正文内容 评论(0

方舟子再揭短:国外媒体曾曝光360浏览器补丁门
2012-10-10 16:44:54  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

10月9日,方舟子在搜狐微博上称,360浏览器已被媒体揭露一点都不安全,会悄悄收集用户的隐私资料,建议“像司马南这样的敏感人物尤其要注意上网安全,尤其对做‘流氓软件’起家的人搞出来的东西要警惕”。对于方舟子的提醒,司马南9日在新浪微博上表示,已将360浏览器“下岗”,并质疑360手机用户隐私资料的行为无人监管。

10月10日,方舟子再次对360浏览器进行揭短。他爆料称,今年8月国外网站指控360杀毒软件向用户假报微软系统有漏洞,然后把360浏览器伪装成微软补丁(文件名模仿微软补丁文件名)误导用户安装360浏览器,“这种做法和安装‘流氓软件’有何区别?”还附上了国外网站对此事的分析:http://t.itc.cn/GqFsj

(中文翻译版本:http://news.mydrivers.com/1/236/236551.htm

方舟子再质疑360浏览器

实际上,该网站对360浏览器伪装成微软补丁一事还另外撰文进行了分析:http://seekingalpha.com/article/807811-qihoo-360-fakes-a-microsoft-security-patch,下面也附上中文翻译:

奇虎360伪造微软安全补丁

作者:马特·贝瑞(Matt Berry)

奇虎360科技有限公司最近成了新闻焦点。来看看最新的奇虎丑闻是怎么回事。有一篇题为《奇虎360谎报Windows系统漏洞 强制安装360浏览器》的报道,情况如下:

“有用户在微博上留下截图证据,直指360安全卫士谎称Windows系统存在安全漏洞,建议用户升级补丁。而升级完成之后,发现“补丁”原来就是360浏览器。据了解,360安全卫士推出的用户专用补丁,称可以弥补Windows系统安全漏洞,但是打完补丁之后,该补丁立刻变身360浏览器。”

以下是很多相关文章中附带的一张截图。(我特意添加了谷歌翻译的英文内容,并用橙色线标出了关键内容。顺便说一下,这是我找到的分辨率最好的截图。)

方舟子再质疑360浏览器

我已经直接体验过此事。看过相关博客和文章后,我找到了这些补丁的网址,并从奇虎360的官网上下载了下来。在撰写本文时,我仍然可以下载这些补丁。我把链接贴在这里,但需要警告一下,该公司曾经被控给用户装“后门”。

以下为链接:

http://dlleak6.360safe.com/leak/ty/Windows-KB360018-v4-x86.exe

http://dlleak.360safe.com/leak/ty/Windows-KB360018-v7-x86.exe

这些文件可能已经被删除,或者在本文发表后,可能禁止公众访问。再次强调,我不是推荐这些文件,只是将其作为造假的证据展示给大家。

先来看一下,哪些文件来自微软,哪些来自奇虎360。

方舟子再质疑360浏览器

这些都是从奇虎的360safe.com,或者360.cn网站上下载的,且均由奇虎360开发。

方舟子再质疑360浏览器

要查看上图中的System Explorer页面,可以访问http://systemexplorer.net/filereviews.php?fid=12521841&sei=1。

在下面这张图中,你可以看到左边是一个指向360浏览器的快捷键,中间是指向微软浏览器的,最后一个则是奇虎假冒的微软“安全补丁”。请注意,最后一个图标更接近微软的图标,而非奇虎的图标。

方舟子再质疑360浏览器

除了使用微软的图标和颜色外,奇虎的伪补丁还利用了文件的命名惯例。

上述报道称:“据使用后的用户举证,360浏览器在该补丁下载后,名字改成了‘Windows-KB360018-v7-x86.exe’,和微软补丁的名字看上去十分相似。”

以下两个文件名中,第一个是奇虎的,第二个是微软的。

方舟子再质疑360浏览器

Windows显然指的是微软最著名的产品,KB表示的是“Knowledge Base”(知识库)。也就是说,用户可以前往微软的Knowledge Base,使用文件名中的号码获取更多信息。

我邀请读者试着寻找Windows KB360018。如果在微软的Knowledge Base中没有KB360018,那就可以肯定奇虎360是为了利用微软的名号增强软件的可信度。

回到奇虎安全卫士的截屏来。你或许注意到列表中还有其他一些补丁。其中一个补丁的序列号是2728973。这个补丁的确可以在微软的网站中查到。

我专门查过。现在,有趣的事情发生了,要么是奇虎团队的人很有幽默感,要么就是这个巧合太有讽刺性:微软对KB2728973的描述信息是:“微软安全公告:未经授权的数字证书可能允许欺骗。”微软关于“欺骗”的警告就摆在一个伪补丁旁边!

可以直接访问http://support.microsoft.com/kb/2728973了解微软Knowledge Base中关于#2728973的详情。

方舟子再质疑360浏览器

所以,通过常识即可判断奇虎伪造了一个微软补丁。但可以理解的是,有些用户会感到困惑。以下是一条来自奇虎360官方论坛的评论:“我用360打补丁,打完补丁后想保存补丁文件,可惜误操作导致补丁文件丢失,没办法只好到微软下载中心去下载,可是找遍整个微软下载中心都无法找到该补丁的下载地址,请问360官方可以提供该补丁的下载地址吗?谢谢!!”

以下是翻译成英文后的版本:

方舟子再质疑360浏览器

奇虎的诡计曝光了,并且在博客圈广为流传。上文的报道中写道:“近日,奇虎360再次被曝出存在针对用户的恶意欺诈行为,在微博上引起巨大反响。”

以下则是来自微博的讨论截图(经过谷歌翻译后的版本):

方舟子再质疑360浏览器

这种微博还有很多,到新浪微博搜索“360018”即可了解,而且截屏非常流行。可以访问http://ww2.sinaimg.cn/large/7428daf6gw1dvg4xekw68j.jpg,查看一张非常流行的截屏。很多截屏都被媒体广泛转载。

有人甚至专门制作了一段“补丁”安装过程的视频,网址为http://v.qq.com/boke/page/y/8/i/y010208ss8i.html。

我好奇有多少没有经验的用户误以为自己不仅安装了一个微软补丁,甚至误认为安装了一款升级版的微软浏览器?!

方舟子再质疑360浏览器
图为微软浏览器与360浏览器的图标

微软对此事有何看法?中国的新闻报道显示,微软正在调查此事,但目前还没有发表任何评论。(可以去百度搜索关键词“360假冒发布系统补丁微软官方或将”,即可了解相关信息。)以下是answers.microsoft.com社区的回复:“由最近的新闻您可能已经了解到了,这个更新是360以微软KB的名义发布的360浏览器的安装的伪更新,并不是微软发布的,相关事宜正在进一步(调查)当中。建议您可以按需选择。”

难道奇虎和微软之间关于IE6的转换有什么特别安排?

有一个名叫Huan Ren的奇虎360员工在接受在线访谈时说:“奇虎360与微软合作将Windows XP的默认浏览器从IE6升级到IE8。”

但倘若如此,为什么不在属性和数字签名中同时使用微软和奇虎的名字?为什么要把图标弄得跟劣质的截屏一样?

方舟子再质疑360浏览器

需要强调的是,如果有黑客想要假借微软的名义迫使用户从IE6转用他自己的浏览器,为什么不1)复制微软的图标和1)文件命名惯例(辅以Knowledge Base序列号),然后采取关键的一步:3)吓唬用户。告诉他们情况很危急。

以下内容摘自Zdnet.com.cn:“根据360安全卫士的提醒,用户电脑存在‘高危漏洞’,需安装一款名为KB360018的‘IE6内核升级补丁’,并特别提示‘请勿中途停止修复’。用户按照提示进行升级后,将强制安装360旗下安全浏览器。”

没有经验的用户不会了解其中的差别,有经验的用户则会将微软的“补丁”与奇虎的设计相对照。(当然,根据报道,这根本不是补丁,而是一个从微软浏览器转换成奇虎浏览器的程序。)

在主流媒体报道前,此事便在微博上流传开来。有用户将奇虎360称作“流氓”。相信美国投资者肯定是最后得知此事的,但实际上,将奇虎360与“流氓”一词联系起来,对中国读者并不陌生。

本文开头引用的报道中写道:“此前,互联网上强制用户安装软件,并更改注册表无法删除的事情屡有发生,其典型代表就是奇虎360的前身3721,周鸿祎也因此被称为‘流氓软件之父’。”

事实上,如果你搜索一下“流氓软件之父”(这其中根本没有提到奇虎或其CEO),都会找到奇虎CEO的消息。

但美国读者对伪造补丁并不陌生。早就有过相关报道,可以参见http://www.ibtimes.com/articles/161367/20110612/microsoft-security-sophos-anti-virus-firefox-zip.htm

微软也曾警告称:“流氓安全软件也可能试图欺骗微软的安全升级流程。”

一篇名为《假冒微软安全升级传播Autorun蠕虫》的报道写道:“你收到过看似来自微软安全团队发送的邮件,让你‘升级你的Windows’吗?你收到过一个名为KB453396-ENU.zip的文件,让你在Windows电脑中运行它吗?”

奇虎360其实是为了排挤竞争对手,文章开头提到的报道写道:“以前安装的浏览器立即成为僵尸,默认浏览器被锁定为360浏览器,浏览器首页已被锁定为hao.360.cn。”

当然,这有些夸张了。但总体而言,不仅是在中国,这也是整个浏览器行业的一种发展方式,:大企业试图通过“创新”和“安全”限制小型竞争对手。因此,我认为奇虎的第一大广告来源——放满广告的浏览器默认页——无法在下一个技术周期内生存。

科技行业处处都在体现丛林法则。苹果之所以能够毫无顾忌地排挤其他浏览器,是因为它实力强大。

现在,微软也计划利用自己的新款平板电脑进军这一领域,这就使得第三方浏览器的前途未卜。微软是否会给竞争对手创造巨大的阻力,恢复IE浏览器的市场份额?如果他们能够效仿苹果的战略,估计他们肯定会这么做。我相信,奇虎360是不会得到宽恕的。

有媒体在评论微软在Windows 8平板电脑中阻碍火狐发展时说:“微软不再那么担心反竞争指控了,因为它可以以‘保护用户免受恶意软件侵扰’的名义阻碍开发者发展。微软把与之竞争的应用打趴下都没关系,因为它是在防止恶意软件。”

关于微软利用Windows 8排挤其他浏览器的报道屡见不鲜,而奇虎显然没有对这一系列负面消息起到任何帮助。

也就是说,的确存在丛林,但问题在于,丛林法则的关键是:你必须够强才能赢。但真正的强者是微软,不是奇虎。

最后披露一条信息:我在做空奇虎,做多微软。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#360

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...