时间:2022-10-10 04:35:31
互联网行业从来不缺新闻,业内纷争一波未平一波又起。“360和百度大战”硝烟还未散尽,“方舟子360大战”又在火热进行中。方舟子质疑360浏览器泄露用户隐私、登录串号、远程控制客户、强制安装等问题。360认为方舟子不懂IT,想抹黑360安全浏览器,试图以此遏制360搜索的发展。方舟子和360各执一词互不退让。
泄露用户隐私、登录串号
方舟子转载“独立调查员”微博,证明泄露隐私事件存在,该微博的《360安全浏览器每5分钟收一道“圣旨”》文章称:“360安全浏览器利用技术便利,几乎每5分钟下达一次指令,在用户毫不知情的情况下,伪装文件抓取用户隐私进行上传。”方舟子认为360浏览器抓取用户隐私数据,有三个方面:一是360浏览器偷窥用户隐私;二是360浏览器上传用户隐私到自家服务器;三是360浏览器的服务器没有安全防范措施,导致搜索引擎以及任何普通用户,都可以通过公开合法的方式获得用户隐私数据。360创始人之一、金山网络CEO傅盛也在接受视频采访时透露:“360偷窃隐私这件事是存在的,很多人的文档会被看到,个人上网的痕迹会被看到……”
360认为方舟子的质疑是抓取此前金山公司炮制的谣言,360在2011年1月份已做出澄清说明。方舟子提供的证据都是转载网络上的二手信息,例如:山东卫视报道“某用户使用360安全浏览器登录出现邮箱串号”,并将此认定为360浏览器搜集用户隐私和密码。360认为:“这种个例情况是极少数宽带网运营商为节省带宽费用设置缓存、劫持域名导致的,与浏览器产品无关。任何浏览器都可能出现登录串号现象,谷歌搜索登录串号有上千万条搜索结果。360安全浏览器已经过微软严格审核,是国内首批入选Windows 8应用商店的浏览器。”360以此来证明自己,并认为360登录管家是在用户主动点击的情况下才会保存用户账号和密码,同时只有用户主动开启云开关才会上传密码到360服务器,无论在本地电脑保存密码还是在服务器保存密码,都经过双重加密。
远程控制客户、强制安装
方舟子10月13日指出360能随意控制客户端,这给360雪上加霜。如果360真如其所言能够随意操纵客户端,把用户当成肉鸡,甚至盗取用户账号自动发微博,就意味着所有360用户的隐私都有被侵犯的可能。
方舟子微博称:“网络上有很多加V微博用户,同一时间相同内容的微博,称‘方舟子承认打假360有误公开道歉’。但随后,部分这些微博的博主称,自己的账号被黑了,这些微博不是自己的本意。”方舟子在微博上以网眼传媒常务副总裁肥强“被发微博”为例说明360远程控制客户。360公开表示:360浏览器绝对不会、也没有能力远程操控发微博。对于反馈“被发微博”、长期攻击360进行炒作的“肥强”,360已建议向公安机关报警。360进一步解释:由于360跟新浪微博有合作关系,新浪微博用户只要使用360浏览器微博,其设备来源那里便会自动显示为“来自360浏览器”,但我们注意到有声称被盗号的博主在信息时,所使用的设备根本不是360浏览器。
方舟子还指出,360杀毒软件向用户假报微软系统有漏洞,然后将360浏览器伪装成微软补丁误导用户安装360浏览器。360认为方舟子将命名规则里面的数字编号“360”和360浏览器的“360”混淆,这是方舟子对360打补丁机制的误解。在补丁命名方面,国内安全软件对于“非微软补丁”统一使用KB+编号的命名规则。
面对方舟子众多质疑,360专门制作辟谣网站:对于“伪装文件”、“5分钟周期下载抓取”、“DataDll.dll文件内容”等质疑作出自己的回应。360方面表示:“在奇虎360搜索面世之际,就上演了‘360百度大战’,后面肯定还有一系列抹黑360安全浏览器的组合拳,目的都是趁360搜索立足未稳将其消灭。这是彻头彻尾的假打。方舟子是外行不懂IT,背后肯定有人支持。”方舟子就此反驳:“我不是IT业界人士,但是这不等于我不懂IT专业、没有IT知识。作为一名1991年起就上网的网民,我做网站、组织开发网络软件的历史比360董事长还要早。我对比了各种被公开出来的证据和360的回应,认为对360的质疑至少有一部分是有合理的。”
360需要证明自己
质疑事件发展至今,方舟子和360在网络上都有自己的支持者。有人批评方舟子“不懂互联网产品”,被认为是“耍无赖”。知名评论员张洪泉发博客说方舟子来IT界打假不可思议,混淆视听。也有人力挺方舟子,东莞派生活社区运营总监刘锦轩表示:“360产品一个接一个被曝光和质疑,仔细看过证据后,确实让人感觉触目惊心。”
中国人民大学信息安全实验室对主流的互联网产品做过实验,发现一些产品确实存在抓取用户隐私信息的情况,有的软件在本身功能之外附带一些用户无法发现的功能,来达到获取用户信息的目的,因为用户信息就是互联网厂商的生命。中国人民大学博士生导师、电子证据司法鉴定专家石文昌教授接受《中国计算机报》采访时说:“面对方舟子的质疑,360没有给出让人信服的证据,360杀毒和360浏览器组合到一起有获取用户隐私的能力,但是是否已经主动获取,仅凭当事人自己辩解让人无法信服,最好有第三方的机构来验证360的产品,这样才有说服力。”石文昌以微软为例说:“微软为了证明自己产品的安全性,邀请第三方去证明。360把自己的产品让第三方检测机构去验证,这才是有价值的证明。”
方舟子质疑360的事还没有定论,双方还停留在骂战层面,没有从深层次的技术角度说明问题。仅凭自我辩护不能让人信服,需要多元化的证据。近日,360董事长的微博已转向搜索打假医疗的事情。10月17日,方舟子在搜狐微博上称,已向北京西城区法院奇虎360公司造谣其收黑钱、损害名誉。法院收下了诉状,但是没有当场立案。
此次方舟子和360之战远未结束,故事还将继续上演。