“360扣扣保镖”终于上线,周鸿祎教主终于图穷匕见。这可能就是传说中的“盗梦盒子”,但由于信息泄露的原因,早产了大约10天。
且不用再纠缠这个扣扣保镖是否非法外挂,不用跟360玩文字游戏了,直接说吧:“扣扣保镖”的代码背后,民间高手发现了一个不仅中国互联网、甚至全球商业史上都从未有过的惊天阴谋。
很黑很暴力。不会令你失望的,接着看。
第一层:内置后门,用户电脑变“肉鸡”
高手拆招发现:360扣扣保镖在某模块(QGuard.dll)中提供了一个调用应用层底层模块强制删除文件的接口。该接口具有360数字签名,同时未做权限限制。
您听不明白?好吧,说简单点,就是这个东西可被利用来突破所有的安全软件防护,是一个“超级后门”!
解 释下后门,是指那些绕过安全控制访问程序或系统的方法。与“漏洞”不同,漏洞是程序设计缺陷导致,而后门是开发者或黑客故意在用户电脑中开设,以便随时进 出及控制用户电脑。此前在360与瑞星一战中,瑞星就发现360程序藏有后门;360百般否认,直到最后才承认:这就是个后门!
开设后门的目的显而易见:在任何情况下,360都可以通过这个软件来控制用户电脑,包括安装、删除指定软件,上传、下载任何程序或数据文件,或利用来攻击网络上的其它计算机等。附带,该后门还可能被其它黑客利用,成为名副其实的“肉鸡”。
肉鸡。就是想让你的电脑干嘛就干嘛,想要拿什么就拿什么。而且,你全不知情。
第二层:埋设地雷,随时切断QQ安全防护升级通道
高手再拆招:360还通过扣扣保镖预埋类似病毒的 逻辑,强行切断QQ软件的正常升级,并阻止QQ进行自我修复。360随时可以通过其“云”技术直接激活该攻击代码,强行中断QQ的升级过程。即使用户发现 QQ软件被恶意破坏,也因为被360绑架而无法通过网络通道向腾讯求助。发现这段代码的网友表示:“作为安全软件的360竟然使用木马病毒的手段来扼杀对 手,将成为中国互联网发展史上最耻辱的一页。”
下面这个是证据,保存下来吧!
第三层:伪造QQ掉线,骗取6亿用户隐私
这个就连高手都觉得震惊了!而且是真的!
360扣扣保镖中还预埋了一个可怕骗局。解析代码发现,360可通过其云端操作向扣扣保镖下发指令,使其弹出“QQ断网”的窗口,要求用户将所有资料“备份”到360的服务器。并且,该窗口将完全模拟QQ提示窗,朋友您上当受骗的可能性极大!
所谓“备份”,就是诱骗用户将您的所有资料上传到360服务器。但高手认为:这可能一个幌子,360实际上已经主动获取了这些信息,这个诱骗的目的:只是为了让整个窃取过程显得象是“用户主动操作”。
呵呵,非常巧妙,天才!
网友感慨,周鸿祎在3721流氓时代的死党、现在的360总裁齐向东此前接受媒体采访时说,“即使公司要倒闭了,卖用户资料也能发两个月工资”。原来是这个意思!