正文内容 评论(0

360黑匣子之谜——奇虎360“癌”性基因大揭秘
2013-02-26 09:53:12  出处:快科技 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

商业篇之二·V3升级机制

360制胜“秘籍”:神秘的V3升级机制

据掌握360核心机密的一位360前员工披露,360正在谋划递归DNS的推出,而要大面积推广递归DNS,将走360特殊的通道:V3升级机制通道。

这位前员工解释说,DNS是域名系统 (DomainNameSystem)的缩写,是因特网的一项核心服务。简单地说,人们一般记不住IP地址,但人们能够记住域名,DNS就是将人们能够记住的域名转化成机器使用的IP地址的服务。

DNS又有授权DNS与递归DNS之分。授权DNS,是指域名所有者(或其指定的管理者)指定的域名解析服务器,该服务器存储该域名的原始IP设置,并提供查询服务。而递归DNS则复杂些:为客户机提供域名查询的DNS服务器——如果该服务器本身不能解析客户请求查询的域名,则根据一定规则转发查询请求给其他服务器,直到获得IP为止。360要做递归DNS,即是说:客户机不要请求运营商或企业的DNS服务器解析了,都交给360的DNS服务器解析好了。

接下来的问题在于,在递归过程中,360最终给的IP地址是否就是用户请求的呢?为什么360就不会劫持IP地址呢?去年,独立调查员就在微博上就此提出质疑。他的理由是:DNS劫持现象严重,从小运营商到大运营商都在公开或私下干这种事。独立调查员举例说,如用户提出百度搜索请求,但360递归DNS给的是so.360.com的IP地址,为什么不会呢?

《每日经济新闻》记者掌握的进一步情况是:360在技术上已完全做好了准备,至于推广方式,目前还不能披露,但其核心手段就是“瞒天过海,暗度陈仓”。而整体实施,正是通过360的V3升级机制。

《每日经济新闻》记者通过数月的调查,终于揭开了所谓的V3机制的神秘面纱。

任何一个公司的软件,在下载时,都必须基于用户的意愿。程序不能代替用户自动下载软件。即使是微软的Windows软件,其升级或上线时,也是在微软公司的提示下,用户同意后,方可升级或上线。

在这方面,用户具有知情权、同意权。任何剥夺或变相剥夺用户这两个权利的下载,都是违法的。对一些特别清晰而简单的下载或升级或优化,也可以通过“一键优化”或“一键修复”等来实施。

但360多年来并非依此执行。一方面,360通过“一键优化”或“一键修复”,绕过用户的一步步审核,要么将竞争对手的软件给优化掉,要么就是在下载中夹带“私货”,将其最想推广的软件悄悄直接代替用户下载了。

另一方面,360甚至不需要用户的“一键优化”等,在暗中直接给用户的电脑(或手机)下载其推广的软件。这也就是业内人最为痛恨的“静默安装”,“静默升级”等。

据《每日经济新闻》记者调查,一键优化,是通过360安全卫士,即通过客户端执行;“静默安装”,则是直接通过云服务器发布指令执行的。而“V3升级”即是360产品线最重要的捆绑安装渠道。

V3机制,最主要的推广“母体”是360安全卫士与360浏览器,而这两者间,又有分工与交叉,相互配合,其中的关系非常复杂。为遮人耳目,V3通道并不是常规的路径,而是在重要的“必须产品”推广中才会实施。通过这一路径,可以一下子将产品全面铺开,实现最大的安装量。而当360的主体产品拥有的用户基数越来越高的时候,这样的推广作用也变得更有成效。

360黑匣子之谜——奇虎360“癌”性基因大揭秘

从关系示意图(如图)可以看到,V3由360高层决策层下达指令,360安全数据中心启动,并通过后门机制,将指令性信息传达给用户电脑中安装的360安全卫士,主要指令为产品推广、删除竞争对手产品、新配置数据等;360安全卫士在用户Windows系统中,直接执行安装、更改、卸载;然后,通过后门机制,将信息反馈给360云安全数据中心,该中心再将信息收集、汇总统计后,上传给决策层。

在360,除产品、技术之外的员工,对V3机制知之甚少。即使是核心员工,也并非知道其中的全部路径。而要申请使用这一通道,更是需要非常复杂的申请手续,甚至据称,最终的拍板决定权,也仅在周鸿祎一人手中。即使在总裁齐向东已批准同意的情况下,最终仍需经过周鸿祎的批准。

业内一位著名互联网专家称,“多年来,360几乎就是战无不胜,其中,人们过多地放大了360产品的能力,以及360的流氓特性能力。V3才是360战无不胜的法宝。如果工信部要管,就把360的V3升级禁止了,360就立刻死定了。”

商业篇之三·用户自卫

360产品频遭卸载令背后:个人隐私自卫意识在觉醒

《每日经济新闻》记者通过调查发现,360相关产品被苹果下架事件,绝非偶然,背后既有特殊的原因,也有必然的结果,更有不断成为常态的趋势。

有越来越多的人意识到,粗暴侵犯用户权益,粗暴破坏行业规则,损害企业基本权益,会给整个行业带来“生,还是死”的危害。而这两个粗暴的“癌性基因”之变的核心,就是违背了全球公认的互联网江湖的基本准则。

长此以往,“创新型破坏”这一癌变会益发严重,最终,中国互联网会因此死亡。这才是最可怕的。

来自官方的“SayNo”

其实,最早对360说“NO”的是人民法院,在360历时八年的发展过程中,与企业间有八场民事诉讼,法院给予的回答是:“八连败!”在法律上,360的行为被严厉拒绝。

最近以来,政府相关部门也对360接连亮起“黄牌”:国家版权局在去年12月28日首次表态,称360搜索要抓取百度内容需要获得百度授权,提供百度网页快照不适用“避风港原则”,要求360进行整改,将视360的整改情况再采取进一步的管理措施。

根据《每日经济新闻》记者了解,介入360安全问题管理的政府部门范围还将进一步扩大。据知情人士透露,国家版权局近期将在其行政处罚会议上责令360停止侵权,并进行整改。

1月24日,北京市工商局对外发布消息:北京市工商局、北京市工商局西城分局共同约见了北京奇虎科技有限公司(以下简称奇虎公司)负责人,对其利用“360安全卫士”在浏览器领域实施不正当竞争行为予以行政告诫。

1月30日,国家工商行政管理总局在其官方网站首次披露了对360给予行政告诫的具体原因:奇虎360利用垄断市场优势,通过不兼容、难卸载等方式阻止网民安装其他软件;还用推荐诱导、默认同步安装甚至伪装成微软官方补丁等方式,将其旗下的360浏览器、360网址导航等产品强行安装至网民电脑中,通过默认设置、强制升级等方式修改用户浏览器和主页设置。

拒绝“360浏览器”:一场“斯大林格勒保卫战”

2月17日晚间,百度通过官方特服对所有的凤巢客户发了一条短信:“为保障客户的账号与资金安全,基于试运行的良好效果,百度安全控件将于18日起正式推广使用。”这意味着,百度“凤巢”系统自18日开始,将在百度客户体系中,直接、全面封杀360浏览器。

此事还需回溯至今年1月28日,当时百度凤巢开始试运行封杀360浏览器,遭到360强烈反击,但百度认为,“‘凤巢’系统安全升级后提示用户弃用360浏览器,是因为之前多次接到过客户反映,使用360浏览器时会出现数据及信息丢失的情况”,即表示360浏览器不安全。

业内专家认为,浏览器是网站的运行环境,基于兼容性、用户体验或安全性等因素,网站并无义务保证或允许用户使用所有浏览器,用户需遵守网站的有关使用规定(包括但不限于浏览器种类、操作系统平台、显示器分辨率等限制),“正如某些网上银行系统不支持FireFox一样,FireFox产品提供者无权指责银行。”

在百度宣布打击正式实施的前一天,有“黑客教父”之称的安全技术专家万涛评论说:“从企业权益上来说,百度对于一个相对的内部业务系统限定浏览器并没有特别大的问题,正如银行网银大多只支持IE浏览器一样。这是度娘的‘斯大林格勒’保卫战!也说明双方的博弈从普通网友延伸到了百万站长社群。”

据来自百度内部的绝密消息:“这仅是一个开始,百度将会有更严厉的手段。”而另一位百度高层更是向《每日经济新闻》记者透露,百度未来的主要战略为一静一动,动静结合,以静制动。具体的策略则不便对外透露。

“从整体上说,360会陷入一场持久而消耗性的战争。”互联网知名评论家管鹏认为,“这场战争最重要的意义在于,从360诞生以来的所有战争,都是360主动性进攻,且结果都是以被进攻者被动或失败而告终。而凤巢的反击,则是被攻击者的有序、主动性的反击。其意义特别深远。”

作为自主行为,企业直接拒绝360的声音,已越来越多。网易是其中一家引起较大反响的公司,该公司去年内部要求禁用360产品;同样在去年的12月6日,中国最大钢铁巨头宝钢警告:12万员工必须卸载360。此前亦有媒体报道称,招商银行总行大厦系统管理员在2010年12月9日就通过内部邮件的形式要求各部门卸载360安全卫士以及系列软件。

另一件值得关注的,是被披露的360浏览器偷赚网购佣金事件。

据媒体披露,其主要方式是用户在360浏览器中购买商品时,即便不是从淘宝客的链接点击进入,也可能产生佣金并流入一些ID的口袋中,这些ID号均指向了“上海奇泰”淘宝客。

360上市时的招股说明书显示,“上海奇泰网络科技有限公司”与奇虎360公司存在关联关系,奇泰还与360的100%控股公司奇智软件 (北京)有限公司存在着合约协议关系。

事实上,劫持淘宝客佣金一事,并不是外界首次对360非法获取收入提出质疑,金山网络CEO傅盛就曾在微博爆料,直指360财报中10亿收入来自电商,其实是用户通过360浏览器购买100元商品抽成10元。

堂吉诃德:那些走在最前端的程序“猿”们

对许多黑客的采访,不能亮出他们的身份,而网络上公开的“独立调查员”,其实只见其人,不知其真名。他不想公开自己的身份影响平静生活,只想做一些正确的事情。

《每日经济新闻》记者约其采访,几乎周旋了一个月;为确定采访地点,周旋了两天。第一次采访,访谈了6个小时。而后来的工作中,最辛苦的是连续4天4夜,独立调查员加起来只睡了大约12个小时。

从整个调查来看,“独立调查员”是典型的程序员思维,比较“轴”,一根筋。但思维极其敏捷。

为什么要花这么长时间研究360?为什么对360有如此深厚的“隔阂”。《每日经济新闻》记者的提问,抛给了许多堂吉诃德式的程序“猿”们。

他们的回答,却是惊人地一致:360的“两个粗暴”,是中国互联网的“毒瘤”,不除“毒瘤”,中国互联网必死。而这个“除”,并非就是消灭360,而是希望360能够“立地成佛”。

虽然,他们知道,他们的努力,就是堂吉诃德式的,但必须有人去做。

1月13日,独立调查员发出微博,“360浏览器识别方法与程序设计”。

360黑匣子之谜——奇虎360“癌”性基因大揭秘

由于害怕对手封杀,360的浏览器产品都删除了身份标识(UserAgent),一直冒充其内核对应的浏览器(InternetExplorer或 Chrome)。同时,360浏览器却向特定网站提供准确的身份标识信息,包括CNZZ(浏览器使用统计)、HTML5Test(HTML5兼容性评分)等网站,其他网站使用常规方法都无法准确识别。

发现这一秘密后,他经过研究,找到了破解的方法,做了一个JS网页脚本程序,并将代码在网上公开分享。据不完全统计,到2月22日,已有近1000个网站在使用这个程序。“其中,有相当一部分是淘宝客网站”。

值得关注的,还有万涛,其创立的IDF实验室,在多个地方就以安全的反复实验数据,论证了独立调查员的多项调查结果;人大计算机系主任石文昌公开以专家的身份证明独立调查员的一些重要的调查结果;北大电子政务研究院副院长杨明刚(网名“杨明刚PKU”)也公开支持独立调查员。更有一大批网民直接出面声援独立调查员。

另一位程序“猿”为瞬雨,其写过许多解剖360的文字,成为这一领域的前行者。

最终结果会怎样?独立调查员淡然一笑:念念不忘,必有回响。

相关链接:寻找已模糊了的良心

——两位神秘人物的对话节选(因可以理解的原因,以A、B为代号):

A:你知道你的电脑里有一根来自360的泄污管吗?V3通道!

B:不知道这事。

A:什么叫强奸?违背意志,强行插入,并且排射污物!这就是360的一贯行为。

B:“泄污管”有具体所指吗?

A:我就是指这个V3升级模块。说来话长,最早这个V3升级代码还是从外面买来的,分为服务器端,客户端两部分。

B:大概估得到,但没具体研究。

A:360一般程序员都没有V3代码的可读权限,出了问题不能用查代码的方式解决,只能HOOK自己的程序跟踪。NB吧,对自己人都防守得如此严密。

B:心想反正他们流氓推广不是一两桩。

A:这个代码只有卫士的人有。

B:还能这样?公司内部还玩黑匣子啊。

A:是啊,你就可想而知,这个代码对360有多重要了。而且,V3升级这个360内部的名词一旦被曝光出来,将极大地震撼360的内部员工。

B:内部就叫“V3升级”?

A:是的,内部就叫V3升级模块。比如,说这个版本通过V3下去。对付这个流氓公司,需要有无数无名英雄的付出,也需要有冲锋陷阵的先锋。

B:你、我,都是无名战士。说白了就是替天行道。

A:是啊,我觉得中国社会,怎么就没有侠客了呢。以前对付贪官恶霸,多少侠义之士出手啊。一个人的能力都是微小的,但能结成联盟,取长补短,那就会威力大增。

B:我们一做什么,就会有人说,是收了什么好处……

A:我们是收了好处,就是收到了自己的良心。这是天大的好处。没有良心的人,我看就是鬼。

B:Y。 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#360

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...