2024T-EDGE文章详情顶部

一个用户对周鸿祎回应的再质疑

360媒体开放日迎来了数十家媒体,但这并没有完全消除公众的疑虑。浏览器抓取数据经过用户同意了吗?安全卫士上传所谓的可执行文件何模块怎么判定?针对域名劫持所作出的hosts重定向,为何不直接告知?

钛媒体注:360的媒体开放日,迎来了数十家媒体,也拒绝了《每日经济新闻》记者的进入,但这并没有完全消除公众的疑虑。 周鸿祎说,他将起诉媒体,要的只是一句道歉,哪怕1元钱,不过天平早已倾向了媒体,这一次,周鸿祎需要恐怕不能省心了。抱着好玩 又长知识、共思考的心态,期待吧。作者田进玉独家供稿,以下为全文:

 

预先特别申明:本人立场会比较偏执,源于本人对360一开始的反感,不针对任何人,因为看到了阳淼的撰文,仅就周鸿祎本人对发布会现场的提问所作出的解答提出反驳,不针对阳淼更不针对任何人,若有喷子,请绕道!

可能会有人疑惑,为何一个不相干的人对此会抱有偏执的观点,先来阐述一下本人缘何与此。

 

卡巴斯基一战

2010年5月29日,周鸿祎在中国互联网站长年会上说:没有360,卡巴斯基在中国根本就没有机会。

接触360产品最早是大学时期,当时叫360安全卫士,因为安装360安全卫士可以免费获得卡巴斯基激活码并免费使用6个月,我想绝大数人起初安装360安全卫士都是冲着卡巴斯基去的,而不是真的需要安装360安全卫士,也正是基于此,360安全卫士在那一时期获得了绝对数量的装机量,这也是其后来与各方叫板的资本。

与此对应的是卡巴斯基大中国区总裁张立申当时写了一篇博文,可以供那些不清楚360历史的人明白一下360为何会招致同行的厌恶。

 

警察论

可能很多人是这两天通过每经的报道,才看到了独立调查员用非常生动的比喻解释360在用户的设备中扮演的角色,其实早在2010年11月份张立申就在博客中撰写了题为《警察,还是强盗?》的文章:http://blog.sina.com.cn/s/blog_63c803f00100ml3a.html ,大家可以看看。张立申说“警察可以为了保护你的安全而守在你家门口,但他不能走进你的家里,以“电脑有辐射对身体可能造成危害”为由没收你的电脑。如果他这样做了,他就不是警察,而是强盗”。

以上两点足以让我会对360产生非常严重的偏执了,凭借免费赠送卡巴斯基激活码获得装机量,反过来咬一口说没有360,卡巴斯基在中国根本没有机会,试问天底下还有比这更无耻的吗?如若不是卡巴斯基,有谁会安装360安全卫士?滑天下之大稽!

至于3Q大战、3B大战以及与马云、雷军、傅盛等等之间的种种纠葛,就不细说了,很多人都了解,但是否了解的是否如周鸿掉所说,那就是仁者见仁智者见智的事儿了,无须赘论。

第三点是本人切身感受到来自360带给我以及上班第一家公司的伤害。

2009年进入当时成都一家网站建设公司,做客户专员,上班后第一件正事儿就是回访公司曾经的3721与雅虎竞价客户,长达三个月的回访过程中备受煎熬,每天都被电话那头的口水狂轰滥炸,各种骂娘的声音不绝于耳。

可能有人会问需要回访三个月吗?因为那家公司可以说是当时在西南地区3721和雅虎竞价最大的代理商,也是最大的网站建设公司,也是当时3721西南区的销售冠军,具体的情况不记得了,但由此积累的3721客户是非常多的,而且每一次打电话,时常会碰到比较纠结的客户会骂1个小时,甚至更多。

其实当时3721早就不做了,但时隔那么久,那些客户仍然耿耿于怀,一提起就像被刨祖坟的愤怒。在回访过程中听到最多的就是我们欺骗了他们,我们是骗子,可这尼玛骂错人了好不好,不过也是谁叫那家公司当时代理了3721,并且还赚了钱呢。但周鸿祎,你在睡觉时就不扪心自问一下吗?你对曾经的代理商和客户造成了多大的伤害,你甩手卖了,拿着钱屁颠屁颠的数钱去了,哪知道我们这些人还替你背着个骂名呢?

以上就是本人如此偏执的缘由。大家也可以好好想想所谓360、周鸿祎真如自己宣传的那样完美吗?

 

说回正题,对阳淼的撰文做出我自己的解读

1、360安全浏览器在用户无操作时也频繁与后台服务器通讯

周鸿祎在回应这个问题时说:为了将用户实时隔离于恶意网址之外,浏览器会每隔5分钟与服务器通讯一次,查询恶意网址库的更新,并将近期频繁出现的恶意网址库下载到用户机器上进行防护。这一操作并没有传递任何用户信息。

反驳

首先周鸿祎又给自己戴帽子了,戴的还是冠冕堂皇,那么正气凌然。

其次我想问问周鸿祎,每5分钟一次的与服务器通讯,不论你这样做的目的如何,你是得到了谁的授权允许你这样操作?用户只是安装了你的一款浏览器,用户有授权给你让你替用户做这样的巡逻吗?这就好比有警察,但警察的责任是维护治安,在未经用户允许的情况下,警察维护到用户家里去,这合理吗?合法吗?而且还是每5分钟一次,这等于强制用户接受你这个狗屁的巡逻,还是在用户不知情的情况下发生,这真是闻所未闻啊!

再者你说这样做是查询恶意网址库的更新,并且对此防护,试问警察告诉你说为了提防小偷光顾,需要每5分钟对用户家里做一次安全巡逻进行安全保护,这不就是狗屁的强盗逻辑嘛!

还有就是你的浏览器凭什么检查用户在你家浏览器上的任何动作,而且还是每5分钟一次呢?就是说用户无论在你家浏览器发生任何动作,都被你的服务器偷窥的一干二净,哦买噶,用户打开个草榴社区,浏览的到底是步兵大片还是骑兵大片,你都一览无余,用户访问淘宝买个情趣内衣还是充气娃娃都被知道了,试问用户的隐私何在?

你家浏览器抓取这些数据做什么?为了告诉网警那个精力过剩的小伙在传播淫秽信息然后被盯上么?当然这属于比较扯淡的说法了。

360浏览器通过这样的动作无非就是想收集用户的一些浏览记录,通过这个记录,360可以知道这个用户日常浏览些什么网站、网购过什么产品等,通过对这些数据分析,360可以更好的针对性的做广告。俗话说无利不起早,如果没有利益驱使,360也不会让自家服务器这么辛苦的每5分钟就偷窥用户一下。

 

2、360服务器遭攻击泄密

周鸿祎对此的解释说被攻破的是360的恶意网址查询数据库。泄露无关用户隐私与敏感信息。对这一点的真实性无从判断,但就此想反驳的是周大侠,你家不是号称安全公司吗?怎么也会被攻破呢?这不是在抽你自己的嘴巴么?自己做为安全公司却被黑客攻击了,那你何谈保护用户安全?你不觉得这一切就像个笑话吗?那不说明了360并非像你们说的那样能保护用户安全。而且还会时不时的泄漏一下用户隐私啥的,这算怎么回事儿?

周鸿祎对此的辩解是因为技术瑕疵,对那两点技术瑕疵,作为门外汉都觉得滑稽可笑,可笑之处留给那些做技术的解答吧!

 

3、360安全卫士上传的数据问题

周鸿祎对此的解释是上传的数据只是用户电脑中可执行的文件和模块,我想请问这何为可执行文件和模块?你家浏览器又凭什么在未经用户授权的情况下擅自上传呢?国内目前绝大数依然是windows操作系统,那么请问360是否和微软有些对此安全性及其他方面的技术论证呢?

如果只是你家单方面认为需要执行,你的合理性、合法性在哪里?是否有对用户做出告知呢?在所有信息茫然不知的情况被你执行了,你还大言不惭的说不涉及用户的隐私及敏感信息,那意思是说只要你想搞点这个,就会轻而易举的搞了,而用户一点儿都不会察觉,这是尼玛的什么狗屁逻辑?强盗在打劫的时候还要吼一嗓子:打打打打打劫!你这倒好比强盗更牛,一声不吭就做完了,你丫秒射吗?完事儿这么快。

 

4、360绿色网站认证机制

周鸿祎回应说绿色认证的目的是对电商网站进行可信度保障,其运行范围也与VerySign不同。

周先森,原来你家绿色认证只针对电商网站啊,那其他网站呢?与其这样,不如你直接取名而叫绿色电商网站认证不就得了!那其他网站的可信度你就不管了,这个怎么回事儿,那些站长自行衡量吧,因为人家的绿色只针对电商网站,你们就别绿色了吧,绿色了也没用。

周先森你家这个认证机制的运行范围与国际公认的VerySign不同,你这忒牛逼了,等于说你家认证机制独立于国际公认的加密体系之外咯,那以后用户到底该信任你家的还是国际公认的呢?还是你认为国际公认的都不如你家的,你直接给屏蔽了呢?试问你有什么权限这样做?一个运行范围不同就搪塞过去了,国际公认的都不如你家的狗屁认证机制了,真是壮哉360!干脆你告诉那家机构关门得了,让全世界通用你家那个就可以了,这真是见过装的,没见过你这样装的!

针对每经报道的域名劫持,你们堂而皇之的做了个hosts重定向,告诉不懂行的媒体你们的浏览器会对用户作出提示,此网址被hosts重定向了,耶,你们赢了,你们赢在智商了!周先森那个普通用户知道啥叫hosts重定向吗?他们懂吗?

IE浏览器会以非常显眼的方式告知用户“(网站数字)证书错误”,点击错误信息可知,该网站证书不属于招商银行网站。你们360呢,一个模糊不清的hosts重定向,还给出了立体安全防护、完全开启两个点击选项。这个不需要说明什么了吧!一向以安全自居的360在这个时候居然不是直截了当的告诉用户,以这种模糊的概念告知,哇哈哈,好笑吧,尼玛一点儿不好笑,事关用户财产安全的事儿能好笑吗?可360的确让我们见笑了!

至于最后的V3升级计划就不多说了,周鸿祎这是在模仿腾讯的产品推广模式搞出来的,至于为什么这么说,各位仔细去研究下腾讯的产品推广模式就知道了,不过需要说明的是腾讯是利用自己的产品进行可视化的推广,而360是利用自己的产品在背后搞花样,谁是谁非一眼便知。周某人以不够显眼不够大为由搪塞,唉,奇葩年年有,今年特别多啊!

本文系作者 田进玉 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 安全公司就不能被黑客攻击了?他妈的什么网站没有被攻击过,美国国防部还被攻击过呢。如果360攻不破,那他妈的才是可笑呢。

    回复 2013.03.04 · via pc
  • 不想看了,偏执狂(发呆)(吓)

    回复 2013.03.01 · via pc

AWARDS-文章详情右上

2

扫描下载App