技術(shù)篇
360:互聯(lián)網(wǎng)的癌細(xì)胞
深圳,紅樹(shù)林,旁邊就是深圳灣公園,有蜿蜒的海堤風(fēng)景帶;海的那端是云霧間的山巒以及錯(cuò)落的建筑,那是香港特別行政區(qū)。
經(jīng)過(guò)前期網(wǎng)上100多天艱苦的技術(shù)交流后,《每日經(jīng)濟(jì)新聞》記者終于約到了“獨(dú)立調(diào)查員”。這是我們之間的第二次見(jiàn)面。這一次,我們相約只做一件事情:將360(奇虎360科技有限公司,本文簡(jiǎn)稱為360)在幕后所做的一些難以見(jiàn)光的行為,在網(wǎng)上重新演繹一遍。
這一過(guò)程漫長(zhǎng)而復(fù)雜。幾天幾夜里,獨(dú)立調(diào)查員展開(kāi)的網(wǎng)絡(luò)實(shí)證讓人觸目驚心,許多動(dòng)態(tài)的過(guò)程無(wú)法通過(guò)平面文字呈現(xiàn)。事實(shí)上,獨(dú)立調(diào)查員曾經(jīng)在網(wǎng)上披露的內(nèi)容,絕大多數(shù)網(wǎng)民也不可能看懂。
2012年10月,一個(gè)署名“獨(dú)立調(diào)查員”的微博開(kāi)始向360發(fā)難,時(shí)至今日,《每日經(jīng)濟(jì)新聞》記者已跟蹤此人整整3個(gè)月:初始時(shí)基本上通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)溝通,漸漸地,有了電話中的直接交流。
在思維碰撞中,記者發(fā)現(xiàn),“獨(dú)立調(diào)查員”對(duì)360的反感是深切的;他對(duì)360的研究也是深刻的。令《每日經(jīng)濟(jì)新聞》記者萬(wàn)分好奇而且不解的是:他的動(dòng)力來(lái)自何方?
“如果你得了癌癥,你的第一反應(yīng)是什么?”獨(dú)立調(diào)查員反問(wèn)道,“那一定得趕快把它切除掉!而360正是網(wǎng)絡(luò)社會(huì)的毒瘤。此瘤不除,不僅中國(guó)互聯(lián)網(wǎng)社會(huì)永無(wú)安寧之日,整個(gè)中國(guó)都永無(wú)安寧之日。”
獨(dú)立調(diào)查員分析說(shuō),不要小看了蘋果對(duì)360產(chǎn)品下架一事,這種下架的期限極有可能是“永久性”。為什么一個(gè)在中國(guó)能夠獲得如此巨大影響力的公司,會(huì)在一家全球性大公司處遭遇截然相反的待遇?“這只能說(shuō)明眼下的互聯(lián)網(wǎng)空間沒(méi)有能力排除自身的毒瘤。而蘋果下架360,背后正體現(xiàn)出對(duì)腫瘤的自體免疫排斥性,這是一個(gè)網(wǎng)絡(luò)社會(huì)健康的標(biāo)志。”
獨(dú)立調(diào)查員認(rèn)為,他作為一名程序員,就是要從技術(shù)層面來(lái)理清360這個(gè)“DNA”的基因突變。“這個(gè)突變的基因,就是360安全衛(wèi)士或360安全瀏覽器,一切都會(huì)發(fā)生改變。”
互聯(lián)網(wǎng)其實(shí)與人體一樣,本身具備著抗癌的免疫力。一旦發(fā)現(xiàn)癌細(xì)胞,自身會(huì)啟動(dòng)自動(dòng)識(shí)別與排斥機(jī)制,比如“最小特權(quán)原則”就是互聯(lián)網(wǎng)江湖防止自身“癌變”的免疫機(jī)制。
所 謂 最 小 特 權(quán) (LeastPrivilege),指的是“在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中每個(gè)主體 (用戶或進(jìn)程)必不可少的特權(quán)”;最小特權(quán)原則,則是指“應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán),確保可能的事故、錯(cuò)誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小”。
這一特權(quán)最通俗的說(shuō)法就是:你不要代替用戶行使權(quán)力,你的特權(quán)越小越少越好。這樣,才是對(duì)用戶最大的保護(hù)。能不作為處,不作為。
“而奇虎360的‘基因變異’正體現(xiàn)在此處,表現(xiàn)為 ‘奇虎360原則’——以安全的名義,在用戶知情或不知情的情況下,直接代表網(wǎng)民行使權(quán)益。”獨(dú)立調(diào)查員說(shuō),“其實(shí),最小特權(quán)原則非常簡(jiǎn)單。比如一個(gè)電話檢查員,為了檢查你家的電話是否正常好使,便在主人不在家時(shí),直接打開(kāi)你家的門,試用了一下電話;或者說(shuō),因?yàn)槟慵业墓吩诮校飿I(yè)打開(kāi)你家的門,直接將狗殺了。這都是違反了最小特權(quán)原則。而360最大的問(wèn)題就是以安全的名義,踐踏了這一原則。”
360是如何通過(guò)環(huán)環(huán)相扣的程序設(shè)計(jì),就像本文開(kāi)頭部分的K保安公司監(jiān)控業(yè)主夫婦房事一樣,或就像電話檢查員徑直打開(kāi)主人房門查線一樣,或就像物業(yè)工作人員直接打開(kāi)業(yè)主房門進(jìn)去把主人的狗殺掉一樣,在用戶的電腦里橫沖直闖、恣意妄為?本文將為讀者揭開(kāi)360相關(guān)產(chǎn)品背后的層層暗箱操作鏈條。
技術(shù)篇之一·黑匣子
360產(chǎn)品內(nèi)藏黑匣子:工蜂般盜取個(gè)人隱私信息
這是一件真實(shí)的事情:多年前,業(yè)內(nèi)一家知名IT公司一個(gè)產(chǎn)品將上線,但蹊蹺的是,該產(chǎn)品上線前一天,360的同類產(chǎn)品突然上線。而且,360上線產(chǎn)品的頁(yè)面與該公司準(zhǔn)備上線的版本幾乎一模一樣。這家IT公司的此款產(chǎn)品不上線已不可能,而改版也已不可能。被逼無(wú)奈之下,該產(chǎn)品只能硬著頭皮上線。讓這家IT公司哭笑不得的是,由于此款產(chǎn)品上線時(shí)間比360同類產(chǎn)品晚一天,所以用戶普遍認(rèn)為,該公司的產(chǎn)品抄襲了360產(chǎn)品。
此類詭異怪事,在業(yè)內(nèi)已不止一次發(fā)生。
誰(shuí)是泄密者?上述IT公司最終未能找到“臥底”,不過(guò)開(kāi)始將質(zhì)疑對(duì)象聚焦在360產(chǎn)品身上。因?yàn)閷?shí)查結(jié)果發(fā)現(xiàn),該公司不少員工電腦上安裝了360相關(guān)產(chǎn)品。
出于安全考慮,該公司要求所有員工的工作電腦中不得安裝360產(chǎn)品。與此同時(shí),公司內(nèi)網(wǎng)環(huán)境中,全面禁止360產(chǎn)品。從此,確實(shí)沒(méi)有再發(fā)生過(guò)類似的泄密情況。
據(jù)《每日經(jīng)濟(jì)新聞》記者了解,國(guó)內(nèi)最早全面禁用360產(chǎn)品的企業(yè)為騰訊、百度、金山等一批公司。在這些公司的辦公環(huán)境中,完全屏蔽360產(chǎn)品,如確因公司研究性工作需要,才可以安裝虛擬機(jī)使用360產(chǎn)品。
國(guó)內(nèi)幾家互聯(lián)網(wǎng)巨頭公司,均以安全為由禁止使用一家以互聯(lián)網(wǎng)安全著稱的公司的相關(guān)產(chǎn)品,這在中國(guó)IT界構(gòu)成了一道未解的謎團(tuán)。
大型公司尚且對(duì)360產(chǎn)品避之不及,對(duì)于普通用戶來(lái)說(shuō),使用360相關(guān)“安全”產(chǎn)品,安全嗎?
在中國(guó)有“黑客教父”之稱的安全技術(shù)專家“黑客老鷹”,即IDF互聯(lián)網(wǎng)情報(bào)威懾防御實(shí)驗(yàn)室創(chuàng)始人萬(wàn)濤認(rèn)為,從隱私保護(hù)和用戶權(quán)益的角度講,360產(chǎn)品確實(shí)存在需要澄清的地方。但中國(guó)用戶目前在隱私保護(hù)方面的意識(shí)并不強(qiáng),這是一個(gè)比較普遍的現(xiàn)象。因?yàn)閷?duì)許多用戶來(lái)說(shuō),“我上網(wǎng)就是看看新聞,玩玩游戲,我沒(méi)有隱私”。這一觀點(diǎn)非常流行。
萬(wàn)濤表示,而在另一方面,多年來(lái)盡管民間在破獲360侵犯隱私等方面做了許多努力,并查獲了許多證據(jù),但360在這方面的“反應(yīng)”也非常“嚴(yán)密”。此外,獲得的一些突破性證據(jù)因?yàn)檫^(guò)于專業(yè),也不易讓普通用戶看懂,因此也就缺乏相應(yīng)的感知。
