“360扣扣保鏢”終于上線,周鴻祎教主終于圖窮匕見。這可能就是傳說中的“盜夢(mèng)盒子”,但由于信息泄露的原因,早產(chǎn)了大約10天。且不用再糾纏這個(gè)扣扣保鏢是否非法外掛,不用跟360玩文字游戲了,直接說吧:“扣扣保鏢”的代碼背后,民間高手發(fā)現(xiàn)了一個(gè)不僅中國(guó)互聯(lián)網(wǎng)、甚至全球商業(yè)史上都從未有過的驚天陰謀。

第一層:內(nèi)置后門,用戶電腦變“肉雞”

高手拆招發(fā)現(xiàn):360扣扣保鏢在某模塊(QGuard.dll)中提供了一個(gè)調(diào)用應(yīng)用層底層模塊強(qiáng)制刪除文件的接口。該接口具有360數(shù)字簽名,同時(shí)未做權(quán)限限制。您聽不明白?好吧,說簡(jiǎn)單點(diǎn),就是這個(gè)東西可被利用來突破所有的安全軟件防護(hù),是一個(gè)“超級(jí)后門”!

解釋下后門,是指那些繞過安全控制訪問程序或系統(tǒng)的方法。與“漏洞”不同,漏洞是程序設(shè)計(jì)缺陷導(dǎo)致,而后門是開發(fā)者或黑客故意在用戶電腦中開設(shè),以便隨時(shí)進(jìn)出及控制用戶電腦。此前在360與瑞星一戰(zhàn)中,瑞星就發(fā)現(xiàn)360程序藏有后門;360百般否認(rèn),直到最后才承認(rèn):這就是個(gè)后門!

開設(shè)后門的目的顯而易見:在任何情況下,360都可以通過這個(gè)軟件來控制用戶電腦,包括安裝、刪除指定軟件,上傳、下載任何程序或數(shù)據(jù)文件,或利用來攻擊網(wǎng)絡(luò)上的其它計(jì)算機(jī)等。附帶,該后門還可能被其它黑客利用,成為名副其實(shí)的“肉雞”。肉雞,就是想讓你的電腦干嘛就干嘛,想要拿什么就拿什么。而且,你全不知情。

第二層:埋設(shè)地雷,隨時(shí)切斷QQ安全防護(hù)升級(jí)通道

高手再拆招:360還通過扣扣保鏢預(yù)埋類似病毒的邏輯,強(qiáng)行切斷QQ軟件的正常升級(jí),并阻止QQ進(jìn)行自我修復(fù)。360隨時(shí)可以通過其“云”技術(shù)直接激活該攻擊代碼,強(qiáng)行中斷QQ的升級(jí)過程。即使用戶發(fā)現(xiàn)QQ軟件被惡意破壞,也因?yàn)楸?60綁架而無法通過網(wǎng)絡(luò)通道向騰訊求助。發(fā)現(xiàn)這段代碼的網(wǎng)友表示:“作為安全軟件的360竟然使用木馬病毒的手段來扼殺對(duì)手,將成為中國(guó)互聯(lián)網(wǎng)發(fā)展史上最恥辱的一頁�！�

下面這個(gè)是證據(jù),保存下來吧!

   第三層:偽造QQ掉線,騙取6億用戶隱私

360扣扣保鏢中還預(yù)埋了一個(gè)可怕騙局。解析代碼發(fā)現(xiàn),360可通過其云端操作向扣扣保鏢下發(fā)指令,使其彈出“QQ斷網(wǎng)”的窗口,要求用戶將所有資料“備份”到360的服務(wù)器。并且,該窗口將完全模擬QQ提示窗,朋友您上當(dāng)受騙的可能性極大!(服務(wù)器托管)

所謂“備份”,就是誘騙用戶將您的所有資料上傳到360服務(wù)器。但高手認(rèn)為:這可能一個(gè)幌子,360實(shí)際上已經(jīng)主動(dòng)獲取了這些信息,這個(gè)誘騙的目的:只是為了讓整個(gè)竊取過程顯得象是“用戶主動(dòng)操作”。網(wǎng)友感慨,周鴻祎在3721流氓時(shí)代的死黨、現(xiàn)在的360總裁齊向東此前接受媒體采訪時(shí)說,“即使公司要倒閉了,賣用戶資料也能發(fā)兩個(gè)月工資”。原來是這個(gè)意思! 

此前有內(nèi)幕人士透露,360早在半年前就開始盤算如何盜取QQ用戶的隱私,后因其盜取行為被騰訊的技術(shù)專家攔截,偷竊計(jì)劃破產(chǎn)。此次,360通過制造木馬病毒誘騙QQ用戶隱私,便是最直接證據(jù)。

高潮來了:還原“盜夢(mèng)盒子” 

幾乎是在“360隱私保護(hù)器”出爐同時(shí),已經(jīng)有接近360核心員工的人士披露過一個(gè)絕密計(jì)劃的存在:360正醞釀的新產(chǎn)品必將掀起一場(chǎng)血雨腥風(fēng),這款產(chǎn)品的內(nèi)部名稱叫“盜夢(mèng)盒子”。

這款產(chǎn)品在當(dāng)時(shí)就已經(jīng)初步成型,可以看成是360“保管箱”的一個(gè)終極版本。最初以保管箱形式推廣的原因是:當(dāng)時(shí)360才剛洗白,剛剛擺脫流氓軟件名號(hào)的陰影,還需要取得用戶信任,其次,技術(shù)演練還需要一定時(shí)間。畢竟,這可是個(gè)前無古人的大工程。 

與其前輩保險(xiǎn)箱相比,盜夢(mèng)盒子當(dāng)然更勝一籌:對(duì)用戶所有網(wǎng)絡(luò)連接具有至高無上的權(quán)利!用戶的任何網(wǎng)絡(luò)交互行為,都必須經(jīng)由這個(gè)盜夢(mèng)盒子進(jìn)行,并接受360的“安全檢查”。簡(jiǎn)而言之,就象我們?cè)跈C(jī)場(chǎng)安檢時(shí)行李必須經(jīng)過的X光掃描,所不同的是,這個(gè)盒子歸360所有,“安全”標(biāo)準(zhǔn)由360來定,由360來決定是否放行。 

明白了吧!

如此一來,用戶傳輸?shù)乃�有信息都�?60監(jiān)控之下。不要說關(guān)系鏈了,想要的任何東西都如同探囊取物一般。該內(nèi)部人員稱,盜夢(mèng)盒子的戰(zhàn)略價(jià)值遠(yuǎn)遠(yuǎn)高于IM本身,這才是真正密謀的驚天大作。對(duì)于為什么盒子出來以后只控制QQ,有人認(rèn)為是早產(chǎn)的原因。但更有人傾向于認(rèn)為,對(duì)360來說,控制QQ就控制了一切。遠(yuǎn)交近攻嘛,老周可是互聯(lián)網(wǎng)里的“戰(zhàn)爭(zhēng)之王”。

周鴻祎老師完美演出 

在對(duì)騰訊長(zhǎng)達(dá)一個(gè)多月的口水戰(zhàn)中,360一切拋頭露面的事情都由副手齊向東代勞。而周鴻祎則一反常態(tài),不再連篇累牘地攻擊對(duì)方,而是頻頻出席各種媒體場(chǎng)合,分享創(chuàng)業(yè)經(jīng)驗(yàn),仿佛閑云野鶴。他說“與騰訊的爭(zhēng)斗只是件小事”。

了解了360真正的計(jì)劃之后,那么這場(chǎng)爭(zhēng)斗的確是“小事”。因?yàn)橹茗櫟t顯然不會(huì)甘心當(dāng)保鏢,他真正的“理想”是竊取騰訊龐大的用戶資源,另立山頭。360扣扣保鏢正是承擔(dān)這一任務(wù)的“超級(jí)大盜”。

    360公司從創(chuàng)業(yè)之始就口水不斷,僅最近一年就惹上瑞星、金山、百度、騰訊等一系列不正當(dāng)競(jìng)爭(zhēng)訴訟官司。很多業(yè)內(nèi)人士或明或暗的指周鴻祎是“流氓”、“瘋狗”,對(duì)此周在接受媒體采訪時(shí)說,“我不是瘋狗,我覺得我們是250”。周鴻祎欣然接受250的稱呼,因?yàn)樗�覺得250+110=360,這正是他喜歡的角色--網(wǎng)絡(luò)警察。包藏禍心的假警察。 

業(yè)內(nèi)高手瞬雨在博客中說,“在周鴻祎之前,我們沒有看到流氓軟件的存在和泛濫呢?周鴻祎卻利用插件的機(jī)會(huì)去欺騙用戶、綁架用戶。3721揭開了流氓軟件的序幕,創(chuàng)造了一個(gè)本不存在、也不應(yīng)該存在的流氓軟件的歷史,并且為人類的詞匯表增添了‘流氓軟件’一詞�！� 

但是,3721所創(chuàng)造的歷史還在延續(xù),但現(xiàn)在360要?jiǎng)?chuàng)造的是一段全新歷史,不僅是流氓軟件,也不僅是非法外掛,更是人類商業(yè)文明史中前所未有的、明目張膽的盜竊行為。倘若這樣的行為不能及時(shí)受到法律制裁,中國(guó)互聯(lián)網(wǎng)將徹底陷入一片黑暗。記住,不僅是這些互聯(lián)網(wǎng)公司的黑暗,而最終是用戶您的黑暗。 

周老師,擅長(zhǎng)“立地成佛” 

周鴻祎之前,中國(guó)沒有流氓軟件產(chǎn)業(yè)。中國(guó)首款流氓軟件3721是周鴻祎的杰作。但在出走雅虎后,他立刻就向3721舉起屠刀,并因此“立地成佛”。

不久前接受采訪時(shí),周鴻祎不無感慨地回憶起3721,認(rèn)為“3721犯了一些錯(cuò)誤,雖然它并沒有像流氓軟件那么惡劣,但是確實(shí)也是被抹了很多黑,這是我心里上很沉重的一點(diǎn)�！�

周說自己是個(gè)有價(jià)值觀的人。在開發(fā)3721的時(shí)候,顯然沒有把它當(dāng)成流氓軟件;殺它的時(shí)候,為了樹立自己大義滅親的形象,又費(fèi)盡心機(jī)給它戴上流氓軟件的帽子,所謂“抹黑3721”的人不是別人,正是周鴻祎老師自己嘛�，F(xiàn)在蓋棺定論,竟又流露出舔犢之情。這是何等錯(cuò)亂的“價(jià)值觀”?我有點(diǎn)暈,還不如多了解點(diǎn)服務(wù)器租用的知識(shí)和技巧呢。 

但是,這個(gè)路徑倒也能幫助我們演繹出周鴻祎的二度輪回。

扣扣保鏢有兩種極端前景:一是陰謀得逞,即企鵝潰敗。這并非完全不可能發(fā)生,一旦發(fā)生,360將在中國(guó)互聯(lián)網(wǎng)實(shí)現(xiàn)復(fù)辟,不光是它的反對(duì)者,所有今天力挺360的公司,無論是新浪、搜狐、網(wǎng)易還是人人、4399,都將被碾成肉泥。想想希特勒對(duì)英國(guó)、小日本對(duì)美國(guó)在二戰(zhàn)中干的事情吧。

另一種可能是360失敗。在其瘋狂公關(guān)和威脅媒體中,360的信譽(yù)已經(jīng)危如累卵。只要再加一點(diǎn)力,其數(shù)年維護(hù)起來的“佛”像將轟然倒塌。但另一方面,360安全衛(wèi)士、360扣扣保鏢及其全系列產(chǎn)品將在用戶電腦中成為無法清除的僵尸。 

而最精彩的是:周鴻祎極有可能會(huì)再開發(fā)出一款產(chǎn)品,專門卸載這個(gè)僵尸,以便他再一次舉起屠刀,立地成佛。 

下面我們看看各位網(wǎng)友的評(píng)論:

騰訊北京市網(wǎng)友 痞子不痞/!!! 17小時(shí)前 

   從360一開始推出的時(shí)候我就覺得不妥,首先,他是有前科的,這篇文章里已經(jīng)說了,一個(gè)做流氓軟件的人,能當(dāng)360的老總。。。
    其次,殺毒軟件的大小:我不明白一個(gè)專業(yè)的殺毒軟件竟然可以只有幾M的大小,試問,你怎么分析病毒與否?難道只是靠文件名判斷?
    春節(jié)看了360的廣告,更加堅(jiān)定了我不用360的決心,廣告云:360,永久免費(fèi),你可以自己演小丑,但是你不要把觀眾用戶都當(dāng)傻閉。03瑞星承諾永久免費(fèi)升級(jí),4年之后就不提供免費(fèi)升級(jí)支持了,雖然很艸蛋但是我想大多數(shù)用戶都能理解。試問,你永久免費(fèi)你的利潤(rùn)點(diǎn)在哪里?你還是一個(gè)健康發(fā)展的軟件企業(yè)嗎?我記得07年時(shí)候很信任一個(gè)木馬查殺的工具,免費(fèi),做了大概2年,這個(gè)殺木馬的軟件,終于成為了一個(gè)木馬,將自己的用戶變成肉雞。免費(fèi)是不健康的。
    360的作為早有耳聞,后門不是第一次了,敢用360的人,別奢望像你家的防盜門一樣防賊。

騰訊網(wǎng)友 紅與黑 11小時(shí)前

   我對(duì)電腦不是很精通,可能比菜鳥還要菜鳥.以前我多360還是比較信任的,但今天看了<<360驚天后門曝光:“盜夢(mèng)盒子”重現(xiàn)江湖>>文章以后,突然想起一件最近發(fā)生在我電腦上的事:我的一個(gè)視頻(包括照片)文件夾突然丟失了,直到前幾天我突然發(fā)現(xiàn)我的這些視頻文件在360安全衛(wèi)士里被當(dāng)作惡意程序上報(bào)了.所以我開始對(duì)360長(zhǎng)生懷疑.

騰訊云南省網(wǎng)友 癸哥閑居山人 12小時(shí)前

    前幾天裝了扣扣保鏢,連騰訊新聞打不開看;寫字板一直很好用,這幾天被殺得幾呼用不成o沒辦法,只有完全不用360產(chǎn)品。