久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

sRQ紅軟基地

　　黑匣子現(xiàn)身：對用戶個人信息涉嫌暗箱操作/sRQ紅軟基地

　　“破解360安全衛(wèi)士的非法操作，是一件很好玩的貓捉老鼠的事情。”上述黑客向《每日經(jīng)濟新聞》記者感嘆說，360安全衛(wèi)士的技術(shù)架構(gòu)非常復(fù)雜，組件有很多程序，軟件包有幾十個可執(zhí)行的程序，還有擴展庫。如果要查清楚是否侵犯用戶隱私，則需要對每個程序進行分析，就像分析病毒一樣地分析每個文件，而這需要投入大量的時間和精力。sRQ紅軟基地

　　這名黑客給記者展示了許多“同行”間來往的郵件，此中展現(xiàn)出破解之后的喜悅，以及經(jīng)驗的交流。sRQ紅軟基地

　　sRQ紅軟基地

sRQ紅軟基地

　　sRQ紅軟基地

　　而獨立調(diào)查員宣稱，他“已基本破解了360安全衛(wèi)士的謎局，但離發(fā)布還為時尚早”，因為他要做“鐵板釘釘?shù)氖虑?rdquo;。sRQ紅軟基地

　　在《每日經(jīng)濟新聞》記者保證不會將其操作思路披露的情況下，獨立調(diào)查員將其操作的核心步驟進行了詳盡的現(xiàn)場演示。在征得其允諾的情況下，記者可以告知的是：針對360的設(shè)置，進行反向操作，反向分析而破解。sRQ紅軟基地

　　到目前為止，已經(jīng)披露的最重要證據(jù)為獨立調(diào)查員于2012年12月6日在其微博上發(fā)布的一個視頻（http:/weibo.com/2902756801/z8BUvfWqe）。這份視頻詳盡地破解了360安全衛(wèi)士秘密獲取用戶信息的過程。sRQ紅軟基地

　　sRQ紅軟基地

sRQ紅軟基地

　　sRQ紅軟基地

　　獨立調(diào)查員告訴記者，這份13分36秒的視頻以完整的手法記錄了破獲360竊取用戶隱私的證據(jù)。它證明了360在用戶電腦中收集、上傳用戶信息的“動作”，“猖狂到任何簡單的、常規(guī)的軟件操作行為都將被記錄，與安全問題完全無關(guān)，而這些信息都在用戶個人隱私范疇”。sRQ紅軟基地

　　但據(jù)獨立調(diào)查員宣稱，這份視頻資料并非其采集、制作，“而是來自一名自稱是安全領(lǐng)域?qū)＜业哪涿�人�?rdquo;，他通過微博私信向獨立調(diào)查員爆料：自己已經(jīng)掌握了360安全衛(wèi)士7.3竊取用戶隱私并上傳到360服務(wù)器的司法證據(jù)，現(xiàn)在可以無償將這段司法證據(jù)給他。sRQ紅軟基地

　　而關(guān)于這份證據(jù)，獨立調(diào)查員認為，將是未來給360的“一顆小小的炸彈”，在法庭上是有力的呈堂證供。sRQ紅軟基地

　　據(jù)記者了解，去年11月28日，在易觀國際主辦的“易士堂”網(wǎng)絡(luò)安全論壇（第二季）論壇上，這份視頻資料也曾分享給包括國家信息中心、中國信息安全測評中心等安全業(yè)界人士；而最初制作這段視頻并進行司法公證的正是金山安全專家李鐵軍。不過李鐵軍否認自己就是給獨立調(diào)查員爆料的匿名人士。sRQ紅軟基地

　　據(jù)李鐵軍透露，2010年11月，卡飯安全論壇有人爆料稱“360安全衛(wèi)士7.3的某個版本會竊取用戶隱私上傳到360服務(wù)器”，爆料的內(nèi)容非常簡單，只提供了一個有趣的細節(jié)暗示：需要用戶在360loginfo目錄對刪除權(quán)限做一個修改才有可能捕捉到360的罪證，帖子不久就消失了。sRQ紅軟基地

　　李鐵軍首先嘗試重現(xiàn)帖子描述的問題，而不是對軟件進行逆向分析，經(jīng)過數(shù)月才完成了這一個證據(jù)的抓取。sRQ紅軟基地

　　“反反復(fù)復(fù)不知道試了多少回。”李鐵軍對《每日經(jīng)濟新聞》記者表示，憑借多年的經(jīng)驗，他終于找到了關(guān)鍵所在，比如有竊取隱私問題的360安全衛(wèi)士版本號為7.3.0.2003l，數(shù)字簽名時間為2010年11月8日，要想重現(xiàn)必須將360loginfo訪問權(quán)限修改為“所有人不可刪除”；再比如安裝時修改系統(tǒng)時間與2010年11月8日不能相差太久，安裝前須斷開網(wǎng)絡(luò)（禁用網(wǎng)卡或拔網(wǎng)線）。sRQ紅軟基地

　　即使這樣，也有一些情況在李鐵軍“意料之外”。sRQ紅軟基地

　　“開始想到的是禁用網(wǎng)卡和改360loginfo目錄的訪問權(quán)限，但奇怪的是，有時能在安裝后幾分鐘內(nèi)即可在360loginfo目錄看到日志生成，有時等幾小時都不能重現(xiàn)，于是嘗試將系統(tǒng)日期從單數(shù)修改為雙數(shù)或從雙數(shù)修改為單數(shù)，結(jié)果很快看到奇怪的日志文件出現(xiàn)了。”李鐵軍表示，這幾條重現(xiàn)規(guī)則是反復(fù)多次嘗試之后才總結(jié)出來的。sRQ紅軟基地

　　而上述結(jié)果也在曝光之后第一時間得到IDF互聯(lián)網(wǎng)情報威懾防御實驗室的驗證。2012年11月25日，該實驗室發(fā)布報告表示，360安全衛(wèi)士v7.3.0.2003l所搜集用戶軟件操作信息，對用戶隱私造成風險，若用戶運行 某 一 程 序 ，360安 全 衛(wèi) 士v7.3.0.2003l會把程序所在路徑搜集并未經(jīng)加密上傳至360服務(wù)器。若360公司所存放信息的數(shù)據(jù)庫泄露或傳輸數(shù)據(jù)被黑客截取進行社工分析，可造成用戶的信息泄露。sRQ紅軟基地

　　萬濤對《每日經(jīng)濟新聞》表示，根據(jù)之前的評測報告，360安全衛(wèi)士v7.3.0.2003l對用戶信息的處理涉嫌未遵守其中的用戶知情權(quán)、選擇權(quán)及禁止權(quán)，并在未獲得個人信息主體的明確同意下記錄和上傳用戶行為數(shù)據(jù)。sRQ紅軟基地

　　值得注意的是，已于2月1日正式生效的我國首個個人信息保護國家標準 《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》明確規(guī)定，個人信息獲得者在收集個人信息時，需“具有特定、明確、合法的目的”�；�于此，在收集前要采用個人信息主體易知悉的方式，向個人信息主體明確告知和警示如下事項：處理個人信息的目的；個人信息的收集方式和手段、收集的具體內(nèi)容和留存時限；個人信息的使用范圍、被收集后的個人信息保護措施、個人信息主體的投訴渠道；同時提醒個人信息主體提供個人信息后可能存在的風險和個人信息主體不提供個人信息可能出現(xiàn)的后果。且“只收集能夠達到已告知目的的最少信息”。而信息獲得者如需將個人信息轉(zhuǎn)移或委托于其他組織和機構(gòu)時，也需要向個人信息主體明確告知轉(zhuǎn)移或委托的目的、轉(zhuǎn)移或委托個人信息的具體內(nèi)容和使用范圍、接受委托的個人信息獲得者的名稱、地址、聯(lián)系方式等。sRQ紅軟基地

　　很明顯，360公司在個人信息的收集、加工、轉(zhuǎn)移、刪除等環(huán)節(jié)，明顯將行業(yè)的游戲規(guī)則拋諸腦后，一意孤行地進行著暗箱操作。sRQ紅軟基地

　　技術(shù)篇之二·后門sRQ紅軟基地

　　360后門秘道：“上帝之手”，抑或“惡魔之手”？sRQ紅軟基地

　　每經(jīng)記者 秦俑sRQ紅軟基地

　　“作為宣稱‘最安全的瀏覽器’的360安全瀏覽器，被發(fā)現(xiàn)存在極大潛在安全威脅的‘后門’。毫無疑問，‘獨立調(diào)查員’是第一人。即使給他頒發(fā)一個國家級的科技發(fā)現(xiàn)獎也不為過。而且，多少年后，人們一定會感謝這位幕后的英雄，為了廣大用戶的上網(wǎng)安全，做出了卓越的貢獻。”百度安全部門的相關(guān)負責人如此評價360安全瀏覽器“后門”發(fā)現(xiàn)者。sRQ紅軟基地

　　按照獨立調(diào)查員的理解，所謂360的后門，不僅存在于360安全瀏覽器，也存在于360安全衛(wèi)士。他說，“你這樣來看，在你的小區(qū)，保安說，因為安全的需要，你們要將房門的鑰匙放一把在我身上，我可以隨時來檢查你家庭的安全。這本身已經(jīng)非常大的不安全了，但你更不知道的是，這個保安公司，還在地下挖有一條通道，可以直接從地下通過地道悄悄進入你的房間。而這個地道，就是后門。”sRQ紅軟基地

　　360后門秘道浮出水面/sRQ紅軟基地

　　2012年10月，當時“方周大戰(zhàn)”正酣，獨立調(diào)查員才注意到了360安全產(chǎn)品，因為他一直是裸機，從未想過要關(guān)注360。但這一關(guān)注，他敏銳地發(fā)現(xiàn)，360“非常異類”——許多行為不僅是反安全的，甚至是“反人類的”。sRQ紅軟基地

　　獨立調(diào)查員特意在用于測試的虛擬機中安裝了全套360產(chǎn)品，并由此發(fā)現(xiàn)360產(chǎn)品的許多 “不規(guī)矩行為”，他隨手將這些發(fā)現(xiàn)發(fā)布在微博上，立即引起許多關(guān)注，但也遭到一些人的攻擊。“有些人明顯就是360的人在挑釁，這激怒了我，我這人不喜歡耍嘴皮子，我是軟件專業(yè)人員，我只講證據(jù)”，獨立調(diào)查員如此說。sRQ紅軟基地

　　獨立調(diào)查員發(fā)現(xiàn)，360瀏覽器網(wǎng)絡(luò)通信有非常異常的情況，“最開始只是發(fā)現(xiàn)其時間周期性：每隔5分鐘，瀏覽器就主動發(fā)起一次與服務(wù)器之間的通信過程，雖然不知道在干嘛，但其短周期性非�？梢�。”sRQ紅軟基地

　　為什么不打開任何網(wǎng)頁、不動鍵盤和鼠標，360瀏覽器依然忙個不停呢？“國內(nèi)外所有的知名瀏覽器都不會存在這樣的行為模式�？梢钥隙ǎ�此中必有蹊蹺”。sRQ紅軟基地

　　于是，他繼續(xù)追查，雖然下載的文件名是文本文件（ini），但當他把數(shù)據(jù)包拼接成文件后一看 （當時尚不知道服務(wù)器IP地址對應(yīng)域名，受服務(wù)器限制未能通過網(wǎng)址直接下載文件，也尚未注意到文件被暫存于臨時文件夾），實際是個DLL（可動態(tài)加載的程序模塊）。“以我的知識和經(jīng)驗，很快意識到問題的嚴重性——以更新配置文件為耳目、周期性下載并加載執(zhí)行小程序——這是一個后門。至于360利用它做什么、曾做過什么并非重點，重點是他們可以做任何事而不為人知、不留痕跡。”sRQ紅軟基地

　　于是，他于去年10月29日通過微博對外公布了360瀏覽器有后門的事實，同時公開向工信部、公安部發(fā)出了一封名為《公開舉報奇虎360公司——致工信部、公安部公開信》的舉報信。sRQ紅軟基地

　　《每日經(jīng)濟新聞》記者注意到，在這封舉報信中，獨立調(diào)查員直接斥責道：“奇虎360公司的 ‘360安全瀏覽器’暗藏‘后門’，是用戶系統(tǒng)安全和信息安全的嚴重潛在威脅”。sRQ紅軟基地

　　他舉證說，360安全瀏覽器實為C/S架構(gòu)木馬系統(tǒng)的客戶端，服務(wù)器群是se.#（云架構(gòu)，IP地址不定）。瀏覽器每隔5分鐘即向服務(wù)器請求新的“指示”。新的指示偽裝成Ini（純文本文件類型）發(fā)出，實際上是DII文件（Windows可執(zhí)行程序庫或資料庫）等。sRQ紅軟基地

　　此事一石激起千層浪。不過，具有挑戰(zhàn)的是，獨立調(diào)查員的分析結(jié)果僅僅是網(wǎng)絡(luò)分析，是“后門”機制的初步證據(jù)和技術(shù)推斷，而非直接的鐵證。正是因為這樣，360開始在網(wǎng)絡(luò)上對其進行質(zhì)疑、攻擊，甚至嘲諷。sRQ紅軟基地

　　“他們以為我只會網(wǎng)絡(luò)抓包呢！”獨立調(diào)查員表示。于是，為了做實360的后門機制，他決定反向分析瀏覽器本身的程序庫，并詳細分析出“后門”機制的內(nèi)部執(zhí)行流程。sRQ紅軟基地

　　然而，這并非一件容易的事情。“因為沒有軟件源程序、更沒有設(shè)計文檔，所以分析難度相當大。給你個軟件，只能進行其公開可見的操作，而內(nèi)部運作卻完全是個黑洞。”獨立調(diào)查員表示。sRQ紅軟基地

　　源程序（源代碼）自然沒有。而要通過反向工程來破解，難度相對較高，也非常浪費時間。何況360瀏覽器軟件規(guī)模不小，而且還有很多內(nèi)置的擴展程序。sRQ紅軟基地

　　“我首先用排除法把擴展組件挨個干掉，我刪掉一個擴展組件，如果后門機制還在，說明與這個擴展組件無關(guān)。”獨立調(diào)查員最開始的直覺是后門應(yīng)該在擴展程序里面，因為主程序要送檢，但是當獨立調(diào)查員把可見的擴展程序全部刪掉后，后門還在，于是他開始刪（對普通用戶）不可見的擴展組件。sRQ紅軟基地

　　“通過排除法，最后確認是擴展組件SmartWiz在搞鬼。刪掉它以后，瀏覽器就安靜了，那個5分鐘一輪的上傳下達活動消失了。”sRQ紅軟基地

　　不過，還沒有結(jié)束。為了進一步查明360后門真相，獨立調(diào)查員還需要反向編譯出匯編代碼并跟蹤測試。sRQ紅軟基地

　　通過一系列技術(shù)過程，獨立調(diào)查員掌握了360瀏覽器在SmartWiz整個組件里與360服務(wù)器間建立通信、下載、臨時存儲、加載執(zhí)行、刪除（銷毀證據(jù)）的流程，同時也知道了其時鐘控制調(diào)度機制（5分鐘間隔定時器）。sRQ紅軟基地

　　360后門的安全之殤/sRQ紅軟基地

　　360安全瀏覽器設(shè)計出來的后門，恰恰給用戶帶來了極大的不安全。sRQ紅軟基地

　　為了讓用戶知道這個后門的惡劣程度，一直涉足互聯(lián)網(wǎng)安全工作的騰訊集團副總裁曾宇，對沒有后門的瀏覽器的重要性做了解答（如左圖）。sRQ紅軟基地

　　sRQ紅軟基地

sRQ紅軟基地

　　sRQ紅軟基地

　　一般個人用戶的電腦中，90%以上為windows系統(tǒng)，這套系統(tǒng)與互聯(lián)網(wǎng)之間的聯(lián)系，是需要瀏覽器來實現(xiàn)的，同時，因為瀏覽器的閉環(huán)作用sRQ紅軟基地

　�。�可以理解為沒有縫的雞蛋殼，除非用戶特別授權(quán)），其也是windows系統(tǒng)與互聯(lián)網(wǎng)之間的天然屏障，任何來自于其他云端的指令等，都不會穿透這層保護而到達windows系統(tǒng)。這樣，用戶電腦中的windows系統(tǒng)得到最好的保護，所有執(zhí)行的指令，都是來自于用戶自己。sRQ紅軟基地

　　而IDF互聯(lián)網(wǎng)情報威懾防御實驗室創(chuàng)始人萬濤則對瀏覽器后門做了解讀。他說，被稱作360“安全”的瀏覽器，卻有一個特殊的資源文件，這個資源文件硬生生地將這個蛋殼打開了一條縫，而且是一條用戶看不到的縫。sRQ紅軟基地

　　通過這個后門，360瀏覽器可以根據(jù)監(jiān)視用戶電腦操作過程中出現(xiàn)的情況，向360云安全中心發(fā)出請求，360云端的后門服務(wù)體系根據(jù)請求，給出相應(yīng)的DLL，即windows可執(zhí)行程序庫。這個DLL通過360瀏覽器的后門，直接進入用戶的windows系統(tǒng)。sRQ紅軟基地

　　此時，這個DLL好生了得，它甚至已不受瀏覽器的控制，它在用戶windows系統(tǒng)中可做的事情包括但不限于：sRQ紅軟基地

　　獲取用戶的文件，并上傳到云端；sRQ紅軟基地

　　讀寫、增刪用戶的文件；sRQ紅軟基地

　　監(jiān)聽用戶通訊；sRQ紅軟基地

　　更改windows系統(tǒng)的注冊表或重要的設(shè)置參數(shù)；sRQ紅軟基地

　　悄悄卸載競爭對手的產(chǎn)品，等等。sRQ紅軟基地

　　同時，這個DLL還可以通過這個后門，直接對互聯(lián)網(wǎng)發(fā)出指令，包括但不限于：sRQ紅軟基地

　　自動從360服務(wù)器下載軟件來安裝或運行；sRQ紅軟基地

　　代替用戶直接進行電子商務(wù)操作；sRQ紅軟基地

　　釋放木馬或病毒、創(chuàng)建常駐系統(tǒng)的服務(wù)，等等。sRQ紅軟基地

　　360是否做了這些呢？如果做了，對其自身又會有怎樣的價值呢？會對行業(yè)、用戶帶來怎樣的傷害呢？沒有人知道答案。sRQ紅軟基地

　　“搞清楚這些細節(jié)后，我就著手重現(xiàn)后門機制的運作，讓本來不可見的過程變得可見，以做可視化演示，讓大家不僅能感知而且能 ‘看到’360暗設(shè)的這道‘后門’。”獨立調(diào)查員表示。sRQ紅軟基地

　　在他看來，360那個后門每5分鐘都會找360服務(wù)器下載一個DLL并加載執(zhí)行，但它是個后門，隱蔽性第一，因此DLL無論如何不會現(xiàn)身，不存在彈出對話窗口或消息框，因此需要給它模擬一個測試環(huán)境。sRQ紅軟基地

　　“通過在本地架設(shè)DNS服務(wù)，劫持#的域名解析，把我的機器偽裝成360的服務(wù)器，然后那個注入瀏覽器的DLL不就由我自由控制了么？”獨立調(diào)查員表示，通過編一個只要被加載執(zhí)行就馬上彈出消息框的DLL，拿自己寫的DLL注入給360瀏覽器，這就讓360瀏覽器的后門機制的運行完全可見了。sRQ紅軟基地

　　就這樣，瀏覽器果然如預(yù)期的那樣，把獨立調(diào)查員在DLL里面寫的消息框給彈出來了。sRQ紅軟基地

　　sRQ紅軟基地

sRQ紅軟基地

　　sRQ紅軟基地

　　“被活捉�。�”從去年10月29日的公開信到11月5日的反向工程分析研究，前后僅為六天（僅利用業(yè)余時間）。sRQ紅軟基地

　　一個細微的細節(jié)是，獨立調(diào)查員為了讓更多的用戶知道360暗藏后門的事實，還將其調(diào)查結(jié)果通過65分鐘不間斷的視頻進行全網(wǎng)絡(luò)直播。由于要保證視頻內(nèi)容真正做到65分鐘不間斷、不剪接，而實際上他花費了4個多小時一次次現(xiàn)實演示，直至實現(xiàn)一次性完成，才算真正完成這一取證工作。sRQ紅軟基地

　　獨立調(diào)查員指出，可執(zhí)行文件DLL絕非軟件的自動更新（軟件更新是持久性的），360安全瀏覽器自動更新僅在啟動時執(zhí)行一次，與此行為無關(guān)；而它也不是瀏覽器的一部分，下載、暫存、加載調(diào)用后將立即被刪除，完成使命后，不留任何痕跡。sRQ紅軟基地

　　360后門：綁架用戶的遙控器/sRQ紅軟基地

　　獨立調(diào)查員的這一發(fā)現(xiàn)發(fā)布后，立即在業(yè)內(nèi)引起巨大震動。sRQ紅軟基地

　　以電子取證為主業(yè)的獨立第三方IDF互聯(lián)網(wǎng)情報威懾防御實驗室立即跟進，對獨立調(diào)查員的舉報結(jié)論進行重復(fù)性認證，結(jié)論為：360安全瀏覽器v5.0.8.7的ExtSmartWiz.dll文件的屬性、行為及反編譯內(nèi)容與獨立調(diào)查員描述完全一致。sRQ紅軟基地

　　萬濤表示，在當時的檢測中，即使在關(guān)閉360安全中心可以關(guān)閉的功能，包括網(wǎng)址云安全、廣告云攔截、第二代防假死、沙箱保護，在未進行任何瀏覽器操作情況下，仍然可以抓取到ExtSmartWiz.dll請求服務(wù)器文件及下載服務(wù)器文件記錄，而這些并未包含在《360用戶隱私保護白皮書》有關(guān)“360安全瀏覽器的隱私保護說明”中。sRQ紅軟基地

　　業(yè)內(nèi)一位安全專家認為，360瀏覽器利用后門通過秘密手段，每5分鐘操作一次程序性動作，究竟做了什么？現(xiàn)在不易獲知，相信終有一天，360內(nèi)部的程序員等知情人士會將此完整地披露給大眾。但可以認定，360這一行為有不可告人的目的，最為正面的理解是：如果全國要抓貪腐，可能不再需要小三、二奶們自告奮勇地獻身了，只要打開360瀏覽器，貪腐只要是上網(wǎng)的，基本上其丑行就可以通過360安全瀏覽器、360安全衛(wèi)士這個后門機制暴露無遺了。sRQ紅軟基地

　　針對獨立調(diào)查員的證據(jù)，360方面至今也無正面回應(yīng)。sRQ紅軟基地

　　據(jù)獨立調(diào)查員的最新消息，360安全瀏覽器5.0版的“后門”機制仍在運作，但360服務(wù)器已不再通過“后門”下發(fā)任何DLL，僅下發(fā)空文件（文件大小為0的文件）。sRQ紅軟基地

　　對360安全瀏覽器最新版（6.0.2.202）的網(wǎng)絡(luò)通信監(jiān)測表明，在未打開和瀏覽任何網(wǎng)站的情況下，瀏覽器仍然在與360云服務(wù)器密集通信，但與5.0版的情況明顯不同。這里是否藏了什么新的秘密？sRQ紅軟基地

　　獨立調(diào)查員對此已作了嘗試調(diào)研，他告訴 《每日經(jīng)濟新聞》記者，“有關(guān)結(jié)果，在合適的時候會披露出來。”sRQ紅軟基地

　　“此中有一個不易注意的細節(jié)，”獨立調(diào)查員告訴記者，“當時，360安全瀏覽器產(chǎn)品經(jīng)理陶偉華在回應(yīng)我的微博時，就把我指出的ExtSmartWiz.dll文件名篡改成SmartWizRes.dll，而現(xiàn)在其6.0版本恰恰就是現(xiàn)在的‘SmartWizRes.dll’，可見其早已有想通過偷梁換柱的方式掩蓋其惡行。”sRQ紅軟基地

　　據(jù)多位安全專家表示，“后門”并非360獨創(chuàng)，原來，其作用為“方便之門”。最著名的“后門”軟件為灰鴿子（Hack.Huigezi）。其誕生于2001年，原本是一款優(yōu)秀的遠程控制軟件，其后門機制作用為方便實施遠程控制。但正是這“后門”機制，又使其成為集多種控制方法于一體的木馬病毒。一旦用戶電腦不幸感染，可以說用戶的一舉一動都在黑客的監(jiān)控之下，要竊取賬號、密碼、照片、重要文件等皆手到擒來。因此，自其誕生之日起，就被反病毒專業(yè)人士判定為最具危險性的后門程序，并引發(fā)了安全領(lǐng)域的高度關(guān)注，同時成為全球公認的“毒王”。sRQ紅軟基地

　　360安全瀏覽器比“灰鴿子”更為危險的是，它的市場占有量很高。根據(jù)艾瑞咨詢此前發(fā)布的數(shù)據(jù)顯示，360最主要的產(chǎn)品360安全衛(wèi)士的市場份額已經(jīng)高達84．41%，同時360也擁有國內(nèi)最大的瀏覽器和網(wǎng)址導(dǎo)航份額，所占市場份額大致為30%。這也意味著數(shù)億量級360瀏覽器安裝于用戶的電腦中，如果有人破解360安全瀏覽器，從而控制這個后門的話，那將是災(zāi)難性事件，它導(dǎo)致一個國家的癱瘓都是完全可能的。因為360安全衛(wèi)士、360安全瀏覽器早已進入了中國大多數(shù)用戶的電腦。sRQ紅軟基地

　　萬濤進一步指出，更為令人擔憂的是，360的“后門”控制屬于云端，至今仍秘而不宣。“凡安裝360安全瀏覽器或360安全衛(wèi)士的電腦，都已客觀上成了360可以任意支配的‘肉雞’。而360目前在許多領(lǐng)域中的不正當行為，都是基于其安全入口的裁判員機制而實施成功的。”sRQ紅軟基地

　　而來自金山的反病毒專家李鐵軍認為，360瀏覽器的后門機制，實際上已綁架了用戶，成為360通過用戶的瀏覽器來直接攻擊競爭對手的工具，包括阻止或殺死競爭對手的各類客戶端軟件，阻止其中的重要程序，破壞競爭對手軟件的功能等等。“這樣的丑行只有中國才有，是世界上惟一的先例。”

來源：每日經(jīng)濟新聞