从360的暗藏机关看当今互联网界最大谎言

一、我以为周鸿祎变好了

二、360防火墙的猫腻

三、邀功的360安全卫士

四、360拦截的猫腻和“云”的笑话

六、360的可能赢利前景

七、动物可以改变进食的习惯吗







一、我以为周鸿祎变好了



周鸿祎，这个名字在中国互联网界几乎可以说是如日中天，曾经有人说他是流氓，也有人说他是特立独行。总之，是一个很有个性的成功人士。虽然周鸿祎也是西安交通大学毕业的。不过远比徽剑成功的多得多，实在是让徽剑敬仰的少数人之一。让我们来看看周鸿祎先生的介绍。



“1998年10月周鸿祎先生辞去方正集团职务，创办3721公司。3721公司开创了中文上网服务，也最先开创了把互联网与软件结合起来推广的模式 ”==================也就是利用WINDOWS操作系统漏洞，采用病毒传播的方式，推广的浏览器插件。



“2003年11月雅虎公司正式购并3721公司。2004年3月，周鸿祎先生正式就任雅虎中国区总裁，在一年半的时间里接连推出“一搜网”、1G免费邮箱、搜索竞价等多种互联网业务；”======================嗯，这些项目好像没一个成功的。



“2005年8月 周鸿祎先生在执掌雅虎中国18个月之后功成身退，以投资合伙人的身份正式加盟IDG VC，希望藉多年来在中国本土市场摸爬滚打的经验，帮助国内众多的中小企业获得快速发展的机会，从而推动整个行业的发展；”====================功成身退恐怕有点勉强，业内都知道，周鸿祎是被杨致远赶走的，因为周鸿祎用雅虎的资源来发展自己的产品。



“2006年3月周鸿祎出任奇虎公司董事长，致力于打造新一代的互联网创新公司，先后推出了奇虎网、360安全卫士和奇酷网、UM社区营销等多项互联网业务。其中，360 安全卫士是奇虎公司周鸿祎先生带领360团队开创的国内第一款免费网络安全软件，这种把互联网和安全软件结合起来的新模式，引发了互联网领域的又一次创新和革命；”=================唉，一个靠流氓软件获得大桶大桶金子的人，转身就变成道德无比高尚的人了。





“2008年3月周鸿祎先生任奇虎公司董事长期间，把原奇虎公司旗下产品360安全卫士剥离出来，打造成独立公司。这是360安全卫士正式进军安全领域向“木马”宣战的标志。国内安全市场的格局因此发生了变化。目前，周鸿祎先生兼任奇虎公司与360公司董事长；”==============本来徽剑我都以为周鸿祎先生真的从良了。



二、360防火墙的猫腻



曾经徽剑也跟很多人一样，在自己的电脑上安装了360安全卫士，也推荐给别人使用。不过徽剑经常对自己电脑很郁闷，一次次硬件升级换代，感觉电脑总是不快，在一次无意中的给电脑安装系统时，发现问题了。我是先装好系统和很多应用软件后，因为要办事，就先用了下电脑，过了几天才安装360安全卫士，结果发现，安装后很多网络软件的速度明显下降。特别是浏览器。引起了疑问后，徽剑就认真做了测试，发现很大的问题。



徽剑在三台不同电脑上，通过不同网络上网，在XP、WIN7下认真统计了IE6、IE8、谷歌、火狐、遨游、搜狗、360浏览器等几种常见的浏览器。结果发现，当在启动了360安全卫士后，IE6、IE8、谷歌、火狐、遨游、搜狗的速度都有明显下降，本来一想，启动了防火墙嘛，因为防火墙要按照规则来过滤数据包，导致一些延迟也正常啊。



不过接下来测试360浏览器就令徽剑大跌眼镜了。当电脑上没有启动360安全卫士的时候，360浏览器速度只能说是中等，当电脑上启动360安全卫士之后，360浏览器速度变成了最快的了。看到这个结果，徽剑第一反应是360安全卫士能够加速360浏览器的访问速度。又一想不对啊，360安全卫士过滤网络数据包应该是针对所有的网络数据的啊。不应该出现有的程序快的现象啊。



于是徽剑就有意识做了一个简单测试，在网上放了个有点老的危险代码的网页，然后在前面说的几种环境下用这些浏览器去访问这个网页，结果令徽剑目瞪口呆了。在启动360安全卫士情况下，其他浏览器都访问不了这个危险代码的网页，应该是像正常防火墙那样被过滤了。但是360浏览器确可以直接访问，在其运行的内存区域，徽剑用工具成功捕捉到危险代码。



这样一来，真相大白了。就是只要你的电脑上装360安全卫士，那么当你的其他浏览器去访问外网时，360安全卫士都会“尽职尽责”去审查、过滤数据包。而一旦是360浏览器访问时，360安全卫士就会“一路放行”，从而给用户造成一个假象，那就是360浏览器速度是最快的。



看到这里，想信很多人都会像徽剑一样，感觉到被彻头彻尾的被骗了，



也许有人说，这样看来360防火墙还是有点用的，只要你不是用360浏览器。徽剑在后面会告诉你，这点也扯淡。



三、邀功的360安全卫士



说到360安全卫士，或许有人会说，即便360为了推广他的浏览器，做了手脚，但是360安全卫士还是很有用的啊。那么徽剑又要告诉你，这种观点基本上是错的。



徽剑在三台电脑上做了测试，三台电脑上分别装了卡巴斯基、诺顿、比特梵德，全部是正版（或者有效期的测试版）。应该说这三款杀毒软件是具有代表性。同样笔者也在这三台电脑上装了360安全卫士。结果发现很大猫腻。



相信大家用过360安全卫士的有经验，每次启动所谓的聊天工具等时候，360都会冒出来“运行”“查杀木马”。很多人还会很感动，360能够帮我们阻止“木马”的“骚扰”耶。今天徽剑在这里要告诉你，这事纯属扯淡。



所谓的启动时查杀木马，要知道所有的杀毒软件在启动后，都会自动监控内存和系统重要文件，但是这些杀毒软件都是在系统中运行，而且是后台运行，除了在桌面右下角显示个图标外，不会再显示什么。最绝的是360这个“查杀”是公开“亮相”，惟恐别人不知道360在“查杀木马”。



这里其实很巧妙，刷了个手段，就是让那些菜鸟用户以为360在帮他们查杀木马，而他们不知道，其实系统里面的“木马”早就让那些杀毒软件给清理了。



特别搞笑的是，如果你启动几次不同的聊天之类软件，比如QQ、阿里旺旺、MSN等，每启动一次，360的“杀木马”行为都会发生一次。这里就搞笑了，难道说360查杀木马一次杀不完？



有过编程经验的人士都知道，启动图形界面会占用很大的系统资源，而且还会对用户的行为造成干扰。杀毒软件之所以平时在系统后台运行，一来是减少图形界面运行占用的资源，二来也是减少对用户的骚扰。这样做，已经成为了一种惯例。



360现在做的不但是没有意义（因为启动时已经杀过毒），而且还又占资源（启动图形界面、每次都查杀一遍）、影响用户对其他软件体验（拖慢登陆速度）。唯一的好处就是，在菜鸟用户面前显摆了一次：“我360安全卫士在辛苦的干活”。



当然360某些功能比如系统补漏洞之类还是有些用处的，但是这些早就在其他软件中集成过。



四、360拦截的猫腻和“云”的笑话



从前面可以看到360拦截有太多的猫腻，那么让徽剑再告诉你一些吧。



“360安全浏览器拥有全国最大的恶意网址库，采用恶意网址拦截技术，可自动拦截挂马、欺诈、网银仿冒等恶意网址。”明白不？360说你网站可靠才行，否则就把你的网站给拦截了。那么什么叫恶意网址？这个由谁来确定？难道由一家以盈利为目的的公司来决定，您不觉得好笑吗？请大家注意，既然360的安全卫士功能那么好，那么要360杀毒做什么？既然360安全卫士可以“最先进”查杀各种木马？那么360安全浏览器拦截网址不就是脱裤子放屁，多此一举吗？



我们都知道，注册一个网址很容易，虽然现在国内比较麻烦，但是去国外注册也很简单吧？买个域名，买个空间也就是一两百块钱。那么徽剑就要问下360了，既然新的网址不断大量出现，这些新网址不大可能第一时间被识别“恶意”吧？





再看看“360安全浏览器独创沙箱技术，在隔离模式即使访问木马也不会感染。”真的吗？对所谓的沙箱技术（其实就是虚拟机）了解的人都会清楚，虚拟机会在运行时跟系统照样有交互行为，举个简单例子，用户在键盘上对网页的所有操作如输入密码等，必然要通过虚拟机系统，传递到虚拟机运行下的各种程序。这时假如有木马被下载，在虚拟机里面运行，表面看似乎不危害系统，但是用户对网页的操作照样可以被木马获取，而且这时，由于虚拟机系统隔离了本来电脑上的杀毒软件。也就是说，木马是可以自由自在的运行，相反还加大了危害的可能。



周鸿祎的“云”安全也是忽悠。

“目前木马威胁之大已远超病毒，360安全卫士运用云安全技术，在杀木马、打补丁、保护隐私、保护网银和游戏的帐号密码安全、防止电脑变肉鸡等方面表现出色，被誉为“防范木马的第一选择”。”这个是最扯淡的“云安全”。





曾几何时，“云**”非常流行了，啥东西都来个“云”，于是乎，360也“云”起来了，还到处宣传。乍一看很新潮的。可惜，在徽剑这个曾经搞过技术（现在还弄个皮包公司在搞沾安全边的应用）的人看来，其他的啥都可以“云”，唯独杀毒、查木马不能“云”，因为在“云”环境下，客户机（即用户电脑）是把最核心的判断等功能交给“云”（即服务器端），假如从客户机到“云”中间出了问题的话，比如用户的电脑不能上网，甚至是360的服务器出了问题，也许是360的服务器被屏蔽等等，那么这个时候如何“云”？









六、360的可能赢利前景



让我们来看看360可能的盈利前景。更多盈利方式恕徽剑能力有限，尚不能看到360的太多布局，不过还是找出了一点点，让大家欣赏下。



“360软件安全认证——360软件安全认证是面向广大软件开发商提供的一项免费检测服务。经检测不含“恶意代码”的软件将颁发安全认证证书。软件开发商加盟安全认证，能获得如下收益：·360将证明您的软件不含恶意代码——用户放心·将被加入到360安全体系进行保护——防止误报·将获得“360安全认证”电子证书——推广有力 ”



这是360宣传材料的原话，我们来做个文字分析，很好玩的。



“360软件安全认证是面向广大软件开发商提供的一项免费检测服务。”============是永久免费，还是暂时呢？要知道，检测是要人工花成本的。就算一套软件全面检测一名工作人员花费一天吧，这应该是最基本的，这样一个检测人员一年可以检测两百多套软件。全国每年开发出来几十万套各种软件，差不多要几千名检测工作人员吧。按照北京的一般工资，就算3-5万一年的工资，360一年要开销几个亿的费用啊。周鸿祎真是大公无私啊。



“经检测不含“恶意代码”的软件将颁发安全认证证书。”===============啥叫“恶意代码”呢？比如说某个软件有自动读取电脑文件的行为，算不算“恶意代码”？比如某个软件会在运行时连接远程服务器，算不算“恶意代码”？实际上木马软件的各种动作，都可能或多或少在正常软件出现。



“软件开发商加盟安全认证，能获得如下收益”===========这个“加盟”和“收益”用的太好了，360免费的行为，软件开发商可以获得“收益”。不明白“收益”啥意思可以去查下词典。



“360将证明您的软件不含恶意代码——用户放心”===========换句话说“360（如果不）证明您的软件不含恶意代码——用户（不）放心”。这是否是种赤裸裸的敲诈呢？



“将被加入到360安全体系进行保护——防止误报”============听清楚了，不站到360一边，就不能“防止误报”了吧？





“将获得“360安全认证”电子证书——推广有力”============还是那句话啊，360免费为广大开发者无私奉献啊。



换句话说，只要在安装时360说你的软件有“可能有问题”，比如来个“可能存在风险”，相信这样一来就有大把的用户不敢使用了吧？



现在软件网络化越来越普遍，也就是说，用户现在很难找出哪个软件在使用时不会出现连接互联网的情况了。这个时候，360来个“某某软件有可疑的网络连接”、“XX软件在对发送可疑数据包”，相信也会有很多菜鸟用户被吓怕了？



明白了没有，只要用户电脑上装了360安全卫士，你就随时可能被所谓的“危险警告”。也就是说，只要360说你“可能存在风险”，对于开发者来说，他辛辛苦苦做的软件，就会少了一大批安装量。



想解决这个问题吗？请找奇虎公司。如何解决吗？得奇虎公司说了算，明白不？









七、动物可以改变进食的习惯吗



江山易改本性难移，动物可以改变进食的习惯吗？



你信不？



曾经我信过，但是最后发现，我错了。



你呢？

你说的话多数是对的，我决定追随你。。把360浏览器打入冷宫，也不用他的杀毒软件。。。恩，就这样办

360骗子软件，早不用早消停！支持楼主说的。

周鸿祎要是能变好，母鸡也会下单了，哈哈，坚决不用360！

呵呵  好帖 又长知识了

360就是说的比做的好，说的天花乱坠，实际上是一无是处。

不好意思 我只用360的软件管家下软件而已

做为一个专业的技术人员，我对无知枪手的表示佩服

这文章水准太低，不会有人看的

我看这人不是什么好东西，有种，自己整一个完美的呀

一、本人用过很多浏览器，楼主说的360防火墙的“猫腻”根本不存在，实际情况是360浏览器比其它浏览器安全，而且速度也很快。

二、“邀功的360安全卫士”很不靠谱，真正的用户需求是明示用户，一个安全软件如果做了什么操作用户都不知情，那才是最可怕的。360安全卫士这点做得很人性化，也符合大家的需求，他要告诉你，让用户自己选择，这是尊重用户。

三、楼主对云安全的理解太肤浅了。云的概念本来就是在线的一种处理方式，360的云查杀非常强大，我在所有黑客技术论坛里见得最多的就是黑客们讨论如何过360的云查杀，因为，根本过不了。


四、360的赢利在《360安全白皮书》里已经公布过了，这个所谓的软件认证其实是帮360减少软件安装包收集的工作量，让软件厂商和安全厂商沟通更加便捷的一种方式，所有的安全厂商都有这个渠道，要靠这个挣钱纯属扯淡。
                       

不管别人怎么说，360不是一直在进步创新吗？竞争只能让360越做越好。

呵呵  360 就没有用过