奇虎360暗藏后门盗取用户隐私 黑匣子之谜全面解读

　　黑匣子现身：对用户个人信息涉嫌暗箱操作/

　　“破解360安全卫士的非法操作，是一件很好玩的猫捉老鼠的事情。”上述黑客向《每日经济新闻》记者感叹说，360安全卫士的技术架构非常复杂，组件有很多程序，软件包有几十个可执行的程序，还有扩展库。如果要查清楚是否侵犯用户隐私，则需要对每个程序进行分析，就像分析病毒一样地分析每个文件，而这需要投入大量的时间和精力。

　　这名黑客给记者展示了许多“同行”间来往的邮件，此中展现出破解之后的喜悦，以及经验的交流。

　　而独立调查员宣称，他“已基本破解了360安全卫士的谜局，但离发布还为时尚早”，因为他要做“铁板钉钉的事情”。

　　在《每日经济新闻》记者保证不会将其操作思路披露的情况下，独立调查员将其操作的核心步骤进行了详尽的现场演示。在征得其允诺的情况下，记者可以告知的是：针对360的设置，进行反向操作，反向分析而破解。

　　到目前为止，已经披露的最重要证据为独立调查员于2012年12月6日在其微博上发布的一个视频（http:/weibo.com/2902756801/z8BUvfWqe）。这份视频详尽地破解了360安全卫士秘密获取用户信息的过程。　　

　　独立调查员告诉记者，这份13分36秒的视频以完整的手法记录了破获360窃取用户隐私的证据。它证明了360在用户电脑中收集、上传用户信息的“动作”，“猖狂到任何简单的、常规的软件操作行为都将被记录，与安全问题完全无关，而这些信息都在用户个人隐私范畴”。

　　但据独立调查员宣称，这份视频资料并非其采集、制作，“而是来自一名自称是安全领域专家的匿名人士”，他通过微博私信向独立调查员爆料：自己已经掌握了360安全卫士7.3窃取用户隐私并上传到360服务器的司法证据，现在可以无偿将这段司法证据给他。

　　而关于这份证据，独立调查员认为，将是未来给360的“一颗小小的炸弹”，在法庭上是有力的呈堂证供。

　　据记者了解，去年11月28日，在易观国际主办的“易士堂”网络安全论坛（第二季）论坛上，这份视频资料也曾分享给包括国家信息中心、中国信息安全测评中心等安全业界人士；而最初制作这段视频并进行司法公证的正是金山安全专家李铁军。不过李铁军否认自己就是给独立调查员爆料的匿名人士。

　　据李铁军透露，2010年11月，卡饭安全论坛有人爆料称“360安全卫士7.3的某个版本会窃取用户隐私上传到360服务器”，爆料的内容非常简单，只提供了一个有趣的细节暗示：需要用户在360loginfo目录对删除权限做一个修改才有可能捕捉到360的罪证，帖子不久就消失了。

　　李铁军首先尝试重现帖子描述的问题，而不是对软件进行逆向分析，经过数月才完成了这一个证据的抓取。

　　“反反复复不知道试了多少回。”李铁军对《每日经济新闻》记者表示，凭借多年的经验，他终于找到了关键所在，比如有窃取隐私问题的360安全卫士版本号为7.3.0.2003l，数字签名时间为2010年11月8日，要想重现必须将360loginfo访问权限修改为“所有人不可删除”；再比如安装时修改系统时间与2010年11月8日不能相差太久，安装前须断开网络（禁用网卡或拔网线）。

　　即使这样，也有一些情况在李铁军“意料之外”。