=360,这正是他喜欢的角色 –网络警察。包藏祸心的假警察。

业内高手瞬雨在博客中说,“在周鸿祎之前,我们没有看到流氓软件的存在和泛滥呢?周鸿祎却利用插件的机会去欺骗用户、绑架用户。3721揭开了流氓软件的序幕,创造了一个本不存在、也不应该存在的流氓软件的历史,并且为人类的词汇表增添了‘流氓软件’一词。”

但是,3721所创造的历史还在延续,但现在360要创造的是一段全新历史,不仅是流氓软件,也不仅是非法外挂,更是人类商业文明史中前所未有的、明目张胆的盗窃行为。倘若这样的行为不能及时受到法律制裁,中国互联网将彻底陷入一片黑暗。记住,不仅是这些互联网公司的黑暗,而最终是用户您的黑暗。

周老师,擅长“立地成佛”

周鸿祎之前,中国没有流氓软件产业。中国首款流氓软件3721是周鸿祎的杰作。但在出走雅虎后,他立刻就向3721举起屠刀,并因此“立地成佛”。

不久前接受采访时,周鸿祎不无感慨地回忆起3721,认为“3721犯了一些错误,虽然它并没有像流氓软件那么恶劣,但是确实也是被抹了很多黑,这是我心里上很沉重的一点。”

周说自己是个有价值观的人。在开发3721的时候,显然没有把它当成流氓软件;杀它的时候,为了树立自己大义灭亲的形象,又费尽心机给它戴上流氓软件的帽子,所谓“抹黑3721”的人不是别人,正是周鸿祎老师自己嘛。现在盖棺定论,竟又流露出舔犊之情。这是何等错乱的“价值观”?我有点晕。

但是,这个路径倒也能帮助我们演绎出周鸿祎的二度轮回。

扣扣保镖有两种极端前景:一是阴谋得逞,即企鹅溃败。这并非完全不可能发生,一旦发生,360将在中国互联网实现复辟,不光是它的反对者,所有今天力挺 360的公司,无论是新浪、搜狐、网易还是人人、4399,都将被碾成肉泥。想想希特勒对英国、大日本对美国在二战中干的事情吧。

另一种可能是360失败。在其疯狂公关和威胁媒体中,360的信誉已经危如累卵。只要再加一点力,其数年维护起来的“佛”像将轰然倒塌。但另一方面,360安全卫士、360扣扣保镖及其全系列产品将在用户电脑中成为无法清除的僵尸。

而最精彩的是:周鸿祎极有可能会再开发出一款产品,专门卸载这个僵尸,以便他再一次举起屠刀,立地成佛。