腾讯科技2016腾讯科技 > 360恶意劫持QQ > 正文

可牛CEO傅盛:360是互联网史上最大谎言

2010年11月05日20:52腾讯科技我要评论(0)
字号:T|T

谎言2:只有360的漏洞补丁最安全。

事实:为产品竞争视用户安危为儿戏,阻止用户安装高危漏洞补丁。

第二个谎言叫做只有360的漏洞补丁才安全。我们都知道漏洞补丁是微软为Windows定期修补的,由于漏洞补丁功能深受用户好评,而且也被用户需要,所以各安全厂商都纷纷推出漏洞补丁,这时候360看到自己用户有可能被其他厂商抢走,他就设计了一个恐吓拦截窗,就是当你用别的杀毒软件或者其他软件安装漏洞补丁的时候,这个窗就蹦出来了,智能忽略,无需安全,并且说如果安装会导致系统异常或者崩溃,一般用户谁受的了这样的惊吓,所以我们说这是恐吓用户。一般程序都有一个数字认证,但是他不用中文,用英文,用户根本不清楚这是哪个厂商,另外这里还有一个几秒钟自动选择,他可以把用户意志非常好的控制住,因为有自动选择,用户正犹豫,还不清楚呢,这个窗口就消失了,不安装了。

然后这个是Windows的标准补丁程序,告诉用户这个补丁需要安装的时候,他还会弹出这样的框,又是导致系统异常这样的话语,用户就不敢安装,最后乖乖回到360的怀抱。

最有意思的是,同样这个补丁,你用360安装的话,你到360界面里选择以后,这个框就不见了,它不会告诉你系统会崩溃,用360装就不会崩溃,用别的软件装就会崩溃,这个大家想想就清楚了。所以用这种恐吓性的语言告诉大家,只有360的漏洞补丁最安全,实际上漏洞补丁是第三方提供的工具,360做的事情只是把这些漏洞补丁进行分发,它没有对漏洞补丁有任何能力进行修改,所以他对漏洞补丁相当于一个下载站,为什么从这个软件上下载漏洞补丁安全,另一个软件下载就不安全呢?另外漏洞补丁每个月一次,他每个月都告诉用户,我是安全的,别人是不安全的,恐吓用户,让用户产生对他的依赖感。

谎言3:360是“专业”安全厂商。

事实:欺骗4亿用户,胡乱解读“超级工厂”病毒。

第三,360我们知道,在这个过程中,不断的想要摆脱他在安全领域不够专业的这么一个口碑。我们都知道,360杀毒实际上是不具备任何自主引擎开发,他是OEM的一个欧洲引擎,是不知名的引擎。他对底层的杀毒能力没有太多的控制。所谓OEM是什么呢?相当你买一个东西只套了一件外衣,更多工作是在外衣这一层。

所以很多专业厂商一直说360不是专业厂商,360就处心积虑告诉大家说,我是专业安全厂商,大家可能都看到前不久卡巴斯基发的邮件,就是关于360胡乱解读超级工厂,超级工厂是病毒领域新的里程碑,360就想利用这个病毒来体现他的能力,超级工厂这个病毒没有在中国爆发。

但是360为了告诉大家他的专业性,就不断的渲染气氛,不断告诉大家说,已经开始在中国发动攻击了,攻击多强烈,最后没有爆发起来是因为你们装了360,由于360的存在你们躲避了这次攻击。但事实上根据专业国际安全厂商对国际病毒的监控,实际上超级工厂的团队并没有把中国当成目标,也并没有发生攻击。这就是自导自编自演的一场欺骗四亿网民用户的宣传器,各种文章啊,前后铺垫啊,专家解读啊等等。

第二类谎言:名为“云安全” 实为“云暗杀”“云偷窃”

谎言4:云安全!事实:云暗杀。

第二类谎言是名为云安全,实为云暗杀,云偷窃,360一直说他做的事情叫云安全,对安全软件实现革命性的改良,实际上我们觉得这一套安全攻防体系,在真正对付竞争对手当中,比对付木马要有效的多,这就是我的切肤之痛,就是可牛杀毒发布五分钟就被拦截,大家又看到这个框了,这个框基本上是通杀对手软件的,这个是27秒了。

最可笑的是,可牛杀毒软件是内嵌了全世界最好的卡巴斯基的引擎,他告诉你会导致系统崩溃。他所谓的云安全,就是指这个删除指令是从云端获得的,随时可以在五分钟之内到达他所控制的几亿台电脑,这套名单可以通过云端分发到他的所有客户端当中,而且我可以非常坦然的告诉大家,这种云端技术不仅可以对软件进行全面打击,还可以精确制导,我觉得江西用户不适合可牛杀毒,那只有江西用户可以看到这个拦截框,我觉得周末的用户不适合装可牛杀毒,他就周末发拦截框。

由于云端部署快,精确打击,证据消失的快,我们当时真的是抓住千钧一发的时机,才把这个证据抓到,包括截图和签名数据。一般不是做安全的厂商被拦截,就很难抓到。我知道有一个厂商他可能被拦截,他专门派人到二三线城市去调查,因为他可能首都不拦你,其他地方拦你。这种拦截系统构思精妙,也是不给用户做任何选择的。

谎言5:云安全!事实:云偷窃!

最近我们又发现一个事情,我们发现360云偷窃这个定义。就是360浏览器里面发现网站数据列表,360的用户在访问这个网站数据列表网站的时候,360浏览器就会偷偷向360服务器发布数据,访问不在数据列表里的网站的时候就不会发出这个数据。

这次我们不幸发现傲游上榜了,当用户访问傲游的网站的时候,360的浏览器就往服务器发一个信息包,这个信息包我们不清楚是干什么的,因为这是加密的。

还有暴风,这些网站肯定都是正常的网站,为什么他要发信息包,我们不得而知,我一定能确认的是,如果您用360浏览器登这些网站的时候,他一定知道你在看这个网站,这些被他重点监控的网站他就能清楚的知道,所以我觉得这个云安全实际上是对竞争对手进行打击,对用户数据进行偷窃的一种谎言。

第三类谎言:名为“用户大于天” 实为“利益大于天”

最近我们在媒体上欣喜看到三十年前的文风又出现了,高喊什么大于天,用户大于天,但是对一家企业判断不应该看他说什么,有人可以连续三个小时口若悬河的讲,他的文章也是非常有蛊惑性的的,你要看他到底做了什么。

相关专题:

360恶意劫持QQ事件
[责任编辑:shulaiyang]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息