科杰在線www.yeewaa.com提示：以下文章轉(zhuǎn)自360安全衛(wèi)士官方網(wǎng)站

　　相關(guān)鏈接：有圖有真相 看瑞星如何捏造360“后門”

　　相關(guān)鏈接：瑞星誘發(fā)黑客攻擊 置億萬網(wǎng)民安危于不顧

　　相關(guān)鏈接：863專家劉旭：“360后門”根本就不存在

　　相關(guān)鏈接：中國信息安全測評中心：未發(fā)現(xiàn)360產(chǎn)品有“后門”

　　2月6日，瑞星發(fā)布了《奇虎360利用“后門”拿走了用戶什么》一文，用大量貌似專業(yè)的技術(shù)細(xì)節(jié)來混淆視聽，欺騙網(wǎng)民。360指出，瑞星無非是兩種手法：

　　1、《鹿鼎記》中，韋小寶說謊的訣竅是基本的事實(shí)可以瞎編，但在細(xì)節(jié)上要顯得逼真，這樣才能讓人相信。瑞星正是鉆了多數(shù)網(wǎng)民不懂技術(shù)的空子，提供一些多數(shù)人都看不懂的圖，配上一大串的代碼，哪怕這些圖和代碼根本就與“后門”無關(guān)，但是看上去卻會很唬人。瑞星賭的就是：就算所有安全技術(shù)人員都能看出瑞星是在胡扯，至少還可以蒙騙剩下的99%的網(wǎng)民。

　　2、利用網(wǎng)民對“后門”的恐懼心理，以及“陰謀論”總會有市場的群眾心理基礎(chǔ)。不管文章內(nèi)容多么荒誕不經(jīng)，只要有人看，就會有人信，哪怕一些讀者看完以后沒有全信，而是將信將疑，那也部分達(dá)到了瑞星抹黑360的目的。那瑞星不怕被人揭穿嗎？買通公安處長陷害微點(diǎn)這種驚天大案都能做得出來，瑞星還有什么好怕的？

　　在揭穿瑞星的謊言前，請瑞星先回答兩個問題：

　　1、軟件如果開設(shè)“后門”，其行為等同木馬，直接觸犯我國刑法，如果360真如瑞星所說“用后門偷用戶隱私”，那瑞星為什么不向公安部門舉報？或者干脆把360作為木馬查殺？這可比連篇累牘地發(fā)文章抹黑360要容易得多，可以直接置360于死地。

　　2、國內(nèi)外這么多安全廠商、政府機(jī)構(gòu)和民間安全組織，為什么只有瑞星發(fā)現(xiàn)360有“后門”？是否說明瑞星公司在國內(nèi)安全行業(yè)技術(shù)最牛？如果是的話，為什么“技術(shù)最牛”的瑞星公司連年通不過國際權(quán)威、同行公認(rèn)的VB100測試，以至于現(xiàn)在都沒膽量再參加？

　　當(dāng)年瑞星陷害微點(diǎn)時，瑞星的“專家”口口聲聲說微點(diǎn)制造了病毒。結(jié)果卻表明：制造病毒和冤假錯案的正是瑞星自己。這次瑞星又如法炮制了“360后門”，其手段與當(dāng)年誣陷微點(diǎn)“制造病毒”如出一轍。

　　現(xiàn)在就讓我們來逐條戳穿瑞星的謊言:

　　【瑞星捏造】：奇虎360給2.6億用戶植入”后門”

　　2月2日，安全專家發(fā)現(xiàn)，360安全衛(wèi)士在安裝進(jìn)用戶電腦時，會偷偷開設(shè)”后門”。在此事件爆出后，奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實(shí)。其實(shí)，“360后門”是軟件編寫人員故意在其中放入的，而“漏洞”是程序員無意中導(dǎo)致的錯誤。一個是故意，一個是無意，兩者性質(zhì)完全不同。正常軟件不會編寫放置“后門”，作為用戶安全保護(hù)者的安全軟件更不能有任何“后門”，只有黑客程序才出于不正當(dāng)目的，為竊取用戶信息加入“后門”。

　　【360反駁】:

　　瑞星自己在網(wǎng)上公布了針對360漏洞的攻擊代碼，以及教唆如何實(shí)施攻擊的演示視頻，但卻要指鹿為馬地說成是360的“后門”。明明是瑞星自己把漏洞和后門混為一談，結(jié)果還要反咬一口。

　　【瑞星捏造】：奇虎360利用“后門”監(jiān)控網(wǎng)民信息

　　近一年來，很多網(wǎng)友反應(yīng)安裝360安全衛(wèi)士之后，電腦上網(wǎng)變慢。經(jīng)過專家分析，由于奇虎360安全衛(wèi)士偷偷上傳用戶私人信息，占用了極大帶寬，所以造成用戶上網(wǎng)變慢。

　　【360反駁】:

　　到底是裝了瑞星之后電腦變慢，還是裝了360之后電腦變慢，用戶自己試一試就知道了。在以往由各種機(jī)構(gòu)進(jìn)行的各種評測中，無論是帶寬、CPU還是內(nèi)存占用，瑞星都遠(yuǎn)遠(yuǎn)超過360，那么按瑞星的邏輯，豈不是瑞星自己在大量上傳用戶隱私了？

　　【瑞星捏造】：2.6億用戶完全喪失了自己的隱私，被奇虎公司24小時監(jiān)控。按照黑市的“肉雞”價格計算，奇虎360的2.6億用戶，每個月可以帶來兩千余萬元的收入。

　　【360反駁】:

　　請個保鏢，當(dāng)然是希望保鏢貼身保護(hù)自己。

　　在每天新增100萬掛馬網(wǎng)頁的惡劣環(huán)境下，時刻了解用戶在訪問什么網(wǎng)站，才能在用戶訪問到有安全隱患的網(wǎng)站的時候給出明確提示并啟動防范措施，這相當(dāng)于一件輕便的“軟猬甲”。奇虎360鑄造的“云查殺”安全體系有及時更新的巨大的惡意網(wǎng)址庫，用類似搜索引擎的技術(shù)實(shí)現(xiàn)上網(wǎng)安全的檢查，相對于在電腦上層層設(shè)防的“重型裝甲”防護(hù)手段，這是互聯(lián)網(wǎng)時代巨大的技術(shù)進(jìn)步。

　　請注意，在文件感染型病毒橫行的時代，瑞星也同樣是時刻監(jiān)視用戶磁盤文件的變化而預(yù)防病毒的入侵；難道進(jìn)入互聯(lián)網(wǎng)時代，網(wǎng)頁掛馬代替了文件感染病毒成為公害，難道瑞星就沒有能力繼續(xù)為用戶24小時值守了么？

　　當(dāng)初瑞星陷害微點(diǎn)時，也曾經(jīng)給微點(diǎn)捏造了一個“制作和傳播病毒，造成兩家受害公司各10萬元損失”的罪名，只不過現(xiàn)在誣陷對象換成了360，數(shù)額變成了每月2000萬。作為國內(nèi)知名的安全公司，瑞星既然發(fā)現(xiàn)了這么多“罪證”和這么大一個“犯罪組織”，又為什么不敢報警？

　　【瑞星捏造】：至此，奇虎360給用戶電腦安裝“后門”，竊取用戶信息、監(jiān)控網(wǎng)民行為的情況才被徹底揭開。根據(jù)權(quán)威檢測，在過去的一年里，360安全衛(wèi)士斷斷續(xù)續(xù)上傳了很多用戶的信息，包括用戶的私密文件、銀行軟件信息等等。

　　【360反駁】:

　　首先，360取的不是“隱私信息”，其次，不是“悄悄竊取”，而是“光明正大地取”！

　　“舉報可疑文件功能”是在用戶發(fā)現(xiàn)系統(tǒng)可能有問題的時候主動使用的。用戶在這時候請安全軟件幫助檢查電腦中的程序是否有木馬潛伏或病毒感染，安全軟件當(dāng)然要逐個查程序的身份，總不能碰上程序名字叫“招行專業(yè)版”就跳過不檢查吧？要不木馬就都改名叫“招行專業(yè)版”了。

　　既然瑞星的“權(quán)威”檢測到360上傳用戶的私密文件和銀行軟件信息，請“權(quán)威”說明具體是什么私密文件和銀行軟件信息。

　　事實(shí)真相是，360采用了全球領(lǐng)先的云安全技術(shù)（國際上著名的網(wǎng)絡(luò)安全公司趨勢等也在使用類似的云安全技術(shù)），來實(shí)現(xiàn)對木馬、病毒等惡意軟件以及惡意網(wǎng)頁的有效查殺和安全防護(hù)。

　　360云安全技術(shù)的核心是建立了國內(nèi)最大的木馬病毒庫、安全文件的白名單庫和惡意網(wǎng)址庫，360安全衛(wèi)士在掃描木馬病毒時，會把可執(zhí)行文件的特征信息提交給服務(wù)器的木馬病毒庫、白名單庫、惡意網(wǎng)址庫進(jìn)行比對檢測，能夠第一時間查殺最新流行的木馬病毒。因?yàn)闊o需安裝和頻繁更新本地的木馬病毒特征庫，因而360安全衛(wèi)士更加快速、輕巧、不占資源。

　　360云安全技術(shù)主要運(yùn)用在如下幾個方面：

　　1、木馬云查殺和主動防御

　　在360安全衛(wèi)士和360殺毒的木馬查殺中，會掃描用戶電腦中的可執(zhí)行程序文件（例如后綴名為exe、dll等的文件），將文件的特征信息（如文件名和文件特征值）發(fā)送給360云安全計算中心的木馬病毒庫和白名單庫進(jìn)行比對檢測，然后根據(jù)服務(wù)器返回結(jié)果，判定這些程序文件是否為木馬病毒并予以查殺。

　　在360安全衛(wèi)士、360殺毒、360保險箱等產(chǎn)品的主動防御功能中，當(dāng)一個程序文件執(zhí)行時，也會將其文件特征信息發(fā)送給360云安全計算中心的木馬病毒庫和白名單庫進(jìn)行比對檢測，然后根據(jù)服務(wù)器返回結(jié)果，判定是否對這個程序文件予以攔截、警告或者放行。

　　電腦連網(wǎng)與360云安全計算中心木馬病毒庫和白名單庫比對檢測的文件，全部是可執(zhí)行的程序文件。連網(wǎng)檢測的文件不包含用戶的文檔、圖表、圖片、視頻等與隱私相關(guān)的非程序文件和信息（如：姓名、電話、住址、E-mail、帳號信息等）。

　　電腦連網(wǎng)比對檢測的文件信息，僅包括文件名、文件特征值（MD5）、可疑的二進(jìn)制代碼和可疑的腳本程序。

　　2、惡意網(wǎng)頁攔截

　　用戶在使用360安全瀏覽器，或者開啟了360網(wǎng)盾并使用IE瀏覽器瀏覽訪問網(wǎng)頁時，360會將該頁面URL的HASH值發(fā)送給360云安全計算中心的惡意網(wǎng)址庫，查詢該頁面是否是掛馬頁面、惡意網(wǎng)址、釣魚網(wǎng)站等，然后根據(jù)查詢結(jié)果向用戶發(fā)出危險告警或者攔截。這個功能與眾多其他安全產(chǎn)品采用了相同的技術(shù)實(shí)現(xiàn)方式，如GoogleChrome瀏覽器、金山網(wǎng)盾等。

　　電腦連網(wǎng)與惡意網(wǎng)址數(shù)據(jù)庫比對檢測，所提交的數(shù)據(jù)僅為URL網(wǎng)址，不包含可追蹤定位用戶的信息（如：用戶ID、電腦名稱等）和其他隱私信息

　　3、舉報可疑程序和可疑網(wǎng)頁樣本

　　對于加入360“云安全計劃”的用戶電腦，當(dāng)360安全衛(wèi)士發(fā)現(xiàn)用戶電腦中的可疑程序文件或者可疑網(wǎng)頁時，360會彈出提示框，在明確征得用戶同意的前提下，將可疑程序文件和可疑網(wǎng)頁的樣本上傳到360云安全計算中心的惡意軟件和惡意網(wǎng)頁分析中心。這個過程仍然只會上傳具有可疑行為的程序文件和網(wǎng)頁樣本，而不會涉及到用戶的任何個人數(shù)據(jù)、郵件、聊天記錄、賬戶等隱私信息。

　　4、用戶體驗(yàn)改善計劃所需的日志統(tǒng)計信息

　　在明確征得用戶同意的前提下，360軟件會將且僅將360軟件自己的安裝、卸載，以及部分功能的使用、點(diǎn)擊次數(shù)等統(tǒng)計信息上傳到服務(wù)器，這將有助于我們更好地改善360的產(chǎn)品功能和用戶體驗(yàn)。這個過程同樣不會涉及到任何用戶的個人數(shù)據(jù)和隱私信息。

　　綜上所述，360安全衛(wèi)士等系列軟件在運(yùn)用云安全技術(shù)實(shí)現(xiàn)對木馬病毒、惡意軟件、惡意網(wǎng)頁的有效查殺和防護(hù)的同時，并不會上傳用戶的個人數(shù)據(jù)和隱私信息。用戶完全可以放心使用360。

　　【瑞星捏造】：奇虎通過后門，監(jiān)控網(wǎng)民、竊取用戶信息技術(shù)細(xì)節(jié)第一：時刻監(jiān)視用戶訪問網(wǎng)站，上傳至奇虎360網(wǎng)站

　　

　　（用戶訪問搜狐網(wǎng)站時，抓包分析如上圖）

　　當(dāng)用戶使用360瀏覽器訪問某個網(wǎng)址時，該網(wǎng)址就會被發(fā)送到360-s.qihoo.com,，而且沒有加密。也就是說，凡是用戶通過奇虎360瀏覽器瀏覽任何網(wǎng)址，都會被奇虎記錄下來。用戶毫無隱私可言。

　　【360反駁】:

　　瑞星抓包分析了最正常不過的“云安全網(wǎng)址過濾”功能，很多軟件（如GoogleChrome瀏覽器、金山網(wǎng)盾等）都有類似功能，瑞星自己沒有這個技術(shù)，于是就裝作不認(rèn)識的樣子。讓我們給瑞星上一課：

　　1.360安全瀏覽器的重要功能之一是云安全網(wǎng)址過濾。就是對用戶在瀏覽器地址欄輸入的網(wǎng)址與360安全中心的惡意網(wǎng)址庫進(jìn)行比對，第一時間攔截報警木馬、掛馬和釣魚網(wǎng)址。360安全瀏覽器早期版本（1.5版以前）采用的是類似查殺惡評插件的網(wǎng)友投票評分的方式。從瑞星的截圖來看，了解HTTP協(xié)議的用戶可以知道這是一個遵循1.1版協(xié)議的HTTP讀取請求，訪問的是360-s.qihoo.com這臺服務(wù)器，返回的是360網(wǎng)友對www.sohu.com這個域名的安全評分結(jié)果。

　　2.用戶點(diǎn)擊查詢網(wǎng)址評分之前以及之后，從流量抓包工具中可以看到360安全瀏覽器沒有任何連接360服務(wù)器的行為。點(diǎn)擊查詢評分可以看到一個HTTP的請求，其網(wǎng)絡(luò)數(shù)據(jù)包就是瑞星展示出的信息，而請求結(jié)果就是顯示出的網(wǎng)址評分。

　　3.沒有加密正說明了360歡迎廣大網(wǎng)民的監(jiān)督和檢驗(yàn)。360產(chǎn)品的任何上傳信息都經(jīng)得起任何人的檢驗(yàn)。如果加密了還真不知道會被瑞星誣陷成什么。

　　4.說360安全瀏覽器會記錄用戶瀏覽的網(wǎng)址更是無中生有、沒有事實(shí)為依據(jù)的陰謀論。為什么不給讀者看他們能夠看得明白的內(nèi)容，而專門挑選廣大網(wǎng)民不容易看懂、貌似技術(shù)性很強(qiáng)的網(wǎng)絡(luò)數(shù)據(jù)包和十六進(jìn)制數(shù)據(jù)？

　　5.真相截圖

　　

　　【瑞星捏造】：第二：悄悄盜取用戶電腦隱私信息360安全衛(wèi)士具有“舉報可疑文件功能”，通過技術(shù)分析可以看到，在360安全衛(wèi)士上傳的數(shù)據(jù)中，不但包括了用戶系統(tǒng)的信息，還包括用戶安裝補(bǔ)丁和用戶所安裝的軟件信息，甚至包含了“招商銀行專業(yè)版”等軟件信息。截圖如下：

　　

　　U1-SOFTE:AdobeFlashPlayer10ActiveX|10.0.22.87|AdobeSystemsIncorporated|

　　U1-SOFTE:AdobePhotoshop7.0.1|7.0.1|AdobeSystems,Inc.|

　　U1-SOFTE:BCWipe3.0|||

　　U1-SOFTE:DellWirelessWLANCard|4.10.47.3|DellInc.|

　　U1-SOFTE:招行專業(yè)版|||

　　U1-SOFTE:ConexantHDAD110MDCV.92Modem|||

　　U1-SOFTE:Ethereal0.99.0|0.99.0|TheEtherealdevelopercommunity,http://www.ethereal.com|

　　U1-SOFTE:HyperSnap6.21.02免注冊漢化版|HyperSnap6.21.02免注冊漢化版|雅詩(Kaci)|

　　U1-SOFTE:OZ776SCRCardBusWindowsDriver|0.0.0.1|O2MicroInternationalLTD.|

　　U1-SOFTE:Iris-TheNetworkTrafficAnalyzer|4.0|eEyeDigitalSecurity|

　　U1-SOFTE:HighDefinitionAudioDriverPackage-KB835221|20040219.000000|MicrosoftCorporation|

　　U1-SOFTE:WindowsGenuineAdvantageValidationTool(KB892130)||MicrosoftCorporation|

　　U1-SOFTE:WindowsXP安全更新(KB923561)|1|MicrosoftCorporation|

　　……

　　【360反駁】:

　　瑞星危言聳聽360上傳用戶的“招商銀行專業(yè)版”等軟件信息。請問瑞星：網(wǎng)銀軟件信息難道等于網(wǎng)銀賬戶信息？360識別出用戶用的是哪款網(wǎng)銀軟件，難道就等于360知道用戶帳上有多少錢？如果瑞星用戶的網(wǎng)銀軟件被病毒感染，瑞星是否就置之不理？如果瑞星查到360盜取用戶網(wǎng)銀賬戶信息，為什么不截圖舉證？

　　再給瑞星上一課：

　　1．上圖顯示的其實(shí)是360安全衛(wèi)士非常受歡迎的“全面診斷”功能的上傳信息。類似趨勢的Hijackthis工具（http://free.antivirus.com/hijackthis）和SREng（http://www.kztechs.com/sreng/index1.html）。

　　2．任何一個全面診斷工具的診斷報告都會檢查系統(tǒng)中是否安裝有網(wǎng)銀類的軟件，結(jié)合診斷報告中其它的信息來判斷網(wǎng)銀軟件有沒有被木馬修改或感染。360的全面診斷工具只檢查網(wǎng)銀的程序本身，不會也不可能觸碰網(wǎng)銀登錄信息之類的用戶隱私數(shù)據(jù)。

　　3．從下面的截圖看，360安全衛(wèi)士的全面診斷在用戶上傳診斷報告到360請網(wǎng)友和360安全專家協(xié)助分析問題之前，尊重用戶并進(jìn)行了多次的提示，讓用戶享有了充分的隱私權(quán)、知情權(quán)和選擇權(quán)。

　　4．有圖有真相。下面，就讓我們用截圖，來一步一步揭露瑞星是如何炮制出這些所謂的“后門”技術(shù)分析的

　　

　　圖1：打開360安全衛(wèi)士高級工具中的全面診斷工具，診斷完畢后點(diǎn)擊“導(dǎo)出診斷快照”

　　

　　圖2：在導(dǎo)出的“360診斷報告”中，包含有操作系統(tǒng)版本號、內(nèi)存大小、安裝何種軟件、系統(tǒng)啟動項(xiàng)有哪些等相關(guān)信息。方便用戶自行判斷、請高手診斷或發(fā)送到360網(wǎng)站，尋求安全專家的幫助。請大家特別注意，本圖左上角紅框中，包括了“診斷平臺、IE版本、計算機(jī)物理內(nèi)存”等系統(tǒng)信息。圖6中瑞星故意用讓普通人難懂的十六進(jìn)制代碼形式揭露360上傳的那些所謂“隱私信息”，其實(shí)就是用戶主動上傳的診斷報告信息。

　　

　　圖3：在用戶點(diǎn)擊了“舉報惡意軟件”按鈕后，360安全衛(wèi)士進(jìn)一步向用戶確認(rèn)所要上傳的內(nèi)容，充分尊重用戶的隱私權(quán)、知情權(quán)和選擇權(quán)。

　　

　　圖4：用戶如果主動點(diǎn)擊“上傳舉報信息”按鈕。在上傳過程中，任何人使用任何網(wǎng)絡(luò)抓包工具，都可以抓取到這些上傳到360網(wǎng)站的網(wǎng)絡(luò)數(shù)據(jù)包。

　　

　　圖5：隨后，任何人都可以對這些數(shù)據(jù)包進(jìn)行解碼、還原出原先的診斷報告內(nèi)容。其中，解碼后的原文區(qū)可以看出，瑞星提供的所謂“U1段”內(nèi)容，其實(shí)只是用戶電腦上所安裝軟件的名稱而已，不涉及任何用戶的隱私信息。

　　

　　圖6：將抓來的數(shù)據(jù)包解碼、還原出的用戶診斷報告內(nèi)容，再用UltraEditor進(jìn)行十六進(jìn)制代碼一轉(zhuǎn)換（圖左側(cè)），我們就驚訝地發(fā)現(xiàn)，這與瑞星在官網(wǎng)揭露的所謂“后門”代碼信息是完全一致。

　　圖1到圖6的過程明確無誤地說明了一點(diǎn)，瑞星故意用普通人看不懂的十六進(jìn)制碼形式展現(xiàn)的，不過是360給用戶清晰明示、并經(jīng)用戶自主上傳的系統(tǒng)診斷信息！而根本不是什么隱私信息！問題是，瑞星為何要這么做呢？直接截取圖2不就行了么？！答案只有一個：忽悠和欺騙！

　　【瑞星捏造】：上述兩個竊取用戶信息的功能，都是存在一段時間后即被奇虎360關(guān)閉，使得用戶無法得知真相，從而顯得更隱蔽，欺騙性更強(qiáng)，與以前的3721流氓軟件同出一轍。

　　【360反駁】:

　　這恰恰可以證明瑞星的心虛，明明是找不到任何證據(jù)，為了圓謊，居然可以用“存在一段時間后即被奇虎360關(guān)閉”的理由來搪塞。按這個邏輯，瑞星可以編造360的任何罪狀，拿不出證據(jù)時，只要說“這個功能已被360關(guān)閉”即可，譬如“上述兩個可以發(fā)射核彈頭、引發(fā)核戰(zhàn)爭的功能，存在一段時間后即被奇虎360關(guān)閉”。

　　實(shí)際上，瑞星這類技術(shù)分析圖片非常容易制造。請看下圖。

　　

　　圖7：按照瑞星文章同樣的邏輯，任何網(wǎng)友也可以非常容易地炮制一張瑞星“后門”上傳用戶隱私信息的所謂“技術(shù)分析圖”：從圖中可以看出，瑞星殺毒軟件在向瑞星服務(wù)器上傳用戶的郵件信息！天哪！好大的一扇瑞星“后門”！