-
-
[转帖]周鸿祎回应“黑匣子之谜”:都是做搜索惹的祸
-
发表于: 2013-3-2 19:50 1408
-
链接:http://tech.hexun.com/2013-03-01/151624920.html
日期:2013年03月01日16:40
2月28日下午消息,360公司今日举行首次媒体公开日活动,而这场活动核心内容是周鸿祎带众多高管及技术员工,回应《每日经济新闻(博客,微博)》关于360产品"创新性破坏"的质疑。周鸿祎认为,这些质疑都是因为360动了搜索市场的奶酪。
今日下午2点在位于望京的360新总部,有近百家媒体到场,并且在会议室外调用数位保安维持秩序,尤其是检查媒体的进门贴,未被邀请的媒体不允许进入,《每日经济新闻》的记者则被拦在会议室外,不被准许进入。
周鸿祎在沟通时表示,《每经》文章是在"抹黑"360公司,他表示360被做空和抹黑也不是第一次,但是最近半年"前所未有","我一直反思我们到底做错了什么"。
对于这半年的"被抹黑",周鸿祎总结为三点因素:第一是因为做了搜索触动太多公司利益。第二是360搜索一周就拿到10%的份额,而且计划每年市场份额增加10%,对市场是巨大改变。第三是360做搜索导致资本市场对搜索有了新看法。
"我认为这件事情的本质,还是360在中国对巨头的挑战与反挑战,未来只要我们还做搜索,只要试图打破垄断,这种抹黑就不会断。"周鸿祎说。
周鸿祎同时在现场对《每经》的部分指责做出回应:
一是"360软件的监控"。周鸿祎认为安全软件一个很重要的职责,就是监控电脑里运行的软件(图片和文件不属于运行的软件),任何安全软件公司都有两个功能,一是文件实时监控,二是进程实时监控,没有这两个功能就不是安全软件,这是正常功能而不是侵犯用户隐私。
二是"升级模块的作恶"。周鸿祎表示,任何一个做互联网软件的公司,小到一个播放器,大到一个浏览器,都具备升级功能,"升级功能也是衡量一个安全软件的标杆"。
三是"360强大的自我保护能力"。"这也经常被人拿来说事。"周鸿祎表示,如果一个安全软件那么容易被删除,木马早就进入了,所以360有自我保护的方法,用户如果通过正常方式卸载是没有问题的。
四是"360安全卫士上传地址本"。周鸿祎认为,360的这个功能都比不上微信,因为用户需要点击几次选择后,才能在360使用这个功能,用户是知情操作。"那你用微信,就要上传地址本,为什么不说微信侵犯用户隐私?"
与此同时,周鸿祎还回应了关于APP被苹果下架一事。
他表示虽然在安卓上360产品功能齐全,但是在苹果平台上,360产品基本没什么作用。所以360就做了两件事情,第一是做越狱版,第二是用企业版账号开发更多功能,而这些都违反了苹果的规则和规范。
"我们目前还在和苹果继续沟通,给他我们拦截的骚扰电话和短信的数字,他如果不愿意让我们做,也可以自己来做,我们愿意给苹果提供数据。"周鸿祎说。
对于目前火热的微信,周鸿祎表示不敢尝试,因为即使匿名也会被地址本匹配出实名信息,"我带着手机去哪儿都可以定位我,"周鸿祎说,"和这些产品相比,我认为360隐私是做的最好的,我还考虑未来在微信上做个加密的产品。"(林明)
以下为360官方提供的《每日经济新闻》质疑回应:
1 360安全卫士7.3.0.2003l版本记录和上传软件操作行为,会"泄露用户信息"、"窃取用户隐私"。
解释:安全软件都有"进程防护"功能,也就是对即将运行的程序的安全性进行判断。传统安全软件是比对本地的特征库,而基于云的安全软件需要把运行程序的各种特征与云端的海量的特征进行比对,进而判断其安全性。因此云安全软件在判断进程的安全性的过程中必然要与云端进行交互。同时,要充分、全面的判断一个进程的安全性,仅仅靠文件自身是不够的,还需要全面评估文件指纹、文件签名、命令行参数对多种信息。对此《360用户隐私保护白皮书》已经有非常完整的说明。查看详情: HYPERLINK "http://www.360.cn/privacy/v2/yunanquan.html" http://www.360.cn/privacy/v2/yunanquan.html
2 360服务器上的"用户隐私"数据被谷歌搜索爬虫抓取,包括浏览的网页、下载过的应用、搜索的关键字等。
解释:这是混淆隐私概念的说法。这些数据只是360安全卫士对可疑网址的查询记录。目前各种钓鱼、欺诈网站已经成为中国网民面临的主要安全威胁。360安全卫士为全国网民每天拦截3000万次恶意网址访问。之所以能做到这点,就是得益于基于云的网址安全体系。事实上,这也是目前主流安全软件的通行做法,包括诺顿、趋势等莫不如此。360可以提供公证材料,证明金山公司的安全软件也采用了一样的机制。
至于为何会在网址中出现用户名和密码,是由于极少数网站缺乏安全意识,把用户口令编写在网址中。打个比方,就好像银行给用户邮寄信用卡的邮件,把卡号和密码写在了信封上。对于这类存在安全缺陷的网站,360也采用了措施,过滤可能带有用户数据的网址。查看详情: HYPERLINK "http://e.weibo.com/1645903643/z3bUaoIUM" http://e.weibo.com/1645903643/z3bUaoIUM
3 360浏览器有"后门",从服务器定期下载dll可执行程序。
解释:这是恶意歪曲的说法。报道中提到的dll文件,实际上只是配置文件,并不具有"遥控"作用。配置文件做成dll形式并添加数字签名校验是安全软件常规做法,可以保证程序在加载配置文件时,能够确认文件没有被木马篡改过。这种做法还可避免下载文件时被中间人攻击。比如黑客通过ARP攻击劫持下载过程,返回由黑客构造的恶意配置文件。查看详情: HYPERLINK "http://bbs.360safe.com/thread-129903-1-1.html" http://bbs.360safe.com/thread-129903-1-1.html
以下是针对报道细节的说明:
1、5分钟一次检查更新,是360安全浏览器的一种保护网购安全的快速攻防机制,360安全浏览器作为上网安全的第一道防线,需要具备这种能力。所有安全软件都有类似行为,比如腾讯电脑管家每3分钟检查一次更新。
2、360安全浏览器有针对钓鱼网址的云查询技术,但是钓鱼的技术有很多种,不仅限于只有假冒网址的攻击,徐州公安局破获的"浮云"网购木马,就是通过QQ号给买家传文件的方式运行起来,注入浏览器,篡改用户的网购订单,将收款人换成自己来牟利,获利上千万元。而且通过云控,攻击方式不断变化,一天内变化能超过7次以上。为了对付这些行为,360安全浏览器也需要这种更新机制来进行更快速的攻防。2012年,360安全浏览器拦截钓鱼网站18亿次。如果按每次网购受骗的损失约500元计算,2012年360安全浏览器共计防止用户遭受9000亿元的损失。
3、360安全浏览器下载的dll只是数据文件,这种通过dll内置数据文件来防止篡改的方式,360于2012年3月还专门申请了专利。
下载的dll资源文件会验证签名,如果签名不对,则不会被加载。报道中提到的一个没有签名的dll被调用,是因为分析者在测试环境中用调试工具破坏了校验机制导致的,在真实环境是不可能发生的。
4 全新安装的Windows7在开启自动更新、尚未安装任何第三方软件前,360安全卫士对其安全评估结果竟是0分。
解释:赤裸裸的谎言,任何用户都可以自行验证。试问,一个"全新安全的Windows7"为何会有百度工具栏,为何会在收藏夹中有百度、腾讯的收藏项?这个所谓的全新Windows从何而来?
5 360安全浏览器"浸润"网银安全,屏蔽权威认证机构VeriSign,换为自己的认证机制。
相关人物: 周鸿祎
解释:
1、360安全浏览器访问被DNS劫持的招商银行(600036,股吧),用户看到的是以下页面,在这样强烈的提示下,任何用户都不会进行下一步了。所以根本不存在360安全浏览器屏蔽Versign认证,如果屏蔽,这个拦截网页根本不会出现。用户可以自行下载360安全浏览器来验证,将系统时间改成2010-1-1就能重现。
2、拦截钓鱼网站光评Versign的认证是不够的,很多网站都没有购买证书,所以360又推出了"网站名片"功能,参考国家的ICP备案信息库和其他认证机构数据,对于域名经过认证的网站,给用户更多的信息,帮助用户识别钓鱼网站。
3、而对于已知的恶意网站,360安全浏览器会根据网址云安全技术进行拦截,多种鉴别方式能帮助用户更好地识别钓鱼网站。而最新推出的照妖镜功能,更是能对各种未知网站进行一键云鉴定,对"闪骗"网站进行打击。
6 使用360手机卫士及360手机通讯录进行云备份或云恢复时,用户数据通过请求网址明文传输,可以从服务器的非安全通道直接下载。
解释: 这是不负责任的说法。360手机卫士和360通讯录,只有在用户主动使用360云备份功能时,才会将用户所选择的通讯录、短信、通话记录等数据进行加密后上传。这些数据在网络传输和服务器存储的全过程中,都采用了高强度的工业级加密算法进行保护。即便用户手机连接到黑客的钓鱼WiFi,这些数据也难以被解密泄露。
7 360旗下iOS平台多款应用遭苹果应用商店下架是因为"窃取隐私"。
解释:360公司就APP下架一事已发表声明:通过与苹果公司沟通,下架一事是由于360手机卫士企业版测试时违反了苹果开发者规则,与用户隐私没有关系。360手机卫士企业版尝试为中国境内企业用户提供"骚扰电话拦截"、"来电归属地显示"功能。之前,金山公司诽谤"360窃取用户隐私",北京海淀法院已判决金山公司刊登道歉声明,并赔偿30万元。查看详情:
自2009年以来,360公司旗下产品360手机卫士一直在为亿万中国塞班、安卓手机用户提供拦截垃圾短信和骚扰电话的服务。仅2012年,360手机卫士为超过2.2亿用户拦截了712亿条垃圾短信,拦截了352亿个骚扰电话。
防骚扰也同样是广大中国苹果手机用户的强烈需求。但由于苹果IOS平台不提供相应的公开接口,我们在尝试调用相关苹果私有接口以实现骚扰拦截功能时,无意中触犯了苹果公司的内部规则,从而导致360产品在苹果商店的下架。
360公司已就下架一事与苹果公司进行了多次沟通,至今仍在努力沟通中。一旦取得明确的结果,我们将第一时间向广大用户汇报。截至目前,下架事件并不影响现有360苹果用户正常使用360产品。
8 360"利用V3升级偷偷卸载竞争对手产品,安装推广软件"。
解释:众所周知,互联网软件都带有升级功能。特别为了有效对抗快速变化的木马和0day漏洞,要求安全软件必须能够快速升级响应,国内外主流安全软件全都如此,比如Norton杀毒软件的升级机制命名为"Live Update"。《每日经济新闻》报道中提到的"V3"就是升级程序的版本号,代表的是第三个主要版本,其作用是把木马防御规则、补丁更新等安全特性快速升级,根本不会偷偷卸载竞争对手产品和安装推广软件。同时,用户也可以在360安全卫士的设置界面中,选择是否开启自动升级。
系统设置
系统设置
9 瑞星发现360有"后门"、首次揭露"不安全"。
解释:360推出免费杀毒,触动收费杀毒厂商的利益,从而遭到瑞星公司毫无根据的诽谤抹黑。经过中国信息安全测评中心检测,360安全软件并不存在"后门"程序。根据北京市西城区法院判决,瑞星公司从事了侵犯奇虎360商业信誉、商品声誉的不正当竞争行为,其行为构成不正当竞争,应当承担相应的侵权责任。法院判定,瑞星公司立即停止针对奇虎360的不正当竞争行为,在《北京青年报》上连续十天发表道歉声明,并赔偿奇虎360公司20万元。
日期:2013年03月01日16:40
2月28日下午消息,360公司今日举行首次媒体公开日活动,而这场活动核心内容是周鸿祎带众多高管及技术员工,回应《每日经济新闻(博客,微博)》关于360产品"创新性破坏"的质疑。周鸿祎认为,这些质疑都是因为360动了搜索市场的奶酪。
今日下午2点在位于望京的360新总部,有近百家媒体到场,并且在会议室外调用数位保安维持秩序,尤其是检查媒体的进门贴,未被邀请的媒体不允许进入,《每日经济新闻》的记者则被拦在会议室外,不被准许进入。
周鸿祎在沟通时表示,《每经》文章是在"抹黑"360公司,他表示360被做空和抹黑也不是第一次,但是最近半年"前所未有","我一直反思我们到底做错了什么"。
对于这半年的"被抹黑",周鸿祎总结为三点因素:第一是因为做了搜索触动太多公司利益。第二是360搜索一周就拿到10%的份额,而且计划每年市场份额增加10%,对市场是巨大改变。第三是360做搜索导致资本市场对搜索有了新看法。
"我认为这件事情的本质,还是360在中国对巨头的挑战与反挑战,未来只要我们还做搜索,只要试图打破垄断,这种抹黑就不会断。"周鸿祎说。
周鸿祎同时在现场对《每经》的部分指责做出回应:
一是"360软件的监控"。周鸿祎认为安全软件一个很重要的职责,就是监控电脑里运行的软件(图片和文件不属于运行的软件),任何安全软件公司都有两个功能,一是文件实时监控,二是进程实时监控,没有这两个功能就不是安全软件,这是正常功能而不是侵犯用户隐私。
二是"升级模块的作恶"。周鸿祎表示,任何一个做互联网软件的公司,小到一个播放器,大到一个浏览器,都具备升级功能,"升级功能也是衡量一个安全软件的标杆"。
三是"360强大的自我保护能力"。"这也经常被人拿来说事。"周鸿祎表示,如果一个安全软件那么容易被删除,木马早就进入了,所以360有自我保护的方法,用户如果通过正常方式卸载是没有问题的。
四是"360安全卫士上传地址本"。周鸿祎认为,360的这个功能都比不上微信,因为用户需要点击几次选择后,才能在360使用这个功能,用户是知情操作。"那你用微信,就要上传地址本,为什么不说微信侵犯用户隐私?"
与此同时,周鸿祎还回应了关于APP被苹果下架一事。
他表示虽然在安卓上360产品功能齐全,但是在苹果平台上,360产品基本没什么作用。所以360就做了两件事情,第一是做越狱版,第二是用企业版账号开发更多功能,而这些都违反了苹果的规则和规范。
"我们目前还在和苹果继续沟通,给他我们拦截的骚扰电话和短信的数字,他如果不愿意让我们做,也可以自己来做,我们愿意给苹果提供数据。"周鸿祎说。
对于目前火热的微信,周鸿祎表示不敢尝试,因为即使匿名也会被地址本匹配出实名信息,"我带着手机去哪儿都可以定位我,"周鸿祎说,"和这些产品相比,我认为360隐私是做的最好的,我还考虑未来在微信上做个加密的产品。"(林明)
以下为360官方提供的《每日经济新闻》质疑回应:
1 360安全卫士7.3.0.2003l版本记录和上传软件操作行为,会"泄露用户信息"、"窃取用户隐私"。
解释:安全软件都有"进程防护"功能,也就是对即将运行的程序的安全性进行判断。传统安全软件是比对本地的特征库,而基于云的安全软件需要把运行程序的各种特征与云端的海量的特征进行比对,进而判断其安全性。因此云安全软件在判断进程的安全性的过程中必然要与云端进行交互。同时,要充分、全面的判断一个进程的安全性,仅仅靠文件自身是不够的,还需要全面评估文件指纹、文件签名、命令行参数对多种信息。对此《360用户隐私保护白皮书》已经有非常完整的说明。查看详情: HYPERLINK "http://www.360.cn/privacy/v2/yunanquan.html" http://www.360.cn/privacy/v2/yunanquan.html
2 360服务器上的"用户隐私"数据被谷歌搜索爬虫抓取,包括浏览的网页、下载过的应用、搜索的关键字等。
解释:这是混淆隐私概念的说法。这些数据只是360安全卫士对可疑网址的查询记录。目前各种钓鱼、欺诈网站已经成为中国网民面临的主要安全威胁。360安全卫士为全国网民每天拦截3000万次恶意网址访问。之所以能做到这点,就是得益于基于云的网址安全体系。事实上,这也是目前主流安全软件的通行做法,包括诺顿、趋势等莫不如此。360可以提供公证材料,证明金山公司的安全软件也采用了一样的机制。
至于为何会在网址中出现用户名和密码,是由于极少数网站缺乏安全意识,把用户口令编写在网址中。打个比方,就好像银行给用户邮寄信用卡的邮件,把卡号和密码写在了信封上。对于这类存在安全缺陷的网站,360也采用了措施,过滤可能带有用户数据的网址。查看详情: HYPERLINK "http://e.weibo.com/1645903643/z3bUaoIUM" http://e.weibo.com/1645903643/z3bUaoIUM
3 360浏览器有"后门",从服务器定期下载dll可执行程序。
解释:这是恶意歪曲的说法。报道中提到的dll文件,实际上只是配置文件,并不具有"遥控"作用。配置文件做成dll形式并添加数字签名校验是安全软件常规做法,可以保证程序在加载配置文件时,能够确认文件没有被木马篡改过。这种做法还可避免下载文件时被中间人攻击。比如黑客通过ARP攻击劫持下载过程,返回由黑客构造的恶意配置文件。查看详情: HYPERLINK "http://bbs.360safe.com/thread-129903-1-1.html" http://bbs.360safe.com/thread-129903-1-1.html
以下是针对报道细节的说明:
1、5分钟一次检查更新,是360安全浏览器的一种保护网购安全的快速攻防机制,360安全浏览器作为上网安全的第一道防线,需要具备这种能力。所有安全软件都有类似行为,比如腾讯电脑管家每3分钟检查一次更新。
2、360安全浏览器有针对钓鱼网址的云查询技术,但是钓鱼的技术有很多种,不仅限于只有假冒网址的攻击,徐州公安局破获的"浮云"网购木马,就是通过QQ号给买家传文件的方式运行起来,注入浏览器,篡改用户的网购订单,将收款人换成自己来牟利,获利上千万元。而且通过云控,攻击方式不断变化,一天内变化能超过7次以上。为了对付这些行为,360安全浏览器也需要这种更新机制来进行更快速的攻防。2012年,360安全浏览器拦截钓鱼网站18亿次。如果按每次网购受骗的损失约500元计算,2012年360安全浏览器共计防止用户遭受9000亿元的损失。
3、360安全浏览器下载的dll只是数据文件,这种通过dll内置数据文件来防止篡改的方式,360于2012年3月还专门申请了专利。
下载的dll资源文件会验证签名,如果签名不对,则不会被加载。报道中提到的一个没有签名的dll被调用,是因为分析者在测试环境中用调试工具破坏了校验机制导致的,在真实环境是不可能发生的。
4 全新安装的Windows7在开启自动更新、尚未安装任何第三方软件前,360安全卫士对其安全评估结果竟是0分。
解释:赤裸裸的谎言,任何用户都可以自行验证。试问,一个"全新安全的Windows7"为何会有百度工具栏,为何会在收藏夹中有百度、腾讯的收藏项?这个所谓的全新Windows从何而来?
5 360安全浏览器"浸润"网银安全,屏蔽权威认证机构VeriSign,换为自己的认证机制。
相关人物: 周鸿祎
解释:
1、360安全浏览器访问被DNS劫持的招商银行(600036,股吧),用户看到的是以下页面,在这样强烈的提示下,任何用户都不会进行下一步了。所以根本不存在360安全浏览器屏蔽Versign认证,如果屏蔽,这个拦截网页根本不会出现。用户可以自行下载360安全浏览器来验证,将系统时间改成2010-1-1就能重现。
2、拦截钓鱼网站光评Versign的认证是不够的,很多网站都没有购买证书,所以360又推出了"网站名片"功能,参考国家的ICP备案信息库和其他认证机构数据,对于域名经过认证的网站,给用户更多的信息,帮助用户识别钓鱼网站。
3、而对于已知的恶意网站,360安全浏览器会根据网址云安全技术进行拦截,多种鉴别方式能帮助用户更好地识别钓鱼网站。而最新推出的照妖镜功能,更是能对各种未知网站进行一键云鉴定,对"闪骗"网站进行打击。
6 使用360手机卫士及360手机通讯录进行云备份或云恢复时,用户数据通过请求网址明文传输,可以从服务器的非安全通道直接下载。
解释: 这是不负责任的说法。360手机卫士和360通讯录,只有在用户主动使用360云备份功能时,才会将用户所选择的通讯录、短信、通话记录等数据进行加密后上传。这些数据在网络传输和服务器存储的全过程中,都采用了高强度的工业级加密算法进行保护。即便用户手机连接到黑客的钓鱼WiFi,这些数据也难以被解密泄露。
7 360旗下iOS平台多款应用遭苹果应用商店下架是因为"窃取隐私"。
解释:360公司就APP下架一事已发表声明:通过与苹果公司沟通,下架一事是由于360手机卫士企业版测试时违反了苹果开发者规则,与用户隐私没有关系。360手机卫士企业版尝试为中国境内企业用户提供"骚扰电话拦截"、"来电归属地显示"功能。之前,金山公司诽谤"360窃取用户隐私",北京海淀法院已判决金山公司刊登道歉声明,并赔偿30万元。查看详情:
自2009年以来,360公司旗下产品360手机卫士一直在为亿万中国塞班、安卓手机用户提供拦截垃圾短信和骚扰电话的服务。仅2012年,360手机卫士为超过2.2亿用户拦截了712亿条垃圾短信,拦截了352亿个骚扰电话。
防骚扰也同样是广大中国苹果手机用户的强烈需求。但由于苹果IOS平台不提供相应的公开接口,我们在尝试调用相关苹果私有接口以实现骚扰拦截功能时,无意中触犯了苹果公司的内部规则,从而导致360产品在苹果商店的下架。
360公司已就下架一事与苹果公司进行了多次沟通,至今仍在努力沟通中。一旦取得明确的结果,我们将第一时间向广大用户汇报。截至目前,下架事件并不影响现有360苹果用户正常使用360产品。
8 360"利用V3升级偷偷卸载竞争对手产品,安装推广软件"。
解释:众所周知,互联网软件都带有升级功能。特别为了有效对抗快速变化的木马和0day漏洞,要求安全软件必须能够快速升级响应,国内外主流安全软件全都如此,比如Norton杀毒软件的升级机制命名为"Live Update"。《每日经济新闻》报道中提到的"V3"就是升级程序的版本号,代表的是第三个主要版本,其作用是把木马防御规则、补丁更新等安全特性快速升级,根本不会偷偷卸载竞争对手产品和安装推广软件。同时,用户也可以在360安全卫士的设置界面中,选择是否开启自动升级。
系统设置
系统设置
9 瑞星发现360有"后门"、首次揭露"不安全"。
解释:360推出免费杀毒,触动收费杀毒厂商的利益,从而遭到瑞星公司毫无根据的诽谤抹黑。经过中国信息安全测评中心检测,360安全软件并不存在"后门"程序。根据北京市西城区法院判决,瑞星公司从事了侵犯奇虎360商业信誉、商品声誉的不正当竞争行为,其行为构成不正当竞争,应当承担相应的侵权责任。法院判定,瑞星公司立即停止针对奇虎360的不正当竞争行为,在《北京青年报》上连续十天发表道歉声明,并赔偿奇虎360公司20万元。
赞赏
他的文章
看原图
赞赏
雪币:
留言: