技術(shù)篇

　　360：互聯(lián)網(wǎng)的癌細胞

　　深圳，紅樹林，旁邊就是深圳灣公園，有蜿蜒的海堤風(fēng)景帶；海的那端是云霧間的山巒以及錯落的建筑，那是香港特別行政區(qū)。

　　經(jīng)過前期網(wǎng)上100多天艱苦的技術(shù)交流后，《每日經(jīng)濟新聞》記者終于約到了“獨立調(diào)查員”。這是我們之間的第二次見面。這一次，我們相約只做一件事情：將360（奇虎360科技有限公司，本文簡稱為360）在幕后所做的一些難以見光的行為，在網(wǎng)上重新演繹一遍。

　　這一過程漫長而復(fù)雜。幾天幾夜里，獨立調(diào)查員展開的網(wǎng)絡(luò)實證讓人觸目驚心，許多動態(tài)的過程無法通過平面文字呈現(xiàn)。事實上，獨立調(diào)查員曾經(jīng)在網(wǎng)上披露的內(nèi)容，絕大多數(shù)網(wǎng)民也不可能看懂。

　　2012年10月，一個署名“獨立調(diào)查員”的微博開始向360發(fā)難，時至今日，《每日經(jīng)濟新聞》記者已跟蹤此人整整3個月：初始時基本上通過網(wǎng)絡(luò)實現(xiàn)溝通，漸漸地，有了電話中的直接交流。

　　在思維碰撞中，記者發(fā)現(xiàn)，“獨立調(diào)查員”對360的反感是深切的；他對360的研究也是深刻的。令《每日經(jīng)濟新聞》記者萬分好奇而且不解的是：他的動力來自何方？

　　“如果你得了癌癥，你的第一反應(yīng)是什么？”獨立調(diào)查員反問道，“那一定得趕快把它切除掉！而360正是網(wǎng)絡(luò)社會的毒瘤。此瘤不除，不僅中國互聯(lián)網(wǎng)社會永無安寧之日，整個中國都永無安寧之日。”

　　獨立調(diào)查員分析說，不要小看了蘋果對360產(chǎn)品下架一事，這種下架的期限極有可能是“永久性”。為什么一個在中國能夠獲得如此巨大影響力的公司，會在一家全球性大公司處遭遇截然相反的待遇？“這只能說明眼下的互聯(lián)網(wǎng)空間沒有能力排除自身的毒瘤。而蘋果下架360，背后正體現(xiàn)出對腫瘤的自體免疫排斥性，這是一個網(wǎng)絡(luò)社會健康的標(biāo)志。”

　　獨立調(diào)查員認為，他作為一名程序員，就是要從技術(shù)層面來理清360這個“DNA”的基因突變。“這個突變的基因，就是360安全衛(wèi)士或360安全瀏覽器，一切都會發(fā)生改變。”

　　互聯(lián)網(wǎng)其實與人體一樣，本身具備著抗癌的免疫力。一旦發(fā)現(xiàn)癌細胞，自身會啟動自動識別與排斥機制，比如“最小特權(quán)原則”就是互聯(lián)網(wǎng)江湖防止自身“癌變”的免疫機制。

　　所 謂 最 小 特 權(quán) （LeastPrivilege），指的是“在完成某種操作時所賦予網(wǎng)絡(luò)中每個主體 （用戶或進程）必不可少的特權(quán)”；最小特權(quán)原則，則是指“應(yīng)限定網(wǎng)絡(luò)中每個主體所必須的最小特權(quán)，確�？赡艿氖鹿省㈠e誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小”。

　　這一特權(quán)最通俗的說法就是：你不要代替用戶行使權(quán)力，你的特權(quán)越小越少越好。這樣，才是對用戶最大的保護。能不作為處，不作為。

　　“而奇虎360的‘基因變異’正體現(xiàn)在此處，表現(xiàn)為 ‘奇虎360原則’——以安全的名義，在用戶知情或不知情的情況下，直接代表網(wǎng)民行使權(quán)益。”獨立調(diào)查員說，“其實，最小特權(quán)原則非常簡單。比如一個電話檢查員，為了檢查你家的電話是否正常好使，便在主人不在家時，直接打開你家的門，試用了一下電話；或者說，因為你家的狗在叫，物業(yè)打開你家的門，直接將狗殺了。這都是違反了最小特權(quán)原則。而360最大的問題就是以安全的名義，踐踏了這一原則。”

　　360是如何通過環(huán)環(huán)相扣的程序設(shè)計，就像本文開頭部分的K保安公司監(jiān)控業(yè)主夫婦房事一樣，或就像電話檢查員徑直打開主人房門查線一樣，或就像物業(yè)工作人員直接打開業(yè)主房門進去把主人的狗殺掉一樣，在用戶的電腦里橫沖直闖、恣意妄為？本文將為讀者揭開360相關(guān)產(chǎn)品背后的層層暗箱操作鏈條。

　　技術(shù)篇之一·黑匣子

　　360產(chǎn)品內(nèi)藏黑匣子：工蜂般盜取個人隱私信息

　　這是一件真實的事情：多年前，業(yè)內(nèi)一家知名IT公司一個產(chǎn)品將上線，但蹊蹺的是，該產(chǎn)品上線前一天，360的同類產(chǎn)品突然上線。而且，360上線產(chǎn)品的頁面與該公司準備上線的版本幾乎一模一樣。這家IT公司的此款產(chǎn)品不上線已不可能，而改版也已不可能。被逼無奈之下，該產(chǎn)品只能硬著頭皮上線。讓這家IT公司哭笑不得的是，由于此款產(chǎn)品上線時間比360同類產(chǎn)品晚一天，所以用戶普遍認為，該公司的產(chǎn)品抄襲了360產(chǎn)品。

　　此類詭異怪事，在業(yè)內(nèi)已不止一次發(fā)生。

　　誰是泄密者？上述IT公司最終未能找到“臥底”，不過開始將質(zhì)疑對象聚焦在360產(chǎn)品身上。因為實查結(jié)果發(fā)現(xiàn)，該公司不少員工電腦上安裝了360相關(guān)產(chǎn)品。

　　出于安全考慮，該公司要求所有員工的工作電腦中不得安裝360產(chǎn)品。與此同時，公司內(nèi)網(wǎng)環(huán)境中，全面禁止360產(chǎn)品。從此，確實沒有再發(fā)生過類似的泄密情況。

　　據(jù)《每日經(jīng)濟新聞》記者了解，國內(nèi)最早全面禁用360產(chǎn)品的企業(yè)為騰訊、百度、金山等一批公司。在這些公司的辦公環(huán)境中，完全屏蔽360產(chǎn)品，如確因公司研究性工作需要，才可以安裝虛擬機使用360產(chǎn)品。

　　國內(nèi)幾家互聯(lián)網(wǎng)巨頭公司，均以安全為由禁止使用一家以互聯(lián)網(wǎng)安全著稱的公司的相關(guān)產(chǎn)品，這在中國IT界構(gòu)成了一道未解的謎團。

　　大型公司尚且對360產(chǎn)品避之不及，對于普通用戶來說，使用360相關(guān)“安全”產(chǎn)品，安全嗎？

　　在中國有“黑客教父”之稱的安全技術(shù)專家“黑客老鷹”，即IDF互聯(lián)網(wǎng)情報威懾防御實驗室創(chuàng)始人萬濤認為，從隱私保護和用戶權(quán)益的角度講，360產(chǎn)品確實存在需要澄清的地方。但中國用戶目前在隱私保護方面的意識并不強，這是一個比較普遍的現(xiàn)象。因為對許多用戶來說，“我上網(wǎng)就是看看新聞，玩玩游戲，我沒有隱私”。這一觀點非常流行。

　　萬濤表示，而在另一方面，多年來盡管民間在破獲360侵犯隱私等方面做了許多努力，并查獲了許多證據(jù)，但360在這方面的“反應(yīng)”也非常“嚴密”。此外，獲得的一些突破性證據(jù)因為過于專業(yè)，也不易讓普通用戶看懂，因此也就缺乏相應(yīng)的感知。