扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
针对金山欺骗用户的行为(金山公告中称金山网盾可以和360共存,不存在冲突),360安全中心决定将金山网盾破坏360防护能力的证据部分公开。 360将提供测试链接,供大家进行测试。请大家将测试结果截图跟帖,帮助360将真相告诉更多被金山蒙蔽的用户。本文发布后,金山公司正在24小时全力以赴跟踪此贴,不断把下列网址添加到金山自己的恶意网址库,以毁灭罪证。一旦金山添加完毕,下列测试链接就会失效,我们会及时公布一批新链接。另外金山很可能会尽快发布网盾新版本,以从根本上隐匿其破坏360的罪证,请大家尽快测试,并一起见证金山不断毁灭罪证的过程。
具体测试步骤:
1、到本贴获取最新提供的恶意网址。
2、在只有360安全卫士的环境下,访问恶意网址,可正常拦截。
(同时安装了金山网盾和360安全卫士的环境下,除了需要退出金山网盾还需要结束金山两个常驻进程,见下图)
3、在只有金山网盾的环境下,访问恶意网址,完全不会拦截。
4、在360安全卫士和金山网盾共同存在的情况下,访问恶意网址,360拦截失效。
5、完全退出金山网盾后360再次正常拦截(右键退出金山网盾后,任务管理器会有2个金山网盾的进程常驻,请结束进程),重新打开浏览器再次测试。
按照上述步骤测试中,大家可以清楚地看到:单独使用360能够拦截的恶意网页,金山网盾却拦不住。在同时安装两款软件的情况下,不但金山网盾自己拦不住,360也会由于受到金山强行干扰而“被失效”!360 可以拦M个网址, 金山拦N个网址, 用户如果装了两个应该想要获得是可以拦截 M+N的网址. 而不是只有金山的N个网址!
金山:“我拦不住,也不能让你拦!”
金山网盾破坏360运行的行为开始于今年年初。金山网盾迫于用户基数较小、无法获取大量样本的压力,在长达半年的时间内,一直采用不正当手段恶意干扰360安全卫士网页防火墙的正常运行。具体手段如下:
金山网盾单方面劫持IE浏览器把网址轮询给所有有效BHO的行为,自行判断下一个接收网址的是否是360网页防火墙的BHO。如果是360的,金山就把空白页地址(about:blank)而不是原始网址传过去,导致360网页防火墙的BHO拿到的网址永远是空白页,无法帮助用户判断恶意网页。也就是说,金山网盾单方面劫持和隐藏网址信息,并故意释放虚假信息误导360,导致360无法检测网页是否安全。其严重后果在于:如果用户访问了金山拦不住的恶意网址,360也会由于受到金山干扰而“被失效”,最终导致用户中招!
对于这一恶意行为,360多次试图通过沟通解决,但是金山公司一直避而不谈。
金山网盾在自己不能完全拦截恶意网址的情况下,肆意阻挠360的正常拦截功能,是典型的为了不正当竞争而置用户安危于不顾的做法,通俗地说,就是“我拦不住,也不能让你拦!”。事实上,拥有3亿用户的360安全卫士在整体防御能力和数据质量上,毫无疑问明显优于金山网盾。本来用户只使用360的系列软件,就已经能够保证上网安全,但在同时使用金山网盾的情况下,防护体系反而会出现重大漏洞,这是360安全卫士拒绝再与金山网盾兼容的重要原因。
第一批测试恶意网址5月22日20:36发布(测试时请加“http://”):
第二批测试恶意网址5月22日20:50发布(测试时请加“http://”):
第三批测试恶意网址5月22日21:56发布(测试时请加“http://”):
第四批测试恶意网址5月23日00:24发布(测试时请加“http://”):
第五批测试恶意网址5月23日02:12发布(测试时请加“http://”):
第六批测试恶意网址5月23日02:53发布(测试时请加“http://”):
第七批测试恶意网址5月23日04:00发布(测试时请加“http://”):
第八批测试恶意网址5月23日11:00发布(测试时请加“http://”):
本文发布后,金山公司正在24小时全力以赴跟踪此贴,不断把上述网址添加到金山自己的恶意网址库,以毁灭罪证。一旦金山添加完毕,上述测试链接就会失效,我们会及时公布一批新链接。另外金山很可能会尽快发布网盾新版本,以从根本上隐匿其破坏360的罪证,请大家尽快测试,并一起见证金山不断毁灭罪证的过程。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者