奇虎360暗藏后门盗取用户隐私 黑匣子之谜全面解读

　　商业篇之二·V3升级机制

　　360制胜“秘籍”：神秘的V3升级机制

　　每经记者 秦俑

　　据掌握360核心机密的一位360前员工披露，360正在谋划递归DNS的推出，而要大面积推广递归DNS，将走360特殊的通道：V3升级机制通道。

　　这位前员工解释说，DNS是域名系统 （DomainNameSystem）的缩写，是因特网的一项核心服务。简单地说，人们一般记不住IP地址，但人们能够记住域名，DNS就是将人们能够记住的域名转化成机器使用的IP地址的服务。

　　DNS又有授权DNS与递归DNS之分。授权DNS，是指域名所有者（或其指定的管理者）指定的域名解析服务器，该服务器存储该域名的原始IP设置，并提供查询服务。而递归DNS则复杂些：为客户机提供域名查询的DNS服务器——如果该服务器本身不能解析客户请求查询的域名，则根据一定规则转发查询请求给其他服务器，直到获得IP为止。360要做递归DNS，即是说：客户机不要请求运营商或企业的DNS服务器解析了，都交给360的DNS服务器解析好了。

　　接下来的问题在于，在递归过程中，360最终给的IP地址是否就是用户请求的呢？为什么360就不会劫持IP地址呢？去年，独立调查员就在微博上就此提出质疑。他的理由是：DNS劫持现象严重，从小运营商到大运营商都在公开或私下干这种事。独立调查员举例说，如用户提出百度搜索请求，但360递归DNS给的是so.360.com的IP地址，为什么不会呢？

　　《每日经济新闻》记者掌握的进一步情况是：360在技术上已完全做好了准备，至于推广方式，目前还不能披露，但其核心手段就是“瞒天过海，暗度陈仓”。而整体实施，正是通过360的V3升级机制。

　　《每日经济新闻》记者通过数月的调查，终于揭开了所谓的V3机制的神秘面纱。

　　任何一个公司的软件，在下载时，都必须基于用户的意愿。程序不能代替用户自动下载软件。即使是微软的Windows软件，其升级或上线时，也是在微软公司的提示下，用户同意后，方可升级或上线。

　　在这方面，用户具有知情权、同意权。任何剥夺或变相剥夺用户这两个权利的下载，都是违法的。对一些特别清晰而简单的下载或升级或优化，也可以通过“一键优化”或“一键修复”等来实施。

　　但360多年来并非依此执行。一方面，360通过“一键优化”或“一键修复”，绕过用户的一步步审核，要么将竞争对手的软件给优化掉，要么就是在下载中夹带“私货”，将其最想推广的软件悄悄直接代替用户下载了。

　　另一方面，360甚至不需要用户的“一键优化”等，在暗中直接给用户的电脑（或手机）下载其推广的软件。这也就是业内人最为痛恨的“静默安装”，“静默升级”等。

　　据《每日经济新闻》记者调查，一键优化，是通过360安全卫士，即通过客户端执行；“静默安装”，则是直接通过云服务器发布指令执行的。而“V3升级”即是360产品线最重要的捆绑安装渠道。

　　V3机制，最主要的推广“母体”是360安全卫士与360浏览器，而这两者间，又有分工与交叉，相互配合，其中的关系非常复杂。为遮人耳目，V3通道并不是常规的路径，而是在重要的“必须产品”推广中才会实施。通过这一路径，可以一下子将产品全面铺开，实现最大的安装量。而当360的主体产品拥有的用户基数越来越高的时候，这样的推广作用也变得更有成效。

　  从关系示意图（如图）可以看到，V3由360高层决策层下达指令，360安全数据中心启动，并通过后门机制，将指令性信息传达给用户电脑中安装的360安全卫士，主要指令为产品推广、删除竞争对手产品、新配置数据等；360安全卫士在用户Windows系统中，直接执行安装、更改、卸载；然后，通过后门机制，将信息反馈给360云安全数据中心，该中心再将信息收集、汇总统计后，上传给决策层。

　　在360，除产品、技术之外的员工，对V3机制知之甚少。即使是核心员工，也并非知道其中的全部路径。而要申请使用这一通道，更是需要非常复杂的申请手续，甚至据称，最终的拍板决定权，也仅在周鸿祎一人手中。即使在总裁齐向东已批准同意的情况下，最终仍需经过周鸿祎的批准。

　　业内一位著名互联网专家称，“多年来，360几乎就是战无不胜，其中，人们过多地放大了360产品的能力，以及360的流氓特性能力。V3才是360战无不胜的法宝。如果工信部要管，就把360的V3升级禁止了，360就立刻死定了。”

　　寻找已模糊了的良心

　　——两位神秘人物的对话节选（因可以理解的原因，以A、B为代号）：

　　A：你知道你的电脑里有一根来自360的泄污管吗？V3通道！

　　B：不知道这事。

　　A：什么叫强奸？违背意志，强行插入，并且排射污物！这就是360的一贯行为。

　　B：“泄污管”有具体所指吗？

　　A：我就是指这个V3升级模块。说来话长，最早这个V3升级代码还是从外面买来的，分为服务器端，客户端两部分。

　　B：大概估得到，但没具体研究。

　　A：360一般程序员都没有V3代码的可读权限，出了问题不能用查代码的方式解决，只能HOOK自己的程序跟踪。NB吧，对自己人都防守得如此严密。

　　B：心想反正他们流氓推广不是一两桩。

　　A：这个代码只有卫士的人有。

　　B：还能这样？公司内部还玩黑匣子啊。

　　A：是啊，你就可想而知，这个代码对360有多重要了。而且，V3升级这个360内部的名词一旦被曝光出来，将极大地震撼360的内部员工。

　　B：内部就叫“V3升级”？

　　A：是的，内部就叫V3升级模块。比如，说这个版本通过V3下去。对付这个流氓公司，需要有无数无名英雄的付出，也需要有冲锋陷阵的先锋。

　　B：你、我，都是无名战士。说白了就是替天行道。

　　A：是啊，我觉得中国社会，怎么就没有侠客了呢。以前对付贪官恶霸，多少侠义之士出手啊。一个人的能力都是微小的，但能结成联盟，取长补短，那就会威力大增。

　　B：我们一做什么，就会有人说，是收了什么好处……

　　A：我们是收了好处，就是收到了自己的良心。这是天大的好处。没有良心的人，我看就是鬼。

　　B：Y。

　　商业篇之三·用户自卫

　　360产品频遭卸载令背后：个人隐私自卫意识在觉醒

　　每经记者 秦俑

　　《每日经济新闻》记者通过调查发现，360相关产品被苹果下架事件，绝非偶然，背后既有特殊的原因，也有必然的结果，更有不断成为常态的趋势。

　　有越来越多的人意识到，粗暴侵犯用户权益，粗暴破坏行业规则，损害企业基本权益，会给整个行业带来“生，还是死”的危害。而这两个粗暴的“癌性基因”之变的核心，就是违背了全球公认的互联网江湖的基本准则。

　　长此以往，“创新型破坏”这一癌变会益发严重，最终，中国互联网会因此死亡。这才是最可怕的。

　　来自官方的“SayNo”

　　其实，最早对360说“NO”的是人民法院，在360历时八年的发展过程中，与企业间有八场民事诉讼，法院给予的回答是：“八连败！”在法律上，360的行为被严厉拒绝。

　　最近以来，政府相关部门也对360接连亮起“黄牌”：国家版权局在去年12月28日首次表态，称360搜索要抓取百度内容需要获得百度授权，提供百度网页快照不适用“避风港原则”，要求360进行整改，将视360的整改情况再采取进一步的管理措施。

　　根据《每日经济新闻》记者了解，介入360安全问题管理的政府部门范围还将进一步扩大。据知情人士透露，国家版权局近期将在其行政处罚会议上责令360停止侵权，并进行整改。

　　1月24日，北京市工商局对外发布消息：北京市工商局、北京市工商局西城分局共同约见了北京奇虎科技有限公司（以下简称奇虎公司）负责人，对其利用“360安全卫士”在浏览器领域实施不正当竞争行为予以行政告诫。

　　1月30日，国家工商行政管理总局在其官方网站首次披露了对360给予行政告诫的具体原因：奇虎360利用垄断市场优势，通过不兼容、难卸载等方式阻止网民安装其他软件；还用推荐诱导、默认同步安装甚至伪装成微软官方补丁等方式，将其旗下的360浏览器、360网址导航等产品强行安装至网民电脑中，通过默认设置、强制升级等方式修改用户浏览器和主页设置。