所有文章评论与分析

毒瘤360前身 – 中国流氓软件之首3721

看到标题可能有很多人感到很奇怪“360的软件我一直在用,也没见出什么问题啊,为什么这么说呢?”。其实,很多人360用户只是不知道360背后的行为,而且,他们对360的依赖已经让他们对360形成了无条件的信赖。所以,这篇文章的目的就是要来扒一扒360的那些流氓行径。

 

首先来了解一下360这间公司的身世


 

奇虎360是一个由周鸿祎于2005年9月创立的以主营360杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司。该公司主要依靠在线广告、游戏、互联网和增值业务创收。——百度百科

这里提到创始人周鸿祎(zhōu hóng yī),其实在创立360之前,他是3721的创始人,也许很多人也并不清楚3721是什么,这里我可以告诉大家,3721是中国流氓软件之首,而且这玩意儿还有后门程序。

周总被迫出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。而打开这个后门的秘密,只有周总和几个核心人员知晓。

这个链接(如果原链接失效,请点击图片)详尽的说明了360和3721的关系,这里不作介绍。总而言之,就是周总做了个流氓软件出来,然后又做了个能清理流氓软件的东西,自己清理自己家的东西当然容易。

其实我也曾经用过360的产品,不过自从3Q大战以后就没用了,原因请往下翻。

 

3Q大战真相


 

2010年9月 360发布了所谓的隐私保护器和扣扣保镖 称QQ会扫描你的电脑 而隐私保护器可以保护你的隐私 对此 有网友进行了测试

金山安全专家李铁军发布微博称:“有网友试着将记事本改名为QQ.exe用360的隐私保护来监测,结果是:记事本在窥视隐私……”

可牛CEO傅盛也做了相应的实验,其报告称“在一台没有qq的电脑上,把系统自带的 notepad.exe(记事本)改名为qq.exe,运行此程序,点击“打开”菜单,此时,360隐私保护器就报150个文件被偷窥!记事本也偷窥用户隐私?大家再用word改名看看,效果更明显!”

简单说,就是抹黑别人,结果跪了,完美地扇了自己一巴掌。

2011年4月26日,北京市朝阳区法院就腾讯起诉奇虎360不正当竞争案作出一审判决,奇虎等三家公司赔偿腾讯公司人民币40万元。

3Q大战的详细大家可以在这个WIKI页面查看更加详细的内容。

 

360后台窃取用户数据


 

我觉得,360产品能保护用户隐私就是个笑话。

这是一件真实的事情:多年前,业内一家知名IT公司一个产品将上线,但蹊跷的是,该产品上线前一天,360的同类产品突然上线。而且,360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能,而改版也已不可能。被逼无奈之下,该产品只能硬着头皮上线。让这家IT公司哭笑不得的是,由于此款产品上线时间比360同类产品晚一天,所以用户普遍认为,该公司的产品抄袭了360产品。

 

2010年2月6日,360多年的宿敌——瑞星拿出了一份 “证据”,其发布的《奇虎360利用“后门”拿走了用户什么》一文,利用大量技术细节说明360安全卫士在安装进用户电脑时,会偷偷开设后门,并时刻监视用户访问网站,将相关信息上传至360网站。

那么又有什么证据表明360真的会上传用户数据呢?早在2010年年尾的时候,360的服务器就曾被攻破(新闻页面),爆出大量的用户隐私数据并且被搜索引擎的爬虫收录。

国内有一大批黑客对破获360的防线,以及搞明白360这个黑匣子内到底有什么非常感兴趣,想通过攻击360而获得其侵犯用户隐私信息的证据。他们之间甚至有一个松散型的组织,经常交换这方面的信息。

2010年12月31日,在黑客狂轰滥炸360服务器后,360防线被攻破,存储于其服务器上的大量用户隐私数据喷涌而出,被谷歌搜索爬虫自动抓取,并公告天下。360多年来宣称的 “用户隐私大于天”的谎言正式被揭穿。

除此之外,一位V2EX的网友说自从他在一台有装有360产品的电脑上用了他在VPS上的自建VPN以后,第二天VPN就受到了GFW的干扰。360极有可能参与了GFW的开发与维护。

另外据一位微博网友称,他在使用360的过程中发现360的文件有所增加,搜索后发现360某目录下有大量的图片文件,全是他的屏幕截图。

e4b88be8bdbd-1

另外,360惯用的耍流氓手法就是告诉你类似于“装360的这个产品可以让你的电脑更安全”、“没了360你的电脑就没有了保护”,对电脑了解不多的用户就会信以为真。

 

360“安全”浏览器?


 

 

这里呢,我们先了解一下什么是CA证书和中间人攻击。CA证书是用来验证一间网站身份的东西,最直接看网站有没有CA的方法就是看网站是不是用https开头。比如说,你要上淘宝,然后淘宝有CA,在你访问的时候淘宝就会跟浏览器说,这是我的证书,我的真的淘宝。

QQ截图20160201150343

那么什么是中间人攻击呢?

中间人攻击Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。——WIKI

意思就是,你跟A用书信聊天,然后你的书信在传递的过程中被中间人B截取了,这样中间人B不仅知道你们聊了什么内容,还能篡改你的信件。这是一件很可怕的事情,因为这种攻击可以完整地获取到没加密的数据。与此相反,用了CA的意思就是,你在真正给A写信之前会先验证一下收件人是A还是中间人B,如果是B的话这封信就不会被发出去,这样就能有效地避免用户信息被中间人获取。

那么我们来看看Chrome、360“安全”浏览器、IE和Edge在遇到中间人攻击时会怎样。为了模拟中间人攻击的情形,我先在系统的证书管理中吊销CNNIC ROOT的证书,即让系统认为这个证书不可信,然后打开一个用CNNIC ROOT验证身份的网站。其中360浏览器和IE的截图是我在别人的电脑上截的图,我不敢用360的东西。

Chrome
QQe688aae59bbe20160201152640

360

QQe59bbee7898720160201152110

IE

QQe59bbee7898720160201152122

Edge

QQe688aae59bbe20160201152718

我们可以看到,4款浏览器中有3款在遇到证书错误以后就马上停止了与服务器的通信,而360浏览器不仅成功载入了被吊销证书的页面,而且一个提示也没有!只有网址上有一个被红线划掉的https,也就是说,假如当前网络中存在中间人攻击,那么此时360浏览器的用户信息就极有可能已被中间人截取。那么,为什么连IE都知道要怎么面对的情况,360反而要逆道而行?其实360的这么做并不是毫无道理的,因为这样能方便那些伪造证书的网站,这对360有什么好处呢?估计也是和墙相关的吧。另外,这里我说到吊销的CNNIC ROOT证书的发布机构其实也算是一个老流氓了(不过这个证书似乎WIN10中找不到了?),详细的大家可以搜索一下。

 

一些其他的关于360的新闻


 

 

2015年中旬的时候,360因为在杀毒评测AV-C中作弊而被取消测评资格,然后,360的反应竟然是“老子不玩了”。

姚明

 

保护自己  远离毒瘤

说点什么

6 评论 在 "毒瘤360前身 – 中国流氓软件之首3721"

提醒
avatar
排序:   最新 | 最旧
灵冰琳琅
游客

目前自己所有设备都裸奔,习惯好不怕恶意软件和病毒(;・∀・)

CatMe0w
成员

avast不是因为它的VPN服务被全部墙掉了嘛→_→裸奔路过

iller_k
游客

3721什么的那段历史我是亲身经历过。
3Q大战什么的更不用说。
我的win系统的pc都是“裸奔”
但是老爸的电脑,不装个杀毒软件什么的,他老人家是不放心的。
站长现在有什么浏览器和杀软推荐?