科杰在線www.yeewaa.com提示：以下文章轉自360安全衛士官方網站

　　相關鏈接：有圖有真相 看瑞星如何捏造360“后門”

　　相關鏈接：瑞星誘發黑客攻擊 置億萬網民安危于不顧

　　相關鏈接：863專家劉旭：“360后門”根本就不存在

　　相關鏈接：中國信息安全測評中心：未發現360產品有“后門”

　　2月6日，瑞星發布了《奇虎360利用“后門”拿走了用戶什么》一文，用大量貌似專業的技術細節來混淆視聽，欺騙網民。360指出，瑞星無非是兩種手法：

　　1、《鹿鼎記》中，韋小寶說謊的訣竅是基本的事實可以瞎編，但在細節上要顯得逼真，這樣才能讓人相信。瑞星正是鉆了多數網民不懂技術的空子，提供一些多數人都看不懂的圖，配上一大串的代碼，哪怕這些圖和代碼根本就與“后門”無關，但是看上去卻會很唬人。瑞星賭的就是：就算所有安全技術人員都能看出瑞星是在胡扯，至少還可以蒙騙剩下的99%的網民。

　　2、利用網民對“后門”的恐懼心理，以及“陰謀論”總會有市場的群眾心理基礎。不管文章內容多么荒誕不經，只要有人看，就會有人信，哪怕一些讀者看完以后沒有全信，而是將信將疑，那也部分達到了瑞星抹黑360的目的。那瑞星不怕被人揭穿嗎？買通公安處長陷害微點這種驚天大案都能做得出來，瑞星還有什么好怕的？

　　在揭穿瑞星的謊言前，請瑞星先回答兩個問題：

　　1、軟件如果開設“后門”，其行為等同木馬，直接觸犯我國刑法，如果360真如瑞星所說“用后門偷用戶隱私”，那瑞星為什么不向公安部門舉報？或者干脆把360作為木馬查殺？這可比連篇累牘地發文章抹黑360要容易得多，可以直接置360于死地。

　　2、國內外這么多安全廠商、政府機構和民間安全組織，為什么只有瑞星發現360有“后門”？是否說明瑞星公司在國內安全行業技術最牛？如果是的話，為什么“技術最牛”的瑞星公司連年通不過國際權威、同行公認的VB100測試，以至于現在都沒膽量再參加？

　　當年瑞星陷害微點時，瑞星的“專家”口口聲聲說微點制造了病毒。結果卻表明：制造病毒和冤假錯案的正是瑞星自己。這次瑞星又如法炮制了“360后門”，其手段與當年誣陷微點“制造病毒”如出一轍。

　　現在就讓我們來逐條戳穿瑞星的謊言:

　　【瑞星捏造】：奇虎360給2.6億用戶植入”后門”

　　2月2日，安全專家發現，360安全衛士在安裝進用戶電腦時，會偷偷開設”后門”。在此事件爆出后，奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實。其實，“360后門”是軟件編寫人員故意在其中放入的，而“漏洞”是程序員無意中導致的錯誤。一個是故意，一個是無意，兩者性質完全不同。正常軟件不會編寫放置“后門”，作為用戶安全保護者的安全軟件更不能有任何“后門”，只有黑客程序才出于不正當目的，為竊取用戶信息加入“后門”。

　　【360反駁】:

　　瑞星自己在網上公布了針對360漏洞的攻擊代碼，以及教唆如何實施攻擊的演示視頻，但卻要指鹿為馬地說成是360的“后門”。明明是瑞星自己把漏洞和后門混為一談，結果還要反咬一口。

　　【瑞星捏造】：奇虎360利用“后門”監控網民信息

　　近一年來，很多網友反應安裝360安全衛士之后，電腦上網變慢。經過專家分析，由于奇虎360安全衛士偷偷上傳用戶私人信息，占用了極大帶寬，所以造成用戶上網變慢。

　　【360反駁】:

　　到底是裝了瑞星之后電腦變慢，還是裝了360之后電腦變慢，用戶自己試一試就知道了。在以往由各種機構進行的各種評測中，無論是帶寬、CPU還是內存占用，瑞星都遠遠超過360，那么按瑞星的邏輯，豈不是瑞星自己在大量上傳用戶隱私了？

　　【瑞星捏造】：2.6億用戶完全喪失了自己的隱私，被奇虎公司24小時監控。按照黑市的“肉雞”價格計算，奇虎360的2.6億用戶，每個月可以帶來兩千余萬元的收入。

　　【360反駁】:

　　請個保鏢，當然是希望保鏢貼身保護自己。

　　在每天新增100萬掛馬網頁的惡劣環境下，時刻了解用戶在訪問什么網站，才能在用戶訪問到有安全隱患的網站的時候給出明確提示并啟動防范措施，這相當于一件輕便的“軟猬甲”。奇虎360鑄造的“云查殺”安全體系有及時更新的巨大的惡意網址庫，用類似搜索引擎的技術實現上網安全的檢查，相對于在電腦上層層設防的“重型裝甲”防護手段，這是互聯網時代巨大的技術進步。

　　請注意，在文件感染型病毒橫行的時代，瑞星也同樣是時刻監視用戶磁盤文件的變化而預防病毒的入侵；難道進入互聯網時代，網頁掛馬代替了文件感染病毒成為公害，難道瑞星就沒有能力繼續為用戶24小時值守了么？

　　當初瑞星陷害微點時，也曾經給微點捏造了一個“制作和傳播病毒，造成兩家受害公司各10萬元損失”的罪名，只不過現在誣陷對象換成了360，數額變成了每月2000萬。作為國內知名的安全公司，瑞星既然發現了這么多“罪證”和這么大一個“犯罪組織”，又為什么不敢報警？

　　【瑞星捏造】：至此，奇虎360給用戶電腦安裝“后門”，竊取用戶信息、監控網民行為的情況才被徹底揭開。根據權威檢測，在過去的一年里，360安全衛士斷斷續續上傳了很多用戶的信息，包括用戶的私密文件、銀行軟件信息等等。

　　【360反駁】:

　　首先，360取的不是“隱私信息”，其次，不是“悄悄竊取”，而是“光明正大地取”！

　　“舉報可疑文件功能”是在用戶發現系統可能有問題的時候主動使用的。用戶在這時候請安全軟件幫助檢查電腦中的程序是否有木馬潛伏或病毒感染，安全軟件當然要逐個查程序的身份，總不能碰上程序名字叫“招行專業版”就跳過不檢查吧？要不木馬就都改名叫“招行專業版”了。

　　既然瑞星的“權威”檢測到360上傳用戶的私密文件和銀行軟件信息，請“權威”說明具體是什么私密文件和銀行軟件信息。

　　事實真相是，360采用了全球領先的云安全技術（國際上著名的網絡安全公司趨勢等也在使用類似的云安全技術），來實現對木馬、病毒等惡意軟件以及惡意網頁的有效查殺和安全防護。

　　360云安全技術的核心是建立了國內最大的木馬病毒庫、安全文件的白名單庫和惡意網址庫，360安全衛士在掃描木馬病毒時，會把可執行文件的特征信息提交給服務器的木馬病毒庫、白名單庫、惡意網址庫進行比對檢測，能夠第一時間查殺最新流行的木馬病毒。因為無需安裝和頻繁更新本地的木馬病毒特征庫，因而360安全衛士更加快速、輕巧、不占資源。

　　360云安全技術主要運用在如下幾個方面：

　　1、木馬云查殺和主動防御

　　在360安全衛士和360殺毒的木馬查殺中，會掃描用戶電腦中的可執行程序文件（例如后綴名為exe、dll等的文件），將文件的特征信息（如文件名和文件特征值）發送給360云安全計算中心的木馬病毒庫和白名單庫進行比對檢測，然后根據服務器返回結果，判定這些程序文件是否為木馬病毒并予以查殺。

　　在360安全衛士、360殺毒、360保險箱等產品的主動防御功能中，當一個程序文件執行時，也會將其文件特征信息發送給360云安全計算中心的木馬病毒庫和白名單庫進行比對檢測，然后根據服務器返回結果，判定是否對這個程序文件予以攔截、警告或者放行。

　　電腦連網與360云安全計算中心木馬病毒庫和白名單庫比對檢測的文件，全部是可執行的程序文件。連網檢測的文件不包含用戶的文檔、圖表、圖片、視頻等與隱私相關的非程序文件和信息（如：姓名、電話、住址、E-mail、帳號信息等）。

　　電腦連網比對檢測的文件信息，僅包括文件名、文件特征值（MD5）、可疑的二進制代碼和可疑的腳本程序。

　　2、惡意網頁攔截

　　用戶在使用360安全瀏覽器，或者開啟了360網盾并使用IE瀏覽器瀏覽訪問網頁時，360會將該頁面URL的HASH值發送給360云安全計算中心的惡意網址庫，查詢該頁面是否是掛馬頁面、惡意網址、釣魚網站等，然后根據查詢結果向用戶發出危險告警或者攔截。這個功能與眾多其他安全產品采用了相同的技術實現方式，如GoogleChrome瀏覽器、金山網盾等。

　　電腦連網與惡意網址數據庫比對檢測，所提交的數據僅為URL網址，不包含可追蹤定位用戶的信息（如：用戶ID、電腦名稱等）和其他隱私信息

　　3、舉報可疑程序和可疑網頁樣本

　　對于加入360“云安全計劃”的用戶電腦，當360安全衛士發現用戶電腦中的可疑程序文件或者可疑網頁時，360會彈出提示框，在明確征得用戶同意的前提下，將可疑程序文件和可疑網頁的樣本上傳到360云安全計算中心的惡意軟件和惡意網頁分析中心。這個過程仍然只會上傳具有可疑行為的程序文件和網頁樣本，而不會涉及到用戶的任何個人數據、郵件、聊天記錄、賬戶等隱私信息。

　　4、用戶體驗改善計劃所需的日志統計信息

　　在明確征得用戶同意的前提下，360軟件會將且僅將360軟件自己的安裝、卸載，以及部分功能的使用、點擊次數等統計信息上傳到服務器，這將有助于我們更好地改善360的產品功能和用戶體驗。這個過程同樣不會涉及到任何用戶的個人數據和隱私信息。

　　綜上所述，360安全衛士等系列軟件在運用云安全技術實現對木馬病毒、惡意軟件、惡意網頁的有效查殺和防護的同時，并不會上傳用戶的個人數據和隱私信息。用戶完全可以放心使用360。

　　【瑞星捏造】：奇虎通過后門，監控網民、竊取用戶信息技術細節第一：時刻監視用戶訪問網站，上傳至奇虎360網站

　　

　　（用戶訪問搜狐網站時，抓包分析如上圖）

　　當用戶使用360瀏覽器訪問某個網址時，該網址就會被發送到360-s.qihoo.com,，而且沒有加密。也就是說，凡是用戶通過奇虎360瀏覽器瀏覽任何網址，都會被奇虎記錄下來。用戶毫無隱私可言。

　　【360反駁】:

　　瑞星抓包分析了最正常不過的“云安全網址過濾”功能，很多軟件（如GoogleChrome瀏覽器、金山網盾等）都有類似功能，瑞星自己沒有這個技術，于是就裝作不認識的樣子。讓我們給瑞星上一課：

　　1.360安全瀏覽器的重要功能之一是云安全網址過濾。就是對用戶在瀏覽器地址欄輸入的網址與360安全中心的惡意網址庫進行比對，第一時間攔截報警木馬、掛馬和釣魚網址。360安全瀏覽器早期版本（1.5版以前）采用的是類似查殺惡評插件的網友投票評分的方式。從瑞星的截圖來看，了解HTTP協議的用戶可以知道這是一個遵循1.1版協議的HTTP讀取請求，訪問的是360-s.qihoo.com這臺服務器，返回的是360網友對www.sohu.com這個域名的安全評分結果。

　　2.用戶點擊查詢網址評分之前以及之后，從流量抓包工具中可以看到360安全瀏覽器沒有任何連接360服務器的行為。點擊查詢評分可以看到一個HTTP的請求，其網絡數據包就是瑞星展示出的信息，而請求結果就是顯示出的網址評分。

　　3.沒有加密正說明了360歡迎廣大網民的監督和檢驗。360產品的任何上傳信息都經得起任何人的檢驗。如果加密了還真不知道會被瑞星誣陷成什么。

　　4.說360安全瀏覽器會記錄用戶瀏覽的網址更是無中生有、沒有事實為依據的陰謀論。為什么不給讀者看他們能夠看得明白的內容，而專門挑選廣大網民不容易看懂、貌似技術性很強的網絡數據包和十六進制數據？

　　5.真相截圖

　　

　　【瑞星捏造】：第二：悄悄盜取用戶電腦隱私信息360安全衛士具有“舉報可疑文件功能”，通過技術分析可以看到，在360安全衛士上傳的數據中，不但包括了用戶系統的信息，還包括用戶安裝補丁和用戶所安裝的軟件信息，甚至包含了“招商銀行專業版”等軟件信息。截圖如下：

　　

　　U1-SOFTE:AdobeFlashPlayer10ActiveX|10.0.22.87|AdobeSystemsIncorporated|

　　U1-SOFTE:AdobePhotoshop7.0.1|7.0.1|AdobeSystems,Inc.|

　　U1-SOFTE:BCWipe3.0|||

　　U1-SOFTE:DellWirelessWLANCard|4.10.47.3|DellInc.|

　　U1-SOFTE:招行專業版|||

　　U1-SOFTE:ConexantHDAD110MDCV.92Modem|||

　　U1-SOFTE:Ethereal0.99.0|0.99.0|TheEtherealdevelopercommunity,http://www.ethereal.com|

　　U1-SOFTE:HyperSnap6.21.02免注冊漢化版|HyperSnap6.21.02免注冊漢化版|雅詩(Kaci)|

　　U1-SOFTE:OZ776SCRCardBusWindowsDriver|0.0.0.1|O2MicroInternationalLTD.|

　　U1-SOFTE:Iris-TheNetworkTrafficAnalyzer|4.0|eEyeDigitalSecurity|

　　U1-SOFTE:HighDefinitionAudioDriverPackage-KB835221|20040219.000000|MicrosoftCorporation|

　　U1-SOFTE:WindowsGenuineAdvantageValidationTool(KB892130)||MicrosoftCorporation|

　　U1-SOFTE:WindowsXP安全更新(KB923561)|1|MicrosoftCorporation|

　　……

　　【360反駁】:

　　瑞星危言聳聽360上傳用戶的“招商銀行專業版”等軟件信息。請問瑞星：網銀軟件信息難道等于網銀賬戶信息？360識別出用戶用的是哪款網銀軟件，難道就等于360知道用戶帳上有多少錢？如果瑞星用戶的網銀軟件被病毒感染，瑞星是否就置之不理？如果瑞星查到360盜取用戶網銀賬戶信息，為什么不截圖舉證？

　　再給瑞星上一課：

　　1．上圖顯示的其實是360安全衛士非常受歡迎的“全面診斷”功能的上傳信息。類似趨勢的Hijackthis工具（http://free.antivirus.com/hijackthis）和SREng（http://www.kztechs.com/sreng/index1.html）。

　　2．任何一個全面診斷工具的診斷報告都會檢查系統中是否安裝有網銀類的軟件，結合診斷報告中其它的信息來判斷網銀軟件有沒有被木馬修改或感染。360的全面診斷工具只檢查網銀的程序本身，不會也不可能觸碰網銀登錄信息之類的用戶隱私數據。

　　3．從下面的截圖看，360安全衛士的全面診斷在用戶上傳診斷報告到360請網友和360安全專家協助分析問題之前，尊重用戶并進行了多次的提示，讓用戶享有了充分的隱私權、知情權和選擇權。

　　4．有圖有真相。下面，就讓我們用截圖，來一步一步揭露瑞星是如何炮制出這些所謂的“后門”技術分析的

　　

　　圖1：打開360安全衛士高級工具中的全面診斷工具，診斷完畢后點擊“導出診斷快照”

　　

　　圖2：在導出的“360診斷報告”中，包含有操作系統版本號、內存大小、安裝何種軟件、系統啟動項有哪些等相關信息。方便用戶自行判斷、請高手診斷或發送到360網站，尋求安全專家的幫助。請大家特別注意，本圖左上角紅框中，包括了“診斷平臺、IE版本、計算機物理內存”等系統信息。圖6中瑞星故意用讓普通人難懂的十六進制代碼形式揭露360上傳的那些所謂“隱私信息”，其實就是用戶主動上傳的診斷報告信息。

　　

　　圖3：在用戶點擊了“舉報惡意軟件”按鈕后，360安全衛士進一步向用戶確認所要上傳的內容，充分尊重用戶的隱私權、知情權和選擇權。

　　

　　圖4：用戶如果主動點擊“上傳舉報信息”按鈕。在上傳過程中，任何人使用任何網絡抓包工具，都可以抓取到這些上傳到360網站的網絡數據包。

　　

　　圖5：隨后，任何人都可以對這些數據包進行解碼、還原出原先的診斷報告內容。其中，解碼后的原文區可以看出，瑞星提供的所謂“U1段”內容，其實只是用戶電腦上所安裝軟件的名稱而已，不涉及任何用戶的隱私信息。

　　

　　圖6：將抓來的數據包解碼、還原出的用戶診斷報告內容，再用UltraEditor進行十六進制代碼一轉換（圖左側），我們就驚訝地發現，這與瑞星在官網揭露的所謂“后門”代碼信息是完全一致。

　　圖1到圖6的過程明確無誤地說明了一點，瑞星故意用普通人看不懂的十六進制碼形式展現的，不過是360給用戶清晰明示、并經用戶自主上傳的系統診斷信息！而根本不是什么隱私信息！問題是，瑞星為何要這么做呢？直接截取圖2不就行了么？！答案只有一個：忽悠和欺騙！

　　【瑞星捏造】：上述兩個竊取用戶信息的功能，都是存在一段時間后即被奇虎360關閉，使得用戶無法得知真相，從而顯得更隱蔽，欺騙性更強，與以前的3721流氓軟件同出一轍。

　　【360反駁】:

　　這恰恰可以證明瑞星的心虛，明明是找不到任何證據，為了圓謊，居然可以用“存在一段時間后即被奇虎360關閉”的理由來搪塞。按這個邏輯，瑞星可以編造360的任何罪狀，拿不出證據時，只要說“這個功能已被360關閉”即可，譬如“上述兩個可以發射核彈頭、引發核戰爭的功能，存在一段時間后即被奇虎360關閉”。

　　實際上，瑞星這類技術分析圖片非常容易制造。請看下圖。

　　

　　圖7：按照瑞星文章同樣的邏輯，任何網友也可以非常容易地炮制一張瑞星“后門”上傳用戶隱私信息的所謂“技術分析圖”：從圖中可以看出，瑞星殺毒軟件在向瑞星服務器上傳用戶的郵件信息！天哪！好大的一扇瑞星“后門”！