據(jù)《每日經(jīng)濟(jì)新聞》記者調(diào)查發(fā)現(xiàn)���,國(guó)內(nèi)不止一家公司準(zhǔn)備投入大量人力來(lái)破獲360的違法行為�����,但最終都偃旗息鼓�����。原因就在于�����,360收集用戶信息的行為 “就像空中劃過(guò)的彗星���,茫茫夜空��,布下天羅地網(wǎng)��,時(shí)刻守候�����,才有可能有所斬獲���,這樣的投入產(chǎn)出比太低了”�����。
黑匣子現(xiàn)身:對(duì)用戶個(gè)人信息涉嫌暗箱操作/
“破解360安全衛(wèi)士的非法操作���,是一件很好玩的貓捉老鼠的事情?����!鄙鲜龊诳拖颉睹咳战?jīng)濟(jì)新聞》記者感嘆說(shuō)��,360安全衛(wèi)士的技術(shù)架構(gòu)非常復(fù)雜���,組件有很多程序���,軟件包有幾十個(gè)可執(zhí)行的程序,還有擴(kuò)展庫(kù)���。如果要查清楚是否侵犯用戶隱私�����,則需要對(duì)每個(gè)程序進(jìn)行分析�����,就像分析病毒一樣地分析每個(gè)文件��,而這需要投入大量的時(shí)間和精力���。
這名黑客給記者展示了許多“同行”間來(lái)往的郵件,此中展現(xiàn)出破解之后的喜悅�����,以及經(jīng)驗(yàn)的交流��。
而獨(dú)立調(diào)查員宣稱��,他“已基本破解了360安全衛(wèi)士的謎局���,但離發(fā)布還為時(shí)尚早”��,因?yàn)樗觥拌F板釘釘?shù)氖虑椤薄?/font>
在《每日經(jīng)濟(jì)新聞》記者保證不會(huì)將其操作思路披露的情況下��,獨(dú)立調(diào)查員將其操作的核心步驟進(jìn)行了詳盡的現(xiàn)場(chǎng)演示�����。在征得其允諾的情況下���,記者可以告知的是:針對(duì)360的設(shè)置��,進(jìn)行反向操作�����,反向分析而破解��。
到目前為止�����,已經(jīng)披露的最重要證據(jù)為獨(dú)立調(diào)查員于2012年12月6日在其微博上發(fā)布的一個(gè)視頻(http:/weibo.com/2902756801/z8BUvfWqe)���。這份視頻詳盡地破解了360安全衛(wèi)士秘密獲取用戶信息的過(guò)程。
獨(dú)立調(diào)查員告訴記者�����,這份13分36秒的視頻以完整的手法記錄了破獲360竊取用戶隱私的證據(jù)�����。它證明了360在用戶電腦中收集、上傳用戶信息的“動(dòng)作”�����,“猖狂到任何簡(jiǎn)單的�����、常規(guī)的軟件操作行為都將被記錄��,與安全問(wèn)題完全無(wú)關(guān)��,而這些信息都在用戶個(gè)人隱私范疇”�����。
但據(jù)獨(dú)立調(diào)查員宣稱���,這份視頻資料并非其采集、制作�����,“而是來(lái)自一名自稱是安全領(lǐng)域?qū)<业哪涿耸俊保ㄟ^(guò)微博私信向獨(dú)立調(diào)查員爆料:自己已經(jīng)掌握了360安全衛(wèi)士7.3竊取用戶隱私并上傳到360服務(wù)器的司法證據(jù)�����,現(xiàn)在可以無(wú)償將這段司法證據(jù)給他���。
而關(guān)于這份證據(jù)��,獨(dú)立調(diào)查員認(rèn)為���,將是未來(lái)給360的“一顆小小的炸彈”,在法庭上是有力的呈堂證供�����。
據(jù)記者了解���,去年11月28日���,在易觀國(guó)際主辦的“易士堂”網(wǎng)絡(luò)安全論壇(第二季)論壇上,這份視頻資料也曾分享給包括國(guó)家信息中心��、中國(guó)信息安全測(cè)評(píng)中心等安全業(yè)界人士���;而最初制作這段視頻并進(jìn)行司法公證的正是金山安全專家李鐵軍��。不過(guò)李鐵軍否認(rèn)自己就是給獨(dú)立調(diào)查員爆料的匿名人士���。
據(jù)李鐵軍透露���,2010年11月,卡飯安全論壇有人爆料稱“360安全衛(wèi)士7.3的某個(gè)版本會(huì)竊取用戶隱私上傳到360服務(wù)器”���,爆料的內(nèi)容非常簡(jiǎn)單,只提供了一個(gè)有趣的細(xì)節(jié)暗示:需要用戶在360loginfo目錄對(duì)刪除權(quán)限做一個(gè)修改才有可能捕捉到360的罪證�����,帖子不久就消失了�����。
李鐵軍首先嘗試重現(xiàn)帖子描述的問(wèn)題��,而不是對(duì)軟件進(jìn)行逆向分析���,經(jīng)過(guò)數(shù)月才完成了這一個(gè)證據(jù)的抓取��。
“反反復(fù)復(fù)不知道試了多少回��?�!崩铊F軍對(duì)《每日經(jīng)濟(jì)新聞》記者表示�����,憑借多年的經(jīng)驗(yàn)�����,他終于找到了關(guān)鍵所在��,比如有竊取隱私問(wèn)題的360安全衛(wèi)士版本號(hào)為7.3.0.2003l�����,數(shù)字簽名時(shí)間為2010年11月8日��,要想重現(xiàn)必須將360loginfo訪問(wèn)權(quán)限修改為“所有人不可刪除”��;再比如安裝時(shí)修改系統(tǒng)時(shí)間與2010年11月8日不能相差太久���,安裝前須斷開(kāi)網(wǎng)絡(luò)(禁用網(wǎng)卡或拔網(wǎng)線)��。
