您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖

360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖

時間:2010年11月3日

“360扣扣保鏢”終于上線,周鴻祎教主終于圖窮匕見。這可能就是傳說中的“盜夢盒子”,但由于信息泄露的原因,早產了大約10天。且不用再糾纏這個扣扣保鏢是否非法外掛,不用跟360玩文字游戲了,直接說吧:“扣扣保鏢”的代碼背后,民間高手發(fā)現(xiàn)了一個不僅中國互聯(lián)網、甚至全球商業(yè)史上都從未有過的驚天陰謀。

第一層:內置后門,用戶電腦變“肉雞”

高手拆招發(fā)現(xiàn):360扣扣保鏢在某模塊(QGuard.dll)中提供了一個調用應用層底層模塊強制刪除文件的接口。該接口具有360數(shù)字簽名,同時未做權限限制。您聽不明白?好吧,說簡單點,就是這個東西可被利用來突破所有的安全軟件防護,是一個“超級后門”!

解釋下后門,是指那些繞過安全控制訪問程序或系統(tǒng)的方法。與“漏洞”不同,漏洞是程序設計缺陷導致,而后門是開發(fā)者或黑客故意在用戶電腦中開設,以便隨時進出及控制用戶電腦。此前在360與瑞星一戰(zhàn)中,瑞星就發(fā)現(xiàn)360程序藏有后門;360百般否認,直到最后才承認:這就是個后門!

開設后門的目的顯而易見:在任何情況下,360都可以通過這個軟件來控制用戶電腦,包括安裝、刪除指定軟件,上傳、下載任何程序或數(shù)據文件,或利用來攻擊網絡上的其它計算機等。附帶,該后門還可能被其它黑客利用,成為名副其實的“肉雞”。肉雞,就是想讓你的電腦干嘛就干嘛,想要拿什么就拿什么。而且,你全不知情。

第二層:埋設地雷,隨時切斷QQ安全防護升級通道

高手再拆招:360還通過扣扣保鏢預埋類似病毒的邏輯,強行切斷QQ軟件的正常升級,并阻止QQ進行自我修復。360隨時可以通過其“云”技術直接激活該攻擊代碼,強行中斷QQ的升級過程。即使用戶發(fā)現(xiàn)QQ軟件被惡意破壞,也因為被360綁架而無法通過網絡通道向騰訊求助。發(fā)現(xiàn)這段代碼的網友表示:“作為安全軟件的360竟然使用木馬病毒的手段來扼殺對手,將成為中國互聯(lián)網發(fā)展史上最恥辱的一頁。”

下面這個是證據,保存下來吧!

360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖

   第三層:偽造QQ掉線,騙取6億用戶隱私

360扣扣保鏢中還預埋了一個可怕騙局。解析代碼發(fā)現(xiàn),360可通過其云端操作向扣扣保鏢下發(fā)指令,使其彈出“QQ斷網”的窗口,要求用戶將所有資料“備份”到360的服務器。并且,該窗口將完全模擬QQ提示窗,朋友您上當受騙的可能性極大!(服務器托管)

所謂“備份”,就是誘騙用戶將您的所有資料上傳到360服務器。但高手認為:這可能一個幌子,360實際上已經主動獲取了這些信息,這個誘騙的目的:只是為了讓整個竊取過程顯得象是“用戶主動操作”。網友感慨,周鴻祎在3721流氓時代的死黨、現(xiàn)在的360總裁齊向東此前接受媒體采訪時說,“即使公司要倒閉了,賣用戶資料也能發(fā)兩個月工資”。原來是這個意思! 

360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖 

此前有內幕人士透露,360早在半年前就開始盤算如何盜取QQ用戶的隱私,后因其盜取行為被騰訊的技術專家攔截,偷竊計劃破產。此次,360通過制造木馬病毒誘騙QQ用戶隱私,便是最直接證據。

360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖 

360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖 

高潮來了:還原“盜夢盒子” 

幾乎是在“360隱私保護器”出爐同時,已經有接近360核心員工的人士披露過一個絕密計劃的存在:360正醞釀的新產品必將掀起一場血雨腥風,這款產品的內部名稱叫“盜夢盒子”。360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖

這款產品在當時就已經初步成型,可以看成是360“保管箱”的一個終極版本。最初以保管箱形式推廣的原因是:當時360才剛洗白,剛剛擺脫流氓軟件名號的陰影,還需要取得用戶信任,其次,技術演練還需要一定時間。畢竟,這可是個前無古人的大工程。 

與其前輩保險箱相比,盜夢盒子當然更勝一籌:對用戶所有網絡連接具有至高無上的權利!用戶的任何網絡交互行為,都必須經由這個盜夢盒子進行,并接受360的“安全檢查”。簡而言之,就象我們在機場安檢時行李必須經過的X光掃描,所不同的是,這個盒子歸360所有,“安全”標準由360來定,由360來決定是否放行。 

明白了吧!

如此一來,用戶傳輸?shù)乃行畔⒍荚?60監(jiān)控之下。不要說關系鏈了,想要的任何東西都如同探囊取物一般。該內部人員稱,盜夢盒子的戰(zhàn)略價值遠遠高于IM本身,這才是真正密謀的驚天大作。對于為什么盒子出來以后只控制QQ,有人認為是早產的原因。但更有人傾向于認為,對360來說,控制QQ就控制了一切。遠交近攻嘛,老周可是互聯(lián)網里的“戰(zhàn)爭之王”。

周鴻祎老師完美演出 

在對騰訊長達一個多月的口水戰(zhàn)中,360一切拋頭露面的事情都由副手齊向東代勞。而周鴻祎則一反常態(tài),不再連篇累牘地攻擊對方,而是頻頻出席各種媒體場合,分享創(chuàng)業(yè)經驗,仿佛閑云野鶴。他說“與騰訊的爭斗只是件小事”。

了解了360真正的計劃之后,那么這場爭斗的確是“小事”。因為周鴻祎顯然不會甘心當保鏢,他真正的“理想”是竊取騰訊龐大的用戶資源,另立山頭。360扣扣保鏢正是承擔這一任務的“超級大盜”。

    360公司從創(chuàng)業(yè)之始就口水不斷,僅最近一年就惹上瑞星、金山、百度、騰訊等一系列不正當競爭訴訟官司。很多業(yè)內人士或明或暗的指周鴻祎是“流氓”、“瘋狗”,對此周在接受媒體采訪時說,“我不是瘋狗,我覺得我們是250”。周鴻祎欣然接受250的稱呼,因為他覺得250+110=360,這正是他喜歡的角色--網絡警察。包藏禍心的假警察。 

業(yè)內高手瞬雨在博客中說,“在周鴻祎之前,我們沒有看到流氓軟件的存在和泛濫呢?周鴻祎卻利用插件的機會去欺騙用戶、綁架用戶。3721揭開了流氓軟件的序幕,創(chuàng)造了一個本不存在、也不應該存在的流氓軟件的歷史,并且為人類的詞匯表增添了‘流氓軟件’一詞。” 

但是,3721所創(chuàng)造的歷史還在延續(xù),但現(xiàn)在360要創(chuàng)造的是一段全新歷史,不僅是流氓軟件,也不僅是非法外掛,更是人類商業(yè)文明史中前所未有的、明目張膽的盜竊行為。倘若這樣的行為不能及時受到法律制裁,中國互聯(lián)網將徹底陷入一片黑暗。記住,不僅是這些互聯(lián)網公司的黑暗,而最終是用戶您的黑暗。 

周老師,擅長“立地成佛” 

周鴻祎之前,中國沒有流氓軟件產業(yè)。中國首款流氓軟件3721是周鴻祎的杰作。但在出走雅虎后,他立刻就向3721舉起屠刀,并因此“立地成佛”。

不久前接受采訪時,周鴻祎不無感慨地回憶起3721,認為“3721犯了一些錯誤,雖然它并沒有像流氓軟件那么惡劣,但是確實也是被抹了很多黑,這是我心里上很沉重的一點。”

周說自己是個有價值觀的人。在開發(fā)3721的時候,顯然沒有把它當成流氓軟件;殺它的時候,為了樹立自己大義滅親的形象,又費盡心機給它戴上流氓軟件的帽子,所謂“抹黑3721”的人不是別人,正是周鴻祎老師自己嘛,F(xiàn)在蓋棺定論,竟又流露出舔犢之情。這是何等錯亂的“價值觀”?我有點暈,還不如多了解點服務器租用的知識和技巧呢。 

但是,這個路徑倒也能幫助我們演繹出周鴻祎的二度輪回。

扣扣保鏢有兩種極端前景:一是陰謀得逞,即企鵝潰敗。這并非完全不可能發(fā)生,一旦發(fā)生,360將在中國互聯(lián)網實現(xiàn)復辟,不光是它的反對者,所有今天力挺360的公司,無論是新浪、搜狐、網易還是人人、4399,都將被碾成肉泥。想想希特勒對英國、小日本對美國在二戰(zhàn)中干的事情吧。

另一種可能是360失敗。在其瘋狂公關和威脅媒體中,360的信譽已經危如累卵。只要再加一點力,其數(shù)年維護起來的“佛”像將轟然倒塌。但另一方面,360安全衛(wèi)士、360扣扣保鏢及其全系列產品將在用戶電腦中成為無法清除的僵尸。 

而最精彩的是:周鴻祎極有可能會再開發(fā)出一款產品,專門卸載這個僵尸,以便他再一次舉起屠刀,立地成佛。 

下面我們看看各位網友的評論:

17小時前 

   從360一開始推出的時候我就覺得不妥,首先,他是有前科的,這篇文章里已經說了,一個做流氓軟件的人,能當360的老總。。。
    其次,殺毒軟件的大小:我不明白一個專業(yè)的殺毒軟件竟然可以只有幾M的大小,試問,你怎么分析病毒與否?難道只是靠文件名判斷?
    春節(jié)看了360的廣告,更加堅定了我不用360的決心,廣告云:360,永久免費,你可以自己演小丑,但是你不要把觀眾用戶都當傻閉。03瑞星承諾永久免費升級,4年之后就不提供免費升級支持了,雖然很艸蛋但是我想大多數(shù)用戶都能理解。試問,你永久免費你的利潤點在哪里?你還是一個健康發(fā)展的軟件企業(yè)嗎?我記得07年時候很信任一個木馬查殺的工具,免費,做了大概2年,這個殺木馬的軟件,終于成為了一個木馬,將自己的用戶變成肉雞。免費是不健康的。
    360的作為早有耳聞,后門不是第一次了,敢用360的人,別奢望像你家的防盜門一樣防賊。

11小時前

   我對電腦不是很精通,可能比菜鳥還要菜鳥.以前我多360還是比較信任的,但今天看了<<360驚天后門曝光:“盜夢盒子”重現(xiàn)江湖>>文章以后,突然想起一件最近發(fā)生在我電腦上的事:我的一個視頻(包括照片)文件夾突然丟失了,直到前幾天我突然發(fā)現(xiàn)我的這些視頻文件在360安全衛(wèi)士里被當作惡意程序上報了.所以我開始對360長生懷疑.

12小時前

    前幾天裝了扣扣保鏢,連騰訊新聞打不開看;寫字板一直很好用,這幾天被殺得幾呼用不成o沒辦法,只有完全不用360產品。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經營性ICP/ISP證 備案號:B1-20180452   豫公網安備 41019702002018號    電子營業(yè)執(zhí)照