2012年10月11日

方舟子再揭短:國外媒體曾曝光360瀏覽器補丁門

10月9日,方舟子在搜狐微博上稱,360瀏覽器已被媒體揭露一點都不安全,會悄悄收集用戶的隱私資料,建議「像司馬南這樣的敏感人物尤其要注意上網安全,尤其對做『流氓軟件』起家的人搞出來的東西要警惕」。對於方舟子的提醒,司馬南9日在新浪微博上表示,已將360瀏覽器「下崗」,並質疑360手機用戶隱私資料的行為無人監管。

10月10日,方舟子再次對360瀏覽器進行揭短。他爆料稱,今年8月國外網站指控360殺毒軟件向用戶假報微軟系統有漏洞,然後把360瀏覽器偽裝成微軟補丁(文件名模仿微軟補丁文件名)誤導用戶安裝360瀏覽器,「這種做法和安裝『流氓軟件』有何區別?」還附上了國外網站對此事的分析:http://t.itc.cn/GqFsj

(中文翻譯版本:http://news.mydrivers.com/1/236/236551.htm

方舟子再质疑360浏览器

實際上,該網站對360瀏覽器偽裝成微軟補丁一事還另外撰文進行了分析:http://seekingalpha.com/article/807811-qihoo-360-fakes-a-microsoft-security-patch,下面也附上中文翻譯:

奇虎360偽造微軟安全補丁

作者:馬特·貝瑞(Matt Berry)

奇虎360科技有限公司最近成了新聞焦點。來看看最新的奇虎醜聞是怎麼回事。有一篇題為《奇虎360謊報Windows系統漏洞 強制安裝360瀏覽器》的報導,情況如下:

「有用戶在微博上留下截圖證據,直指360安全衛士謊稱Windows系統存在安全漏洞,建議用戶升級補丁。而升級完成之後,發現「補丁」原來就是 360瀏覽器。據瞭解,360安全衛士推出的用戶專用補丁,稱可以彌補Windows系統安全漏洞,但是打完補丁之後,該補丁立刻變身360瀏覽器。」

以下是很多相關文章中附帶的一張截圖。(我特意添加了谷歌翻譯的英文內容,並用橙色線標出了關鍵內容。順便說一下,這是我找到的分辨率最好的截圖。)

方舟子再质疑360浏览器

我已經直接體驗過此事。看過相關博客和文章後,我找到了這些補丁的網址,並從奇虎360的官網上下載了下來。在撰寫本文時,我仍然可以下載這些補丁。我把鏈接貼在這裡,但需要警告一下,該公司曾經被控給用戶裝「後門」。

以下為鏈接:

http://dlleak6.360safe.com/leak/ty/Windows-KB360018-v4-x86.exe

http://dlleak.360safe.com/leak/ty/Windows-KB360018-v7-x86.exe

這些文件可能已經被刪除,或者在本文發表後,可能禁止公眾訪問。再次強調,我不是推薦這些文件,只是將其作為造假的證據展示給大家。

先來看一下,哪些文件來自微軟,哪些來自奇虎360。

方舟子再质疑360浏览器

這些都是從奇虎的360safe.com,或者360.cn網站上下載的,且均由奇虎360開發。

方舟子再质疑360浏览器

要查看上圖中的System Explorer頁面,可以訪問http://systemexplorer.net/filereviews.php?fid=12521841&sei=1

在下面這張圖中,你可以看到左邊是一個指向360瀏覽器的快捷鍵,中間是指向微軟瀏覽器的,最後一個則是奇虎假冒的微軟「安全補丁」。請注意,最後一個圖標更接近微軟的圖標,而非奇虎的圖標。

方舟子再质疑360浏览器

除了使用微軟的圖標和顏色外,奇虎的偽補丁還利用了文件的命名慣例。

上述報導稱:「據使用後的用戶舉證,360瀏覽器在該補丁下載後,名字改成了『Windows-KB360018-v7-x86.exe',和微軟補丁的名字看上去十分相似。」

以下兩個文件名中,第一個是奇虎的,第二個是微軟的。

方舟子再质疑360浏览器

Windows顯然指的是微軟最著名的產品,KB表示的是「Knowledge Base」(知識庫)。也就是說,用戶可以前往微軟的Knowledge Base,使用文件名中的號碼獲取更多信息。

我邀請讀者試著尋找Windows KB360018。如果在微軟的Knowledge Base中沒有KB360018,那就可以肯定奇虎360是為了利用微軟的名號增強軟件的可信度。

回到奇虎安全衛士的截屏來。你或許注意到列表中還有其他一些補丁。其中一個補丁的序列號是2728973。這個補丁的確可以在微軟的網站中查到。

我專門查過。現在,有趣的事情發生了,要麼是奇虎團隊的人很有幽默感,要麼就是這個巧合太有諷刺性:微軟對KB2728973的描述信息是:「微軟安全公告:未經授權的數字證書可能允許欺騙。」微軟關於「欺騙」的警告就擺在一個偽補丁旁邊!

可以直接訪問http://support.microsoft.com/kb/2728973瞭解微軟Knowledge Base中關於#2728973的詳情。

方舟子再质疑360浏览器

所以,通過常識即可判斷奇虎偽造了一個微軟補丁。但可以理解的是,有些用戶會感到困惑。以下是一條來自奇虎360官方論壇的評論:「我用360打補 丁,打完補丁後想保存補丁文件,可惜誤操作導致補丁文件丟失,沒辦法只好到微軟下載中心去下載,可是找遍整個微軟下載中心都無法找到該補丁的下載地址,請 問360官方可以提供該補丁的下載地址嗎?謝謝!!」

以下是翻譯成英文後的版本:

方舟子再质疑360浏览器

奇虎的詭計曝光了,並且在博客圈廣為流傳。上文的報導中寫道:「近日,奇虎360再次被曝出存在針對用戶的惡意欺詐行為,在微博上引起巨大反響。」

以下則是來自微博的討論截圖(經過谷歌翻譯後的版本):

方舟子再质疑360浏览器

這種微博還有很多,到新浪微博搜索「360018」即可瞭解,而且截屏非常流行。可以訪問http://ww2.sinaimg.cn/large/7428daf6gw1dvg4xekw68j.jpg,查看一張非常流行的截屏。很多截屏都被媒體廣泛轉載。

有人甚至專門製作了一段「補丁」安裝過程的視頻,網址為http://v.qq.com/boke/page/y/8/i/y010208ss8i.html

我好奇有多少沒有經驗的用戶誤以為自己不僅安裝了一個微軟補丁,甚至誤認為安裝了一款升級版的微軟瀏覽器?!

方舟子再质疑360浏览器
圖為微軟瀏覽器與360瀏覽器的圖標

微軟對此事有何看法?中國的新聞報導顯示,微軟正在調查此事,但目前還沒有發表任何評論。(可以去百度搜索關鍵詞「360假冒發佈系統補丁微軟官方 或將」,即可瞭解相關信息。)以下是answers.microsoft.com社區的回覆:「由最近的新聞您可能已經瞭解到了,這個更新是360以微軟 KB的名義發佈的360瀏覽器的安裝的偽更新,並不是微軟發佈的,相關事宜正在進一步(調查)當中。建議您可以按需選擇。」

難道奇虎和微軟之間關於IE6的轉換有什麼特別安排?

有一個名叫Huan Ren的奇虎360員工在接受在線訪談時說:「奇虎360與微軟合作將Windows XP的默認瀏覽器從IE6升級到IE8。」

但倘若如此,為什麼不在屬性和數字簽名中同時使用微軟和奇虎的名字?為什麼要把圖標弄得跟劣質的截屏一樣?

方舟子再质疑360浏览器

需要強調的是,如果有黑客想要假借微軟的名義迫使用戶從IE6轉用他自己的瀏覽器,為什麼不1)複製微軟的圖標和1)文件命名慣例(輔以Knowledge Base序列號),然後採取關鍵的一步:3)嚇唬用戶。告訴他們情況很危急。

以下內容摘自Zdnet.com.cn:「根據360安全衛士的提醒,用戶電腦存在『高危漏洞』,需安裝一款名為KB360018的『IE6內核升級補丁』,並特別提示『請勿中途停止修復』。用戶按照提示進行升級後,將強制安裝360旗下安全瀏覽器。」

沒有經驗的用戶不會瞭解其中的差別,有經驗的用戶則會將微軟的「補丁」與奇虎的設計相對照。(當然,根據媒體報導,這根本不是補丁,而是一個從微軟瀏覽器轉換成奇虎瀏覽器的程序。)

在主流媒體報導前,此事便在微博上流傳開來。有用戶將奇虎360稱作「流氓」。相信美國投資者肯定是最後得知此事的,但實際上,將奇虎360與「流氓」一詞聯繫起來,對中國讀者並不陌生。

本文開頭引用的報導中寫道:「此前,互聯網上強制用戶安裝軟件,並更改註冊表無法刪除的事情屢有發生,其典型代表就是奇虎360的前身3721,周鴻禕也因此被稱為『流氓軟件之父』。」

事實上,如果你搜索一下「流氓軟件之父」(這其中根本沒有提到奇虎或其CEO),都會找到奇虎CEO的消息。

但美國讀者對偽造補丁並不陌生。早就有過相關報導,可以參見http://www.ibtimes.com/articles/161367/20110612/microsoft-security-sophos-anti-virus-firefox-zip.htm

微軟也曾警告稱:「流氓安全軟件也可能試圖欺騙微軟的安全升級流程。」

一篇名為《假冒微軟安全升級傳播Autorun蠕蟲》的報導寫道:「你收到過看似來自微軟安全團隊發送的郵件,讓你『升級你的Windows'嗎?你收到過一個名為KB453396-ENU.zip的文件,讓你在Windows電腦中運行它嗎?」

奇虎360其實是為了排擠競爭對手,文章開頭提到的報導寫道:「以前安裝的瀏覽器立即成為殭屍,默認瀏覽器被鎖定為360瀏覽器,瀏覽器首頁已被鎖定為hao.360.cn。」

當然,這有些誇張了。但總體而言,不僅是在中國,這也是整個瀏覽器行業的一種發展方式,:大企業試圖通過「創新」和「安全」限制小型競爭對手。因此,我認為奇虎的第一大廣告來源——放滿廣告的瀏覽器默認頁——無法在下一個技術週期內生存。

科技行業處處都在體現叢林法則。蘋果之所以能夠毫無顧忌地排擠其他瀏覽器,是因為它實力強大。

現在,微軟也計劃利用自己的新款平板電腦進軍這一領域,這就使得第三方瀏覽器的前途未卜。微軟是否會給競爭對手創造巨大的阻力,恢復IE瀏覽器的市場份額?如果他們能夠效仿蘋果的戰略,估計他們肯定會這麼做。我相信,奇虎360是不會得到寬恕的。

有媒體在評論微軟在Windows 8平板電腦中阻礙火狐發展時說:「微軟不再那麼擔心反競爭指控了,因為它可以以『保護用戶免受惡意軟件侵擾』的名義阻礙開發者發展。微軟把與之競爭的應用打趴下都沒關係,因為它是在防止惡意軟件。」

關於微軟利用Windows 8排擠其他瀏覽器的報導屢見不鮮,而奇虎顯然沒有對這一系列負面消息起到任何幫助。

也就是說,的確存在叢林,但問題在於,叢林法則的關鍵是:你必須夠強才能贏。但真正的強者是微軟,不是奇虎。

沒有留言:

發佈留言