目前共有2篇帖子。 內容轉換:不轉換▼
 
點擊 回復
238 1
360扣扣保镖竟公然劫持QQ按钮 全球史无前例
初級魔法師 五級
1樓 發表于:2010-11-3 20:40

生于乱世,我们“有幸”见证一段正在发生的历史。

360公司10月29日推出的“扣扣保镖”,宣称了诸多看起来美好的功能,比如保护隐私、防止QQ盗号、过滤广告、清理垃圾等等。但,却没有提到360的这一款软件开创了全球软件业有史以来的第一记录。360董事长周鸿祎注定成为软件史上的“伟大”人物,“名”流千古。

真的,有趣。

什么是蛊惑与劫持?

指鹿为马

你走进QQ的商店,指着一个QQ牌皮鞋说,我要了!于是,QQ售货员会把这款QQ牌皮鞋双手递给你。

这很自然,对吧?

不过,现实已经改变了。

当 你选择了一个由360公司出品的橱窗,并把它罩在QQ商店外面,奇迹就发生了。你透过橱窗指着一个QQ牌皮鞋说:我要了!于是,360橱窗管理员就双手递 上了一双皮鞋,如果你没有留意扭头就走,那对不起,你中标了。如果你仔细看一看会惊奇不已的:这竟然是一双360牌的皮鞋!

是的,伟大而聪明的360帮助你做出了一个决定:你需要的不是QQ,而是360!这就是“劫持”。当然,也可以算得上现代版的“指鹿为马”,360指着自己的鞋子对你说:这就是你要的!认了吧!

好的。你如果觉得这过于不可思议,那就请看看下面几张截图,不可思议的事情正在光天化日下发生!而且,还被打扮的道貌岸然。

本来,点击QQ面板上的“安全”按钮,去到的是QQ自己的安全页面:

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

但如果你相信了360,安装了“扣扣保镖”,那对不起,你再点击QQ面板上的“安全”按钮,去到的是360扣扣保镖的页面:

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

上面那一个把QQ皮鞋调包成360皮鞋的“360橱窗”,就是这个蛊惑与劫持双管齐下的“360 QQ保镖”!

有必要补充一点,如果你熟悉谷歌和百度遭受欺压的历史,你就知道QQ绝不是第一个受害者。不少人已经很熟悉这个场景了:在360的浏览器里,当你在谷歌和百度的输入框里搜索时,输出的页面却是另外一个搜索引擎提供的结果。很神奇,是吧!

360有告诉你,它所宣称的要保护的对象,这是怎么一回事吗?恐怕没有。

而且,360为扣扣保镖所做的解释里还有这样一句:“默认不修改QQ任何设置,所有功能都必须由用户主动选择触发,并可随时启用和恢复。”但实际上360所作的恰恰相反:第一,默认修改了QQ“安全”按钮的指向。第二,这个过程并非由用户主动选择触发,并且并不知情。

是的,在指鹿为马之外,360还顺带做了另外几件事:偷梁换柱,瞒天过海,假痴不颠,借尸还魂……

如上都只是通俗的语言。接下来请听听缔元信(原万瑞数据)互联网行业高级分析师于明是怎么界定的:

“严 肃的说,360 扣扣保镖是用Hacking(英文词典解释:非法入侵)的方式劫持了QQ的“安全”按钮,这在全球的软件历史是第一次。软件行业的一个最基本的规矩,就是 软件的独立,每一款软件是一个完整的整体,软件跟软件之间可以平等的竞争,但不能通过侵入到对手的软件、篡改对手的功能来竞争。这就是强盗。强盗并不竞 争,而是侵略。

这种黑客劫持行为,就好比一个商场保安滥用保安身份,随意闯入商场商 店并劫持柜台,并且把柜台换成自己的专柜。用户可能不了解这种黑客技术的危害,使用将给自己电脑增加隐患。如果一家企业和黑客可以合法劫持另一家公司的软 件,并修改、增删它的功能。那么黑客就可以从中获取大量用户隐私,而且任何互联网公司都可能受其挟持,最终受伤的还是用户。

即使是封闭的苹果,也不可能对授权的APP做任何修改,作为第三方的360却可以劫持对手软件,这种做法“让人觉得恐怖”。”

这和鬼子进村,烧杀抢夺有什么两样?有一首歌,叫《披着羊皮的狼》。互联网里也流传这样一句话:不怕流氓会打架,就怕流氓有文化。因为有文化的流氓,会“装”。

什么叫“装”?其含义丰富。

这是来自傅盛(微博)的 深切感受。傅盛,追随周鸿祎6年,是360安全卫士的第一个产品经理,做到360安全事业部总经理。不过后来傅盛离开了周鸿祎,并且创办了可牛杀毒,与 360竞争。当然,似乎周鸿祎难以避免与曾经亲密配合的老部下反目成仇大打出手,田健是第一个,傅盛只是第二个。古语讲,有一有二必有三。

傅盛所感受到的“装”的文化是这样的:

“360 公司从上到下,是真的相信他们所作是一切为了用户的利益”。傅盛说,“做3721的时候,我们真的认为用户不懂,知道那么多干什么?我们帮助你做选择,一 定是最佳的。但我现在慢慢体会到了,正因为不懂,所以必须给他知情权。一个人有瑕疵,不等于你有枪毙他的权利,有缺点不等于有罪。现在360的做法相当 于,因为我用户基数大,所以我说你有罪,你就是有罪。”

后来,傅盛自己就尝到了苦果。其可牛公司研发出来的杀毒软件一面世就受到了劫杀:在可牛杀毒刚刚上线后,就被360“诊断”为恶意软件,建议用户删除。一个刚刚出生的婴儿,还没来得及说上一句话,怎么能够就判他有罪呢?

在 傅盛看来,有一个规则是不能被破坏的,就是维持一个商店、一款软件、一个家庭的独立性,而不能破门而入,肆意妄为。他在几个月前说:“有本书上说得好,在 一个民主国家,一个公民不应该怕另一个公民。软件和软件之间也是平等的。你要为用户着想,那必须保证过程公平,过程不公平,那结果一定不公平。”

刀架在脖子上了。

警察也会伤害我们草民吗?

网民举证

360扣扣保镖确实强大,强大到了一推出就让网民感到一个变化的世界,不再熟悉、光怪陆离的世界。

举几个来自微博的鲜活例子吧。不仅来自腾讯微博,也有来自新浪微博。

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

微博地址:http://t.qq.com/p/t/34011027148228

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

微博地址:http://t.sina.com.cn/1729813520/Bh0qNZiPvr

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

微博地址:http://t.sina.com.cn/1650123952/zF0qOaFiMN

360扣扣保镖把用户下载到QQ音乐的歌曲全部当做“垃圾邮件”删除了。理由是什么?有事先明确的告诉用户吗?有胆量为这些损失作出赔偿吗?

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

微博地址:http://t.sina.com.cn/1343732777/zF0qOamU5v

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

微博地址:http://t.sina.com.cn/1443461452/Bh0qOagU0h

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

微博地址:http://t.sina.com.cn/1496814384/zF0qOarCXN

上面三个不用多说。群众的眼睛雪亮!

360扣扣保镖竟公然劫持QQ按钮 全球史无前例

微博地址:http://t.qq.com/p/t/38011027165280

新安装了360扣扣保镖,电脑不是更快而是更慢了,视频播放不再顺畅。能给一个理由吗?有胆量站出来为这个故障负责吗?

这就是当一个自诩为警察的人跑进别人家里去翻箱倒柜、为所欲为的必然结果:因为你不既了解这个家里各种家具的组织逻辑、也不了解这个家里主人和客人长期形成的习惯,一味按照自己的想法,必然导致这个家庭和谐的破坏,鸡犬不宁。

傅盛已经提醒过了:360说你有罪,你就是有罪。

只是傅盛的提醒不能当盔甲穿,反抗的武器就在你自己手里!不要轻易相信这个自诩为警察的总是企图闯进别人家里的360。要知道,它所说的“垃圾软件”也许正是你所喜欢和习惯的宝贝;它所瞄准的对手也许正是一直在保护你安全的好人。

今天,是我们的QQ秀和下载的歌曲不见了。明天,也许就轮到我们的Q币和Q号了。那将是一场真正的灾难。

保持清醒吧。

初級魔法師 五級
2樓 發表于:2010-11-3 20:40

360与珊瑚虫和外挂的区别?

借尸还魂

网络游戏外挂,是被国家法律定为刑事犯罪。其本质是:暗中篡改网络游戏的数据,以此破坏游戏的平衡性。

此前也对QQ造成破坏的珊瑚虫QQ,也属于这样的类型,即通过外挂技术,绕开一款软件所提供的正式的合法的接口,入侵、篡改软件。换句话说,一个小偷潜进了你的家里,翻箱倒柜、偷梁换柱。珊瑚虫的创作者陈寿福就是因此被送进了监狱。

那360扣扣保镖呢?

用于明的说法,“扣扣保镖堪称臭名昭著的珊瑚虫QQ的复刻版。360牌珊瑚虫插件粉末登场,可怕的是一旦入驻我们的电脑,所有隐私资料都等于直接敞开了大门。”

当然,扣扣保镖比珊瑚虫进步了。因为360穿上了警察的制服。说到这一点,不得不去回顾一下360创始人的历史。翻手为云,覆手为雨。非周鸿祎莫属。

周 鸿祎是靠3721打下江山地位并赚到第一桶金的。3721是帮助用户用中文上网,当年采用与微软合作等推广方式,在很多用户不知情的情况下就安装到用户电 脑上。后来以1.2亿美元卖给雅虎。再后来,3721多出了很多的徒子徒孙多达几百上千家,都有一个相同之处:在用户不知情的情况下安装进用户电脑,并难 以卸载。3721被称为“流氓软件之父”。

周鸿祎是靠360重出江湖的。360就是把3721这样的流氓软件曝光出来,把这些软件从电脑上卸掉。3721装的越多,模仿3721的软件越多;对360的需求就越多,360就装得越多。

先是培养了一帮流氓,赚了一把;然后再打扮成警察出来剿匪,再赚一把,并且显得高尚。

这就是借尸还魂。“尸”就是3721以及被3721引发的流氓土壤,它显然没落了,但它还有些价值,这就是成就了新的360。“魂”就是周鸿祎总是有办法让自己的软件进驻用户电脑,最终获得商业成功。以前,它被认为是流氓软件,现在,它把自己装扮成了警察!

手还是那只同样的手,翻过来就朝天,覆过去就朝地。这就叫翻云覆雨,为所欲为。

不论这只手翻过来还是覆过去,不论是3721还是360,都不脱离一个本质:在用户不知情的情况下,把软件安装进去。

之前,用户所不知道的,是还存在3721这个软件。现在,用户所不知道的,是这款扣扣保镖竟然会把自己喜爱的QQ秀、音乐全部删掉!竟然会把那个名叫“QQ安全”的按钮变成指向“360安全”!竟然会把一款刚刚出生的杀毒软件可牛当做病毒一刀劫杀!

明天会怎么样?

唇亡齿寒

其实只要这个问题被提出来,答案就有了。对吧?

今天是指鹿为马,明天是指羊为马,后天是指鸡为马……遍天下的动物,都会被当做马。哦,对了,互联网早就出了一个神兽:草泥马!

打开我们的想象力,在360的轨道上预测一番未来吧!

360淘宝保镖!

点击淘宝的一款商品,结果到了360的商店里。是的,360橱窗再一次发威了,它认为它比你更懂你自己。

360淘宝旺旺保镖!

点击某个旺旺好友开始聊天,结果到了360的IM里,就姑且叫做“360嚣嚣”吧,它也许会说:看,我已经把你淘宝旺旺的朋友都复制过来了,凑合着用吧!对了,离开了我,你会相当不安全的。

360支付宝保镖!

对不起,你这次点击银行的转账按钮,钱进的不再是支付宝的户头了,而是360宝的户头。还可以更进一步,你的支付宝户头会发生巧妙的变化,会不会存款额一下变到零?当然有可能,因为如果如此,你就更可能在惶恐中一头扎入360宝的怀抱了……

360百度保镖!

这一次,在百度的搜索结果里再也看不到广告了,你只能看见很多地方都成了空白。当然,还可以更进一步,就像对QQ“安全”按钮所做的那样,这个搜索页面貌似没有变化,但一点击之后,却去到了360的广告页面。是的,相当的容易。

360迅雷保镖!

点击“下载”按钮,却自动打开了360牌的下载软件。

点击“看看”按钮,却自动打开了360提供的电影。

在狗狗里搜索,却去到了360的搜索页面。

360暴风保镖!

360网易邮箱保镖!

360 UC浏览器保镖!

……

360有胆对强大的QQ做劫持,自然有胆对其它企业做相同的事情。未来,360可以借“安全恐吓”之名,劫持任何非360系的软件和服务。

这将是一个“警察”的世界!

下面是《南都周刊》在几个月前的描述,今天回头再看,字字玑珠:

在金山安全CEO王欣(微博)看来,站在商业角度看,整个软件界对360普遍的看法都是“又怕又恨,又不敢说话”。“周所过之处寸草不生,但凡和他过招的都没落到好,甚至包括马云李彦宏。”王欣说周是个了不起的程序员,360的产品他每个都亲自用。他对人性的理解在业界无出其右,但周的性格也是一把双刃剑,圈里曾流传周有“三个凡是”:凡是自己出的问题都是竞争对手所致;凡是负面信息都是造谣;凡是竞争对手的产品都是不安全的。

“你可以攻城略地,但好坏的标准都是你一言而决,这不就成了世界警察了?”王欣给周鸿祎的短信里这样说。

再补充一句:一个为所欲为破坏现有商业秩序、破坏成熟商业模式、唯恐天下不乱的“警察”。一个想要浑水摸鱼、踩在所有人尸体上爬行的“警察”。

穿制服的强盗想一统天下?

战争的本质

360为什么非要跟QQ过不去?这是个好问题。互联网人都知道,QQ很强大。而尤其重要的是,周鸿祎自己最清楚。

看一看周鸿祎在之前的几个场合亲自对媒体和公众所讲的话吧。你也许能体会到两点:第一,老周对腾讯有深刻的研究和发自内心的敬重。第二,老周在撕破脸攻击你之前,竟然能如此虚伪的赞美。功力深厚啊。

针 对竞争对手攻击腾讯“模仿”的言论,周鸿祎说:不能光看到腾讯模仿竞争对手的一面,还要看到它关注用户、持续改进产品和用户体验的一面,包括360在内, 所有创业公司都应该反过来学习腾讯……腾讯就是埋头把一个个的产品打磨好,做出很多小的功能,让用户觉得很舒服,不知不觉就得到了很多用户的认可。创业公 司应该向腾讯学习,学习它的“微创新”,以用户为中心、关注用户的做法。

对于媒体所指腾讯 “垄断”,周鸿祎并不赞同,他说:“只要不用非法的手段,大公司有权进入任何领域,腾讯的多领域发展,并不完全依靠他的用户基数,腾讯的“微创新”以及对产品细节上的关注才是决定性因素,这是创业公司需要学习的。”

对于有些人将360安全卫士誉为下一个跟腾讯、百度抗衡的互联网公司。周鸿祎笑称这是好朋友们给他“戴高帽”,并称现阶段没有公司可以超越腾讯。

嗯,铺垫到此结束。周鸿祎为什么要对一个如此强大和令他尊敬的企业发起强盗般的攻击呢?

原因有两条:一是守,一是攻。攻守背后全是市场利益,这是战争的本质。

所谓“守”,是因为QQ最近发布了QQ电脑管家,开始与360安全卫士正面竞争。周鸿祎对腾讯有多大的敬服,就一定有多大的担忧和恐惧。最好的防守就是进攻,被称为战争之王的周鸿祎深谙此道。于是,360牌的隐私保护器和扣扣保镖出动了。

所谓“攻”,还有一层含义,就是同样进入IM的领域,与QQ正面竞争。这才能产生对QQ的最有力的牵制,并且,如果能赢了QQ,周鸿祎就能一统江湖了。

有幸,在腾讯和新浪的微博上搜索“360IM”,聪明的网友们已经把360的这一秘密武器和全盘思路整理出来了。这里归纳如下:

360谋杀qq战略图:

第一步:云查杀变身云封杀的恐怖大网

2009年之前,360的云查杀主要针对木马病毒。2009之后,360云查杀则发展为云封杀,主要针对有竞争性的同行。

利用360安全卫士的安全霸权,强删金山网盾、强拦截可牛杀毒,以巩固安全霸权。同时利用360安全卫士,打击傲游等其它浏览器,强推360安全浏览器。获得浏览器霸权。

透过360安全卫士的木马云查杀的外表,获得一个可以在1分钟之内,云端下达指令,上传2亿台装有360的电脑中任何一台的任何文件。同时,就俱备了在2亿台电脑中认何一台下达打拦截认何软件的“精确云封杀”的能力。

封杀可牛事件,就是这种核能力的小试牛刀。是的,可牛的傅盛已经在微博里详细揭露了。http://t.qq.com/keniufusheng

透过360安全浏览器的url安全性检查的外表,顺手获得所有网民浏览的每一个url地址。从而可以在1分钟内,对2亿台电脑中任何一台,云封杀认何一家网站的任何一个网址。也就顺手收集任何网站、任何用户的所有访问轨迹。

这种能力,连Google和微软都不具备,在360手上成为一个恐怖的安全大杀器。

第二步:提前一年多秘密作聊天软件360-IM。

一开始就不是准备做独立的IM服务,而是精心为盗取QQ用户的资料和关系链。

第三步:借QQ的查杀盗号木马功能和QQ软件管理器提示不足的疏忽,推出“隐私管理器”,将QQ查杀木马的正当行为歪曲为扫秒用户硬盘,并同时偷窥用户网银隐私。

利用360安全卫士的2亿台装机量,强推这一功能。在用户中制造 “QQ偷窥隐私” 的恐怖气氛。

第四步:制作“360扣扣保镖”,通过安全得分为零来挟持用户“一键优化”,来肢解QQ和劫持QQ功能。

更匪夷所思的是,创造出安全软件闯入并劫持一个应用软件的内部功能的全球首个案例。到此,强盗面目袒露无遗。我们在本文的第一部分已经详细解释了。

这个举措,为将来对非360系的任何一款软件和服务继续做各类“保镖”创造先例。360旺旺保镖,360飞信保镖,360百度保镖……借用户之名,封杀和打击任何360竞争对手的各种商业模式。

第五步:乘机推出360IM, 用360安全卫士的2亿安装量强行推广,诱导用户导入QQ帐号和关系链,从而盗取qq的用户资料体系。

第六步?

当 然是QQ反击。对不起,我们实在不知道QQ反击的结果,会造成360怎样的下场和可能的更为极端的报复。不过有一点可以确定,既然周鸿祎确实三番四次真情 实意的表达了对QQ的赞美和崇拜,那么,QQ的反击也必定不会令老周感到失望,也不会令需要平静和安全的网民失望,对吧?

我们所能做的,就是说出并传播事实的真相。在这里再借用傅盛微博里的一句话:“没人奢望你变得高尚,但你至少别喊的那么虚伪。无论今天你的谎言喊的多么理直气壮,我相信时间终将证明一切。”

再用一句老祖宗的话:天网恢恢,疏而不漏。

何谓豺狼之心?

一个律师的清算

于国富是一个从事版权保护和网络欺诈十余年的老律师。他的判断是:360扣扣保镖在七个方面存在侵权和不正当竞争的嫌疑,最终结果是导致QQ软件功能缺陷,影响用户对腾讯公司的评价。

这七宗罪是:

1、安全厂商竟然利用木马技术劫持其他软件。360扣扣保镖采用Hacking/劫持的方式,劫持QQ软件的功能按钮,并出现在QQ软件的下方,这种恶意劫持手段在全球罕见。

2、以恐吓手段炒作自己。360扣扣保镖号称“给QQ体检”,但却在首要位置以“危险项目”、“电脑处于危险之中”、“0分”等恐吓性语言诱导用户安装与QQ没有关系的360安全卫士软件,这属于明显的不正当竞争行为。

3、混淆概念。比如该软件推出的“一键修复”功能,涵盖了360方面恶意设置的一些功能项目,用户在不知情情况下点击,直接导致QQ软件功能图标和模块失去反应,必然导致用户误以为QQ软件存在功能缺陷。360不能简单以用户选择为理由推卸责任。

4、干扰软件正常运行。360通过“建议禁用”方式诱导用户关闭QQ软件的功能模块,属于诱导用户干扰QQ软件应有功能模块的行为。其行为可能导致QQ软件使用出现问题,QQ用户评价降低、利益受损等,属于侵权和不正当竞争行为。

5、滥用技术手段打击对手。360故意将腾讯广告称为“牛皮癣”,诱导用户产生厌恶心理,并进而使用其软件过滤腾讯广告。腾讯QQ软件是免费软件,通过广告维持正常运营是必要的,360此行为存在滥用技术手段打击竞争对手的目的,涉及不正当竞争问题。

6、 诱骗竞争对手客户。360直接提示“升级QQ安全中心”选项,诱骗用户替换腾讯QQ安全中心软件安装自己的扣扣保镖软软件。其使用“升级”字样,容易引起 公众误以为其软件为QQ安全中心软件的升级版,或者比QQ安全中心软件强大。这种不正当对比和诱导竞争对手客户,降低竞争对手交易机会的行为属于不正当竞 争的表现形式。

7、直接攻击对手产品。360还在软件多处夸大腾讯软件功能缺陷,诱骗用户降低腾讯评价。

最后,于国富律师认为,360扣扣保镖当前版本存在严重的不正当竞争嫌疑。一旦被法院判定成立,将面临责任停止不正当竞争行为、赔偿损失、赔礼道歉等法律责任。

当然,我们其实并不担心一个蓄谋的罪犯所会受到怎样的惩罚,多行不义必自毙。我们真正担心的,是在这一段还QQ以清白、还产业以秩序的艰难过程中,用户您由于不明真相而受到的蛊惑和损失。

请保护好您自己!

回復帖子

內容:
用戶名: 您目前是匿名發表
驗證碼:
(快捷鍵:Ctrl+Enter)
 

本帖信息

點擊數:238 回複數:1
評論數: ?
作者:UbuntuFF测试员
最後回復:UbuntuFF测试员
最後回復時間:2010-11-3 20:40
 
©2010-2024 Arslanbar Ver2.0
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。