從360的暗藏機關(guān)看當今互聯(lián)網(wǎng)界最大謊言

一、我以為周鴻祎變好了

二、360防火墻的貓膩

三、邀功的360安全衛士

四、360攔截的貓膩和“云”的笑話(huà)

六、360的可能贏(yíng)利前景

七、動(dòng)物可以改變進(jìn)食的習慣嗎







一、我以為周鴻祎變好了



周鴻祎，這個(gè)名字在中國互聯(lián)網(wǎng)界幾乎可以說(shuō)是如日中天，曾經(jīng)有人說(shuō)他是流氓，也有人說(shuō)他是特立獨行�？傊�，是一個(gè)很有個(gè)性的成功人士。雖然周鴻祎也是西安交通大學(xué)畢業(yè)的。不過(guò)遠比徽劍成功的多得多，實(shí)在是讓徽劍敬仰的少數人之一。讓我們來(lái)看看周鴻祎先生的介紹。



“1998年10月周鴻祎先生辭去方正集團職務(wù)，創(chuàng )辦3721公司。3721公司開(kāi)創(chuàng )了中文上網(wǎng)服務(wù)，也最先開(kāi)創(chuàng )了把互聯(lián)網(wǎng)與軟件結合起來(lái)推廣的模式 ”==================也就是利用WINDOWS操作系統漏洞，采用病毒傳播的方式，推廣的瀏覽器插件。



“2003年11月雅虎公司正式購并3721公司。2004年3月，周鴻祎先生正式就任雅虎中國區總裁，在一年半的時(shí)間里接連推出“一搜網(wǎng)”、1G免費郵箱、搜索競價(jià)等多種互聯(lián)網(wǎng)業(yè)務(wù)；”======================嗯，這些項目好像沒(méi)一個(gè)成功的。



“2005年8月 周鴻祎先生在執掌雅虎中國18個(gè)月之后功成身退，以投資合伙人的身份正式加盟IDG VC，希望藉多年來(lái)在中國本土市場(chǎng)摸爬滾打的經(jīng)驗，幫助國內眾多的中小企業(yè)獲得快速發(fā)展的機會(huì )，從而推動(dòng)整個(gè)行業(yè)的發(fā)展；”====================功成身退恐怕有點(diǎn)勉強，業(yè)內都知道，周鴻祎是被楊致遠趕走的，因為周鴻祎用雅虎的資源來(lái)發(fā)展自己的產(chǎn)品。



“2006年3月周鴻祎出任奇虎公司董事長(cháng)，致力于打造新一代的互聯(lián)網(wǎng)創(chuàng )新公司，先后推出了奇虎網(wǎng)、360安全衛士和奇酷網(wǎng)、UM社區營(yíng)銷(xiāo)等多項互聯(lián)網(wǎng)業(yè)務(wù)。其中，360 安全衛士是奇虎公司周鴻祎先生帶領(lǐng)360團隊開(kāi)創(chuàng )的國內第一款免費網(wǎng)絡(luò )安全軟件，這種把互聯(lián)網(wǎng)和安全軟件結合起來(lái)的新模式，引發(fā)了互聯(lián)網(wǎng)領(lǐng)域的又一次創(chuàng )新和革命；”=================唉，一個(gè)靠流氓軟件獲得大桶大桶金子的人，轉身就變成道德無(wú)比高尚的人了。





“2008年3月周鴻祎先生任奇虎公司董事長(cháng)期間，把原奇虎公司旗下產(chǎn)品360安全衛士剝離出來(lái)，打造成獨立公司。這是360安全衛士正式進(jìn)軍安全領(lǐng)域向“木馬”宣戰的標志。國內安全市場(chǎng)的格局因此發(fā)生了變化。目前，周鴻祎先生兼任奇虎公司與360公司董事長(cháng)；”==============本來(lái)徽劍我都以為周鴻祎先生真的從良了。



二、360防火墻的貓膩



曾經(jīng)徽劍也跟很多人一樣，在自己的電腦上安裝了360安全衛士，也推薦給別人使用。不過(guò)徽劍經(jīng)常對自己電腦很郁悶，一次次硬件升級換代，感覺(jué)電腦總是不快，在一次無(wú)意中的給電腦安裝系統時(shí)，發(fā)現問(wèn)題了。我是先裝好系統和很多應用軟件后，因為要辦事，就先用了下電腦，過(guò)了幾天才安裝360安全衛士，結果發(fā)現，安裝后很多網(wǎng)絡(luò )軟件的速度明顯下降。特別是瀏覽器。引起了疑問(wèn)后，徽劍就認真做了測試，發(fā)現很大的問(wèn)題。



徽劍在三臺不同電腦上，通過(guò)不同網(wǎng)絡(luò )上網(wǎng)，在XP、WIN7下認真統計了IE6、IE8、谷歌、火狐、遨游、搜狗、360瀏覽器等幾種常見(jiàn)的瀏覽器。結果發(fā)現，當在啟動(dòng)了360安全衛士后，IE6、IE8、谷歌、火狐、遨游、搜狗的速度都有明顯下降，本來(lái)一想，啟動(dòng)了防火墻嘛，因為防火墻要按照規則來(lái)過(guò)濾數據包，導致一些延遲也正常啊。



不過(guò)接下來(lái)測試360瀏覽器就令徽劍大跌眼鏡了。當電腦上沒(méi)有啟動(dòng)360安全衛士的時(shí)候，360瀏覽器速度只能說(shuō)是中等，當電腦上啟動(dòng)360安全衛士之后，360瀏覽器速度變成了最快的了�？吹竭@個(gè)結果，徽劍第一反應是360安全衛士能夠加速360瀏覽器的訪(fǎng)問(wèn)速度。又一想不對啊，360安全衛士過(guò)濾網(wǎng)絡(luò )數據包應該是針對所有的網(wǎng)絡(luò )數據的啊。不應該出現有的程序快的現象啊。



于是徽劍就有意識做了一個(gè)簡(jiǎn)單測試，在網(wǎng)上放了個(gè)有點(diǎn)老的危險代碼的網(wǎng)頁(yè)，然后在前面說(shuō)的幾種環(huán)境下用這些瀏覽器去訪(fǎng)問(wèn)這個(gè)網(wǎng)頁(yè)，結果令徽劍目瞪口呆了。在啟動(dòng)360安全衛士情況下，其他瀏覽器都訪(fǎng)問(wèn)不了這個(gè)危險代碼的網(wǎng)頁(yè)，應該是像正常防火墻那樣被過(guò)濾了。但是360瀏覽器確可以直接訪(fǎng)問(wèn)，在其運行的內存區域，徽劍用工具成功捕捉到危險代碼。



這樣一來(lái)，真相大白了。就是只要你的電腦上裝360安全衛士，那么當你的其他瀏覽器去訪(fǎng)問(wèn)外網(wǎng)時(shí)，360安全衛士都會(huì )“盡職盡責”去審查、過(guò)濾數據包。而一旦是360瀏覽器訪(fǎng)問(wèn)時(shí)，360安全衛士就會(huì )“一路放行”，從而給用戶(hù)造成一個(gè)假象，那就是360瀏覽器速度是最快的。



看到這里，想信很多人都會(huì )像徽劍一樣，感覺(jué)到被徹頭徹尾的被騙了，



也許有人說(shuō)，這樣看來(lái)360防火墻還是有點(diǎn)用的，只要你不是用360瀏覽器�；談υ诤竺鏁�(huì )告訴你，這點(diǎn)也扯淡。



三、邀功的360安全衛士



說(shuō)到360安全衛士，或許有人會(huì )說(shuō)，即便360為了推廣他的瀏覽器，做了手腳，但是360安全衛士還是很有用的啊。那么徽劍又要告訴你，這種觀(guān)點(diǎn)基本上是錯的。



徽劍在三臺電腦上做了測試，三臺電腦上分別裝了卡巴斯基、諾頓、比特梵德，全部是正版（或者有效期的測試版）。應該說(shuō)這三款殺毒軟件是具有代表性。同樣筆者也在這三臺電腦上裝了360安全衛士。結果發(fā)現很大貓膩。



相信大家用過(guò)360安全衛士的有經(jīng)驗，每次啟動(dòng)所謂的聊天工具等時(shí)候，360都會(huì )冒出來(lái)“運行”“查殺木馬”。很多人還會(huì )很感動(dòng)，360能夠幫我們阻止“木馬”的“騷擾”耶。今天徽劍在這里要告訴你，這事純屬扯淡。



所謂的啟動(dòng)時(shí)查殺木馬，要知道所有的殺毒軟件在啟動(dòng)后，都會(huì )自動(dòng)監控內存和系統重要文件，但是這些殺毒軟件都是在系統中運行，而且是后臺運行，除了在桌面右下角顯示個(gè)圖標外，不會(huì )再顯示什么。最絕的是360這個(gè)“查殺”是公開(kāi)“亮相”，惟恐別人不知道360在“查殺木馬”。



這里其實(shí)很巧妙，刷了個(gè)手段，就是讓那些菜鳥(niǎo)用戶(hù)以為360在幫他們查殺木馬，而他們不知道，其實(shí)系統里面的“木馬”早就讓那些殺毒軟件給清理了。



特別搞笑的是，如果你啟動(dòng)幾次不同的聊天之類(lèi)軟件，比如QQ、阿里旺旺、MSN等，每啟動(dòng)一次，360的“殺木馬”行為都會(huì )發(fā)生一次。這里就搞笑了，難道說(shuō)360查殺木馬一次殺不完？



有過(guò)編程經(jīng)驗的人士都知道，啟動(dòng)圖形界面會(huì )占用很大的系統資源，而且還會(huì )對用戶(hù)的行為造成干擾。殺毒軟件之所以平時(shí)在系統后臺運行，一來(lái)是減少圖形界面運行占用的資源，二來(lái)也是減少對用戶(hù)的騷擾。這樣做，已經(jīng)成為了一種慣例。



360現在做的不但是沒(méi)有意義（因為啟動(dòng)時(shí)已經(jīng)殺過(guò)毒），而且還又占資源（啟動(dòng)圖形界面、每次都查殺一遍）、影響用戶(hù)對其他軟件體驗（拖慢登陸速度）。唯一的好處就是，在菜鳥(niǎo)用戶(hù)面前顯擺了一次：“我360安全衛士在辛苦的干活”。



當然360某些功能比如系統補漏洞之類(lèi)還是有些用處的，但是這些早就在其他軟件中集成過(guò)。



四、360攔截的貓膩和“云”的笑話(huà)



從前面可以看到360攔截有太多的貓膩，那么讓徽劍再告訴你一些吧。



“360安全瀏覽器擁有全國最大的惡意網(wǎng)址庫，采用惡意網(wǎng)址攔截技術(shù)，可自動(dòng)攔截掛馬、欺詐、網(wǎng)銀仿冒等惡意網(wǎng)址�！泵靼撞�？360說(shuō)你網(wǎng)站可靠才行，否則就把你的網(wǎng)站給攔截了。那么什么叫惡意網(wǎng)址？這個(gè)由誰(shuí)來(lái)確定？難道由一家以盈利為目的的公司來(lái)決定，您不覺(jué)得好笑嗎？請大家注意，既然360的安全衛士功能那么好，那么要360殺毒做什么？既然360安全衛士可以“最先進(jìn)”查殺各種木馬？那么360安全瀏覽器攔截網(wǎng)址不就是脫褲子放屁，多此一舉嗎？



我們都知道，注冊一個(gè)網(wǎng)址很容易，雖然現在國內比較麻煩，但是去國外注冊也很簡(jiǎn)單吧？買(mǎi)個(gè)域名，買(mǎi)個(gè)空間也就是一兩百塊錢(qián)。那么徽劍就要問(wèn)下360了，既然新的網(wǎng)址不斷大量出現，這些新網(wǎng)址不大可能第一時(shí)間被識別“惡意”吧？





再看看“360安全瀏覽器獨創(chuàng )沙箱技術(shù)，在隔離模式即使訪(fǎng)問(wèn)木馬也不會(huì )感染�！闭娴膯�？對所謂的沙箱技術(shù)（其實(shí)就是虛擬機）了解的人都會(huì )清楚，虛擬機會(huì )在運行時(shí)跟系統照樣有交互行為，舉個(gè)簡(jiǎn)單例子，用戶(hù)在鍵盤(pán)上對網(wǎng)頁(yè)的所有操作如輸入密碼等，必然要通過(guò)虛擬機系統，傳遞到虛擬機運行下的各種程序。這時(shí)假如有木馬被下載，在虛擬機里面運行，表面看似乎不危害系統，但是用戶(hù)對網(wǎng)頁(yè)的操作照樣可以被木馬獲取，而且這時(shí)，由于虛擬機系統隔離了本來(lái)電腦上的殺毒軟件。也就是說(shuō)，木馬是可以自由自在的運行，相反還加大了危害的可能。



周鴻祎的“云”安全也是忽悠。

“目前木馬威脅之大已遠超病毒，360安全衛士運用云安全技術(shù)，在殺木馬、打補丁、保護隱私、保護網(wǎng)銀和游戲的帳號密碼安全、防止電腦變肉雞等方面表現出色，被譽(yù)為“防范木馬的第一選擇”�！边@個(gè)是最扯淡的“云安全”。





曾幾何時(shí)，“云**”非常流行了，啥東西都來(lái)個(gè)“云”，于是乎，360也“云”起來(lái)了，還到處宣傳。乍一看很新潮的�？上�，在徽劍這個(gè)曾經(jīng)搞過(guò)技術(shù)（現在還弄個(gè)皮包公司在搞沾安全邊的應用）的人看來(lái)，其他的啥都可以“云”，唯獨殺毒、查木馬不能“云”，因為在“云”環(huán)境下，客戶(hù)機（即用戶(hù)電腦）是把最核心的判斷等功能交給“云”（即服務(wù)器端），假如從客戶(hù)機到“云”中間出了問(wèn)題的話(huà)，比如用戶(hù)的電腦不能上網(wǎng)，甚至是360的服務(wù)器出了問(wèn)題，也許是360的服務(wù)器被屏蔽等等，那么這個(gè)時(shí)候如何“云”？









六、360的可能贏(yíng)利前景



讓我們來(lái)看看360可能的盈利前景。更多盈利方式恕徽劍能力有限，尚不能看到360的太多布局，不過(guò)還是找出了一點(diǎn)點(diǎn)，讓大家欣賞下。



“360軟件安全認證——360軟件安全認證是面向廣大軟件開(kāi)發(fā)商提供的一項免費檢測服務(wù)。經(jīng)檢測不含“惡意代碼”的軟件將頒發(fā)安全認證證書(shū)。軟件開(kāi)發(fā)商加盟安全認證，能獲得如下收益：·360將證明您的軟件不含惡意代碼——用戶(hù)放心·將被加入到360安全體系進(jìn)行保護——防止誤報·將獲得“360安全認證”電子證書(shū)——推廣有力 ”



這是360宣傳材料的原話(huà)，我們來(lái)做個(gè)文字分析，很好玩的。



“360軟件安全認證是面向廣大軟件開(kāi)發(fā)商提供的一項免費檢測服務(wù)�！�============是永久免費，還是暫時(shí)呢？要知道，檢測是要人工花成本的。就算一套軟件全面檢測一名工作人員花費一天吧，這應該是最基本的，這樣一個(gè)檢測人員一年可以檢測兩百多套軟件。全國每年開(kāi)發(fā)出來(lái)幾十萬(wàn)套各種軟件，差不多要幾千名檢測工作人員吧。按照北京的一般工資，就算3-5萬(wàn)一年的工資，360一年要開(kāi)銷(xiāo)幾個(gè)億的費用啊。周鴻祎真是大公無(wú)私啊。



“經(jīng)檢測不含“惡意代碼”的軟件將頒發(fā)安全認證證書(shū)�！�===============啥叫“惡意代碼”呢？比如說(shuō)某個(gè)軟件有自動(dòng)讀取電腦文件的行為，算不算“惡意代碼”？比如某個(gè)軟件會(huì )在運行時(shí)連接遠程服務(wù)器，算不算“惡意代碼”？實(shí)際上木馬軟件的各種動(dòng)作，都可能或多或少在正常軟件出現。



“軟件開(kāi)發(fā)商加盟安全認證，能獲得如下收益”===========這個(gè)“加盟”和“收益”用的太好了，360免費的行為，軟件開(kāi)發(fā)商可以獲得“收益”。不明白“收益”啥意思可以去查下詞典。



“360將證明您的軟件不含惡意代碼——用戶(hù)放心”===========換句話(huà)說(shuō)“360（如果不）證明您的軟件不含惡意代碼——用戶(hù)（不）放心”。這是否是種赤裸裸的敲詐呢？



“將被加入到360安全體系進(jìn)行保護——防止誤報”============聽(tīng)清楚了，不站到360一邊，就不能“防止誤報”了吧？





“將獲得“360安全認證”電子證書(shū)——推廣有力”============還是那句話(huà)啊，360免費為廣大開(kāi)發(fā)者無(wú)私奉獻啊。



換句話(huà)說(shuō)，只要在安裝時(shí)360說(shuō)你的軟件有“可能有問(wèn)題”，比如來(lái)個(gè)“可能存在風(fēng)險”，相信這樣一來(lái)就有大把的用戶(hù)不敢使用了吧？



現在軟件網(wǎng)絡(luò )化越來(lái)越普遍，也就是說(shuō)，用戶(hù)現在很難找出哪個(gè)軟件在使用時(shí)不會(huì )出現連接互聯(lián)網(wǎng)的情況了。這個(gè)時(shí)候，360來(lái)個(gè)“某某軟件有可疑的網(wǎng)絡(luò )連接”、“XX軟件在對發(fā)送可疑數據包”，相信也會(huì )有很多菜鳥(niǎo)用戶(hù)被嚇怕了？



明白了沒(méi)有，只要用戶(hù)電腦上裝了360安全衛士，你就隨時(shí)可能被所謂的“危險警告”。也就是說(shuō)，只要360說(shuō)你“可能存在風(fēng)險”，對于開(kāi)發(fā)者來(lái)說(shuō)，他辛辛苦苦做的軟件，就會(huì )少了一大批安裝量。



想解決這個(gè)問(wèn)題嗎？請找奇虎公司。如何解決嗎？得奇虎公司說(shuō)了算，明白不？









七、動(dòng)物可以改變進(jìn)食的習慣嗎



江山易改本性難移，動(dòng)物可以改變進(jìn)食的習慣嗎？



你信不？



曾經(jīng)我信過(guò)，但是最后發(fā)現，我錯了。



你呢？

你說(shuō)的話(huà)多數是對的，我決定追隨你。。把360瀏覽器打入冷宮，也不用他的殺毒軟件。。。恩，就這樣辦

360騙子軟件，早不用早消停！支持樓主說(shuō)的。

周鴻祎要是能變好，母雞也會(huì )下單了，哈哈，堅決不用360！

呵呵  好帖 又長(cháng)知識了

360就是說(shuō)的比做的好，說(shuō)的天花亂墜，實(shí)際上是一無(wú)是處。

不好意思 我只用360的軟件管家下軟件而已

做為一個(gè)專(zhuān)業(yè)的技術(shù)人員，我對無(wú)知槍手的表示佩服

這文章水準太低，不會(huì )有人看的

我看這人不是什么好東西，有種，自己整一個(gè)完美的呀

一、本人用過(guò)很多瀏覽器，樓主說(shuō)的360防火墻的“貓膩”根本不存在，實(shí)際情況是360瀏覽器比其它瀏覽器安全，而且速度也很快。

二、“邀功的360安全衛士”很不靠譜，真正的用戶(hù)需求是明示用戶(hù)，一個(gè)安全軟件如果做了什么操作用戶(hù)都不知情，那才是最可怕的。360安全衛士這點(diǎn)做得很人性化，也符合大家的需求，他要告訴你，讓用戶(hù)自己選擇，這是尊重用戶(hù)。

三、樓主對云安全的理解太膚淺了。云的概念本來(lái)就是在線(xiàn)的一種處理方式，360的云查殺非常強大，我在所有黑客技術(shù)論壇里見(jiàn)得最多的就是黑客們討論如何過(guò)360的云查殺，因為，根本過(guò)不了。


四、360的贏(yíng)利在《360安全白皮書(shū)》里已經(jīng)公布過(guò)了，這個(gè)所謂的軟件認證其實(shí)是幫360減少軟件安裝包收集的工作量，讓軟件廠(chǎng)商和安全廠(chǎng)商溝通更加便捷的一種方式，所有的安全廠(chǎng)商都有這個(gè)渠道，要靠這個(gè)掙錢(qián)純屬扯淡。
                       

不管別人怎么說(shuō)，360不是一直在進(jìn)步創(chuàng )新嗎？競爭只能讓360越做越好。

呵呵  360 就沒(méi)有用過(guò)