潜山论坛,潜山网,天柱山论坛

 找回密码
 注册会员
查看: 5476|回复: 5

不敢用的奇虎360

[复制链接]
发表于 2013-7-15 21:38 | 显示全部楼层 |阅读模式

马上注册,即可查看完整内容,享用更多功能,让你轻松玩转潜山论坛。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
      我们天天装机,我们也天天看新闻,事实上我们是看着360壮大起来的,可是我们看360的壮大,却是越看越害怕了!我们不敢想象360的未来会是如何,但是我们在想着,我们可以和持这种手段的方案相处吗?
      下面转载一篇报道,看后你会觉得360究竟如何呢?媒体的力量在众多领域可以说所向披靡,无坚不摧,可是看看,强中强手吧。我一直佩服360的公关能力!360的公关不论其对与否,我们都不得不佩服,360的手段与做法,不论其可否效仿,但是意义仍旧深远!


奇虎360黑白公关面前《每日经济新闻》即将怂去
发布时间:2013年07月15日 11:59 | 进入复兴论坛 | 来源:CNTV粤语台



    《每日经济新闻》报道的专题新闻《360“凌镜门”:互联网信息安全“问题样本”》已出世8天了。

    在网上以原文标题在百度上搜了下,发现许多网页能够看到标题,但已打不开内容了。

    尤其是刊登此文的《每日经济新闻》网站,竟也自动将此文下架了。一问朋友,说是在文章发布的第二天晚上,每经就将它自己拿下来了。据说,是根据“上面”的指令拿下的。

    也就是说,每经已经成功自我阉割了。

    而搜一下“凌镜门,360”,结果一样满目疮痍,几十篇网友或新闻文章中,绝大多数

    已不能打开,都是“404”——被删了。

    在今年春节过后的某一天,每经发布的大专题《360黑匣子之谜——奇虎360“癌”性基因大揭秘》,算是揭开了“360安全,不安全”的大幕,而网络上看起来360很热闹,又是弹窗,又是新闻发布会什么的,但实际上,360完全乱了阵脚。大概的结果是终于让“360安全,不安全”得到最广泛的普及与教育。

    但是,当“360凌镜门”一出世,才知这组文章才真正踩到了360的七寸之处。此文将

    “360安全,不安全”,从第一组“黑匣子”的技术与商业的角度的解剖,延展到此文的社会的多层面来展示,本来每一个网民还可以说“事不关己,高高挂起”,而此文一出,大概所有人都为之“惊慌”了罢。

    但情况却有变数,除了网上普遍可见的“阉割”外,更有几点,不得不值得一提。

    首先,是几乎所有媒体的一致噤声。大概大家都还记得当年一财与富士康之战,无论怎样,许多媒体都会出来声援一财。一财当年是胜了还是败了,真不记得了,但有一条,即使败了,也虽败犹荣吧。

    就算有媒体有自己的意见,但绝无可能,媒体意见一致到了都反对或不支持每经的新闻观察的地步了吧。如果是媒体被集体收买了,那倒是中国之大幸,怕只怕,是因为没有一家媒体敢像每经那样,出来“惹事”。或许,这才是中国之大不幸。

    与之相对应的,是意见领袖并含“自媒体”意见领袖。自媒体与意见领袖是怎样的百花齐放,大家都身同感受过。但在这一件事情上,都“我花开后百花杀”——只有一朵大白花:噤声不语。几乎没有一个“著名”“自媒体人”出来表达过意见。唯一看到的,是有一位有名而名不大的人在微信上转发了这篇文章,结果立即遭到一群明显有360标志的人的围攻与谩骂。结果,也没有一个人出来声援此人一声。

    哼哼。

    这些的悲凉,并不是人们没有是非曲直之力,而是惧怕,与对一个中国超级地痞的麻木。

    有一个小细节,techweb不动声色的在7月4日有一小投票,要看网民是支持每经还是支持360的,到7月7日晚,结果是97.2%的支持每经。这大概能够说明大家心中的一杆秤了罢。至于此后的两小时,有人(没有证据认为是360啊)将这个结果通过刷票刷到了倒三七开——即时这样,也有30%的人支持每经啊。

    但为什么我们却听不到媒体与意见领袖们的30%或97%呢?

    想起了将近两百年前龚自珍的诗:“万马齐喑究可哀”。是不是许多人会有同感呢?

    尤为可哀的还在后面。

    本来,好戏还在后面,360不是起诉每经吗?这倒是好事。

    尽管这一波,360甚至提到说,要“刑事起诉每经”——这确实挺好笑的,是360要“刑事自诉”吗?如果不是,那你360有何资格去起诉每经呢?你360能说的,只是“报案”

    或更进一步,公安已“立案”。

    “360刑事起诉每经”是否成立,先不说了,无论怎样,以法律手段来明辨是否,无论怎样,是360最好的自证与他证清白的最好办法,也是最为理想的手段。而敝人也暗自私忖:有那么多证据,至少表面上看铁证如山,如果360敢于在法庭上对证,那需要怎样的勇气啊。

    如果它真能证明清白,敝人一定将所有与安全相关的软件全换成360的绝不手软。

    这也算是对360坦然荡荡地一个致敬吧。

    但是——又是一个不小的转折语啊,但是,有可能,这一天可能是看不到了。

    因为,《每日经济新闻》必然要一天天怂去。

    而怂去的原因是,突然从百度贴吧与天涯上,看到有人“无意识”地又是那样及时地在上面发布了一篇长长的文章。标题是《我的每经江湖第一章:执行总编李伟的那些事》。

    这文章,值得好好留着,研究着。因为写作此文的人,要么是经历过文革的革命老人——当年的大字报写的比较多,要么是后来对文革研究的比较多,将文革文风学得七七八八差不多到家,要么,就是看多了大约是2007年的两虎之争(雅虎中国、奇虎),那时候,两虎打的天昏地暗。那里面,奇虎有完整的文革手法值得所有人效仿。

    而此文,如果是效仿的话,就算是若“唱吧”上的模仿秀高分——99分。

    此文的恶毒之处,表面上最能吸引人的,是每经的执行主编李伟与“女下属偷情”。有这个内容,眼前足够了吧?

    而事实上,此文作者,为什么不敢说出这个或几个“女下属”的名字或事情呢?而据来自每经记者的印象,李伟在每经的品行与业务能力,都是首屈一指的。从没听说过有绯闻,更不用说老婆上门闹事之事。

    但醉翁之意不在酒,之意在于警告李伟牢狱之灾哦,经济上犯罪哦,好像言之凿凿哦。

    当然,并不止于此,而在于,这仅仅是“第一章”,言下之意,后面还有第二章,第三章——相当于二奶三奶之意。

    最终终于看明白了:你不投降,告诉你吧,将你们全部投到监狱中去。

    这事周鸿祎真干过。

    这招阴损。打个比方,两个对手准备在上台拳击,结果,在登上台的路上,有一个被先砍了双手,又被砍了双脚——在你还没上台的时候,就让你失去了上台的资格。

    人说,绯闻,加政治陷害,是中国式宫廷斗争的两大法宝,现在又加360式网络黑霸的手段,看看天下有谁不臣服?至于需不需要事实,你懂的。

    你觉得有几个人愿意上台比试呢?

    所以,从最终结果上看,《每日经济新闻》即将怂,必将怂。打不起难道躲不起吗?

    当然,还有一点,也是让人觉得怂的,但不是即将怂,而是已经怂的,那就是百度腾讯金山之流,你们不是经常间与360打的“火热”吗!你们是最能够明白每经在做什么,为什么你们没有一个人敢于出来声援每经一声呢?是因为为了撇清360所说的"幕后黑手"的传言吗?

    如果是为了撇清"幕后黑手"的传言,那么为什么不坦坦荡荡提出白手,来声援一声每经呢?

    这不是为了每经,是为了你们作为据说为了中国互联网安全而与360抗争的事业。本职吧,本分吧。

    本来每经怂不怂,与我等关系也不大,怂就怂罢。但总有人,会为这样的怂付出代价,是谁呢!(文/周梓沙投稿)

 楼主| 发表于 2013-7-15 21:54 | 显示全部楼层
真实的谎言?360浏览器三大权威认证被曝作弊


中金在线微信
  2013年7月,国内知名软件商奇虎360再度遭遇信用危机,其在2013年3月发布的“360浏览器获国内外三大权威机构认证”被怀疑有作弊行为。此举不仅是对中国社会公信的挑战,也涉嫌欺诈中国全体网民,行为极其恶劣。

  缘起:三大权威机构认证只为“洗白”360浏览器?

  2013年初,《每日经济新闻》(后简称为《每经》)刊发《360黑匣子之谜--奇虎360“癌”性基因大揭秘》专题报道,对360系列软件存在泄露隐私的安全问题进行了详细剖析,引起了公众的关注。为此,奇虎360公司召开新闻发布会,利用弹窗、网站专题等方式表示上述报道为不实新闻,并且起诉《每经》。2013年3月,奇虎360通过多个媒体发布《三大权威机构认证 360浏览器成隐私保护先行者》一文,声称360浏览器同时获得中国软件、中国信息安全测评中心,国际知名安全评测机构英国西海岸实验室国内外三大权威认证,认证360安全浏览器安全可靠,标志着中国浏览器的隐私保护水平达到了国际领先标准。


  360认证涉嫌作弊?还原EAL的真相

  此外,《每经》记者有什么发现呢?原来,360浏览器通过的“国内外三大权威机构”的相关认证涉嫌作弊,其中存在偷换标准概念、“替身式”测试等行为。2月28日,在360召开的“媒体开放日恳谈会”上,360技术工程师声称,“只要过了EAL1,安全性就很有保证了,而EAL2级是公共系统要求,EAL4已经达到了美国军方的标准。”

  但很不幸,EAL2级标准没有360声称的那么高深。安全专家李铁军介绍,“国际上都把CC(1999年12月正式颁布国际标准ISO/IEC15408《信息技术、安全技术、信息技术安全性评估准则》CommonCriteria,简称为CC)作为评估信息技术安全性的通用尺度和方法。CC将评估级分为7级,信息安全产品的测评认证分为7 个级,并分别对应CC 评估标准的7 个级别(EAL1--EAL7)。评估保证级1(EAL1) --功能测试;EAL2--结构测试;EAL3--系统地测试和检查; EAL4--系统地设计(代码);EAL5--半形式化设计和测试;EAL6-- 半形式化验证的设计和测试;EAL7--形式化验证的设计和测试。

  打个比方,EAL1就是功能测试,举个实例看一个电视,能出来影子不,有没有声音;而EAL2就是打开电视机看看,其电路部分齐全不齐全; EAL3则是从方方面面对电视机进行测试;EAL4以上的测试才牵涉到电视机的设计部分(等同于软件的代码)部分。

  中国安全专家、北京知道创宇信息技术有限公司创始人赵伟指出,浏览器对于安全等级的要求比一般的软件产品高,而微软浏览器InternetExplorer则达到”EAL4+“级。此外,国内主流的防火墙厂商如华为、天融信等一般都达到EAL3.他说:”像所谓安全浏览器此类对于高度敏感的基于云服务的登录管家模块,最少要做EAL4级评估,只做到EAL2级评估纯属隔靴搔痒、无实际意义。“

  其实,专业人士也都知道,360浏览器到底有没有偷窃用户隐私的后门,是要对代码进行彻底审查才知道的啊,但这只有在EAL4+以上级别才有可能,所以360没有像IE一样真刀实枪的干,而是玩了个花招,弄个了EAL2糊弄一下老百姓,结果很不幸,还被逮了个正着。

  360送检上演穿越:用未来版检测结果证明过去是清白的

  如果说EAL这些检测体系太复杂,咱们老百姓看不懂也就算了。但更惊悚的一幕还在后面,在送检中国信息安全测评中心的时候,360居然玩起了”穿越“,将未来的版本狸猫换太子,以”未来版“的检测结果证明过去是清白的。

  一位深度参与相关评测工作的业内专家提供证据指出,2012年10月,360送检的测试样本”有问题“,其主要问题有:其提供的样本监测目标,仅为针对其安全浏览器的登录管家模块:串号登录问题;评测报告并未注明所代表的产品版本,仅能看到评测模块的版本为”1.2.0.1071“;更为蹊跷的是,评测报告发表当日,从360官方下载的最新浏览器登录管家模块版本却是”1.0.8.1070“,明显低于送检版本,而送检版本属”未来“版本。

  该专家进一步指出,2012年10月29日,360向中国软件评测中心送检了评测,评测目标是:360安全浏览器数据上传下载已加密,并经过用户许可;360安全浏览器可以正常安装和卸载;以及360安全浏览器的 ”云查询“功能以密文方式加密传输。但技术验证报告,却没有注明具体的产品版本和模块版本。

  如果这个事实成立的话,估计360浏览器就是负荆请罪也不够给网民赔礼的,这不是典型的挂羊头卖狗肉的行为吗?

  STARCHECK认证是山寨版?美国西海岸实验室网站的蹊跷

  那么,360引以为傲的通过了 ”东方之星(Starcheck)认证“,据说是国际上着名的评测认证,由美国西海岸实验室实施认证。如果达到”东方之星(Star check)认证“,则表明该产品已达到较高水平。

  但事实上,就在我们想深入了解一下STARCHECK认证的时候,却发现了一项蹊跷的事实--不论是谷歌或是在美国西海岸实验室的官方网站上,压根就搜索不到STARCHECK认证,相反,其官方认证的体系是Checkmark.

  再寻找一下Starcheck的来源,就真相大白了。原来,在中国网”西海岸实验室落地中国的报道中,就明确提出了,近日,西海岸实验室中国测评认证机构--赛可达实验室正式对外宣布西海岸实验室落地中国,并颁发第一批”东方之星(Starcheck)“测评证书。可见,这个Starcheck只是个中外合作的认证项目,难怪在国外的官方网站上提都没有提,这样的”权威性“可见一斑。

  而《每经》还通过调查发现,360和评测机构的关系也很不一般。从公开信息中可以查到,2012年3月,工信部发布了《关于申报2012年度电子信息产业发展基金招标项目的通知》,中国软件评测中心智能移动终端测试实验室对相关项目进行了积极的研究和探讨,并最终和北京奇虎科技有限公司携手成功申报了《移动互联网智能手机终端个人信息保护软件研发》项目。这一信息表明,360与中国软件评测中心有重大项目合作关系。而奇虎360公司副总裁石晓虹代表360公司,先后参与了国家计算机网络与信息安全管理中心、中国信息安全测评中心等多家单位的科研项目,并作为项目负责人。知名博主独立调查员认为,”作为中立的评测机构,坚持独立性是最为重要的,但这些机构与360有这样密切的关系,这样的评测很容易有失偏颇。“

  不过,这些都还是其次。最为关键的是什么呢?独立调查员指出,360提供的”第三方测评“,其测试对象只是产品本身,不涉及其产品运营体系。换而言之,就是说,360如果涉嫌窃取隐私,肯定是团伙作战,既有客户端的软件,也有服务器的指令,而这整个体系,是当前这些测评都无法也不可能去真正评测的。如此看来,这些所谓的”权威“认证,更像是360本身编织的”皇帝新衣“,而随着事实真相被一点点揭露出来,360所谓的”安全产品“也渐渐露出了原形。
回复 支持 反对

使用道具 举报

发表于 2013-7-15 22:52 | 显示全部楼层
先顶贴再看,肯定精彩!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-15 23:41 | 显示全部楼层
王哥 发表于 2013-7-15 22:52
先顶贴再看,肯定精彩!

谢谢顶贴!
回复 支持 反对

使用道具 举报

发表于 2013-7-16 10:33 | 显示全部楼层
{:soso__10169062262133571330_1:}
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-16 19:12 | 显示全部楼层
官司缠身,360还有多少激情创新?       近日,南方网作了一个“360棱镜门”的专题,汇集了多篇关于360的负面文章,大多来自“每日经济新闻网络版”。众所周知,自2月26日“每经”刊登专题报道《360黑匣子之谜——奇虎360“癌”性基因大揭秘》之后,“360的安全问题”就成为互联网舆论的焦点,也由此衍生出一场企业与媒体的官司。

      在每日财经新闻的报道中,360成了“互联网信息安全‘问题样本’”,诸如:“借助系列产品窥‘孤岛’”、“‘三步曲’奇招替身式测试涉嫌作弊”、“360安全浏览器‘偷梁换柱’”、“上传证券期货用户名密码”、“隐私信息‘被现场直播’”,等等,都是360的安全问题。

      如果不是涉嫌侵犯隐私,360何以官司缠身呢?是非曲直,自有法律公判。问题是,在市场竞争中,360与对手之间的官司为什么总也打不完呢?比如,去年的3Q大战(360与腾讯QQ)与3B大战(360和百度),360都输得很没面子。再往前几年看看,360与阿里巴巴、瑞星、金山、CNNIC都打过官司,不管胜负如何,总给人一个不好的印象:360不是一盏省油的灯,谁也惹不起!你不招惹也陪不起!

       回顾多年来安全领域的竞争,为什么总是360在挑衅?比如,可牛杀毒被360安全卫士报为木马。再比如,360以“兼容性”为由,提示用户卸载“金山网盾”,用户如果使用360安全卫士,只能选择卸载金山网盾,并且直接删除其相关进程及文件。还有,搜狗浏览器2.1网速保护版一发布,就被360报告为木马可疑程序。

       在挑衅对手的同时,360自身的安全问题也被媒体屡屡曝光。

       比如,山东卫视报道:“360安全浏览器收集用户隐私,交给爬虫来抓取页面,非法窥探用户历史信息。这样可能导致用户信息暴露在网上,甚至引发账户被盗,财产受损。”

      再比如,《南方日报》报道,针对360浏览器的安全隐患,部分淘宝店贴出相关公告,并通过技术手段使网店与360浏览器不再兼容,于是出现了网友用360浏览器登录淘宝购物时无法正常完成购买的现象。

       还有《每日财经新闻》报道,360涉嫌非法收集用户机密信息——某证券期货账户密码,并由于保护不当,造成用户的资金数据、各项期货操作数据被曝光。

       针对360的如此作为,《每日经济新闻》记者指出,“360所谓的创新模式,充满了浓重的功利和投机色彩”。

      作为一家科技公司,360的创新能力是不可低估的。遗人遗憾的是,360的创新能力并未完全用于正道,而是瞅准对手的空隙,乘机而入,截其用户,窃其资源。甚至不惜侵犯海量用户隐私数据,出其不意地挖掘商业价值,开发相关产品。但是,在与对手竞争中,360在用户隐私信息获取方面,已经突破了道德和法律的底线。不仅授对手以柄,官司屡诉屡败,而且已经引起网民的众怒。

      在中国市场上,再牛鼻的公司,一旦声誉扫地,无异于自毁前程。希望360多一点创新激情,少一点是非官司,在用户信息安全方面,切切不可愈越“红线”,否则悔之晚矣!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

QQ|手机版|小黑屋|潜山论坛 ( 皖ICP备19002730号-1 )
法律顾问 涂有根 网站举报电话 0556-8281111 网站举报邮箱 124200840@qq.com

GMT+8, 2024-12-23 18:46 , Processed in 0.079796 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表