披着“安全”外衣的360到底安不安全?
继6月6日在《法制晚报》和《新京报》封面推出整版广告后,6月9日至12日,360手机官方微博连发四张倒计时海报,借以预告6月13日的手机发布会。虽然此次360官方主打悬念营销,但对于以安全起家的360来说,“安全”似乎是它最拿得出手的牌。果不其然,在深圳的瓢泼大雨中,周鸿祎不出意外地宣布了新的360手机的品牌slogan“安全﹒无畏”。
在价格、配置、工艺都难以形成差异的格局下,想要在竞争激烈的国内手机市场争夺一席之地并非易事。360深谙其中的道理,因此在坚持多年廉价路线仍未能打开局面的情况下,逐渐将重心再次转移至对“安全”概念的包装上。8年前的360靠“免费杀毒”走入公众视野,但如今,“安全”概念早已不新鲜,如小米背后的金山,阿里巴巴的Yun OS,几乎所有的智能手机都在系统中内置了安全软件。然而,这一刚需却随着危及用户财产、信息安全的案件频发,慢慢失去了用户的信任,以“安全”见长的360也不断遭到各种质疑,360的“安全”真的如其宣传中那样有压倒性优势么?
技术弱,360面对黑客攻击形同虚设
“怎么能够让我们的插件不被卸载?”这是周鸿祎在初期面临的技术问题。彼时,奇虎连最基本的安全能力都完全不具备。但随着各家的技术不断升级,新技术不断的引入,奇虎经历了技术的原始积累,反过来致力于查杀流氓插件,并不断增加新技能,例如给系统打补丁,嵌入安天的AVL引擎查杀木马,引入免费的卡巴斯基、免费的小红伞等等,360逐渐形成了自己的终端安全技术核心:主动防御、病毒木马查杀、漏洞与补丁。
主动防御:按照网络定义,“主动防御”指的是深入电脑、手机操作系统,全天候监测敏感权限被调用的情况,及时提示用户做出处理,保护个人隐私数据免遭非法读取泄露。虽然这一功能在360安全卫士的发展史上写下过浓墨重彩的一笔,且至今360仍然有个叫“zhudongfangyu”的进程,但它似乎并没有得到很好的反响,相反,360的主动防御功能安装在各种机器上经常导致机器卡顿,且漏杀的情况总是存在,用户苦之久矣。
病毒木马查杀:在一个针对金山卫士和360安全卫士的测评实验中,测评人使用了专门的病毒木马样本进行测试,使用自定义扫描的方式让两款软件同时对木马样本所在磁盘进行扫描,金山卫士采用云引擎和本地V10引擎左右开工,双管齐下杀木马,全部磁盘扫描完成所用的时间为19分56秒,发现282个可疑木马文件。而360安全卫士扫描速度相对较慢,对同一个磁盘扫描,360安全卫士所用时间为25分15秒,发现危险项237个。综合来看,金山卫士不论在速度还是在查杀能力上都优于360安全卫士 ,在木马查杀测试中明显领先。
漏洞与补丁:360在查补漏洞这项技术上最为著名的是XP盾甲,然而,尽管有微软的支持,360还是难逃被质疑的命运。2014年3月,360冲破重围得到与微软合作的机会,4月,360举行“XP挑战赛”并宣布360盾甲保持无法被攻破的纪录,而腾讯和金山则在一分钟内被攻破。之后,360公司即被打脸,一位注册ID为“小小小乖兔”的黑客在论坛上爆出的一段视频显示,和XP大赛一样的系统环境中,只需要用十秒钟就攻破360,直接上传窃取了由360盾甲保护着的电脑上的文档,而360盾甲对此没有报警拦截能力,形同虚设。针对这一事件,自媒体人“筱瞧来了”曾表示,比赛环境如同为360量身定做,比赛缺乏价值和公正性。他还给出了多个明显的证据,包括使用360盾甲之后的用户甚至连Word都无法打开,“这种的比赛缺乏实际可操作性。”这也从侧面证实了360在漏洞修补技术上的短板。
技术,是互联网企业生存和发展的基本前提,无论是腾讯的社交、阿里的电商亦或是百度的搜索,它们的成功都是源于强大的技术基因,之后才是在此基础上发展出来的品牌性格、企业文化、营销策略。相比之下,360在安全领域中表现出来的高调、浮躁的品牌性格暂且不谈,唯一能够端上台面的“安全”优势在经历了数年的积累和改革之后,技术水准仍然值得推敲。立身之本尚不稳固,何以谈其他。
频作恶,360监守自盗遭企业卸载
近年来,对360窃取用户隐私、捆绑安装360产品并恶意强拆其他竞品软件的报道纷至沓来,虽然360曾以一纸诉状将相关内容产出方告上法庭,但是在大量证据面前,360仍然无法消除用户对它的质疑,负面声音愈演愈烈。
2010年,瑞星拿出了一份证据,发布《奇虎360利用“后门”拿走了用户什么》一文,利用大量技术细节说明360安全卫士在安装进用户电脑时,偷偷开设后门,并时刻监视用户访问网站,将相关信息上传至360网站。此事标志着360第一次露出“不安全”的真面目,从此一发不可收拾。
2012年,中科院保密技术攻防重点实验室的一份研究报告面世,这份名为《个人隐私泄露风险的技术研究报告》报告揭示:一直以安全为名的360浏览器在架构设计、运作原理方面竟然存在着三大隐私安全问题,将会给用户安全带来严重危害。
同年,多个金融证券机构明令禁止在公司内部安装360软件,国信证券公司内部邮件显示,“奇虎360公司旗下‘360安全卫士’、‘360安全浏览器’两款软件存在着重大安全漏洞。在未经许可情况下,360相关软件可能上传公司员工浏览记录、网页Cookie和临时文件数据至外网服务器,并通过360搜索被公司外其他人检索和浏览。”此事件引发金融企业大面积卸载360浏览器和安全产品,曾有一份调研结果显示,拒绝安装360的企业比例已经高达60%。
2014年3月15日,中国消费者协会正式在其网站披露《中国消费者信息消费与安全调研报告》,数据显示:360在“窃取用户隐私”、“监控用户上网”等方面问题最为突出,安全软件不安全,导致其用户使用满意度位列倒数第二。
相较于360侵犯用户隐私行为的质疑,用户对于奇虎通过“360安全卫士”诱导用户使用360浏览器,并通过不兼容、难卸载等方式阻止网民安装其他安全软件的感受更加直观。据悉,用户使用金山网盾、遨游等浏览器,都会收到“360安全卫士”的弹窗警告。当用户使用“360安全卫士”软件时,奇虎公司还用推荐诱导、默认同步安装甚至伪装成微软官方补丁等方式,将其旗下的360浏览器、360网址导航等产品强行安装至用户电脑中,通过默认设置、强制升级等方式,修改用户的浏览器和主页设置。
中消协的《中国消费者信息消费与安全调研报告》还披露,在“强制删除、卸载或拦截其他正常软件”等涉及伤害用户选择权的行为上,360以41.3%的比率“夺魁”。
如果说捆绑安装是一种变相的强买强卖,强制卸载友商软件是不正当竞争,奇虎则可比喻成团缩在街角练摊、毫无原则可言的市井商贩。倘若尚属创业初期(360搜索于2012年上线),万事举步维艰,动一些小手脚尚可博得同情,因为很多成功商人都是这么过来的,可是在占据了市场份额10%的今天,360搜索却依然走着“市井商贩”的老路。
实际上,360至今取得的成功很大程度上归功于这一套路。然而,随着近年来360负面新闻不断流出,尤其是360的“捆绑”策略被曝光均通过内置“后门”来实现企业自身目的,早已透支了用户对于360安全产品的信赖度,再加上360业务发展和逐利需求,越来越多的商业产品嫁接到安全产品之上,这一认可几乎消失殆尽。当用户基础动摇,主营产品不被信赖,其“拖油瓶”的未来可想而知。
周鸿祎曾给360定下这样的目标:“我们要把安全这件事,做得更深、更透,我们要做的,就是把我们擅长的安全做到极致。”然而360却在背道而驰。安全软件是用户电脑的最底层保障,360最应该做的是将精力和技术投入到用户体验,而非将精力投入到如何入侵用户电脑、如何榨干最后一滴血。实际情况是,该做的没有做好,不该做的,它都做了。
- “新版安全晨会”火热上线,三大变化引人注目2020-03-19 18:35:13
- 北京网约车开装“安全舱” 3月2日前8000辆车配齐2020-02-21 17:52:22
- 陕西安康加强食品安全监管 加大打击野生动物交易2020-02-12 16:44:57
- 387位滞留菲律宾马尼拉机场中国旅客安全回国2020-02-05 08:20:31
- 浙江污水罐倒塌致9死 媒体:安全与环保不能"割裂"2019-12-05 07:42:26
- 重庆两乘客拉拽公交司机干扰安全驾驶 均被刑拘2019-03-20 21:10:15