扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2月28日下午,360公司举行媒体开放日活动,周鸿祎正面回应《每日经济新闻》报道——《360黑匣子之谜》中关于360产品“创新性破坏”的质疑。周鸿祎认为,“质疑”和“谣言”的存在,正是因为360动了互联网搜索巨头的奶酪。
据介绍,作为互联网安全公司,360公司通过了中国信息安全测评中心的测评,取得了国家信息安全测评证书(安全工程类一级)。同时,360的客户端产品也通过了国家信息安全产品分级评估测评,并被授予国家信息技术产品安全测评证书;360旗下的全线产品也均符合工信部制定的互联网终端软件服务行业规范,以及国内外网络安全软件的各项标准,因此360产品安全可靠。
周鸿祎表示,自从去年8月16日360推出搜索以来,搜索巨头市值跌了大约1000亿人民币,360也不断遭到竞争对手的猛烈攻击。对于负面虚假报道,360应对有三个基本的原则:第一及时回应,第二正面回答所有的疑问,第三公开回应。
“我认为这件事情的本质,还是360在中国对巨头的挑战与反挑战,未来只要我们还做搜索,只要试图打破垄断,这种抹黑就不会断。”周鸿祎如是说。
一、周鸿祎:任何厂商的杀毒软件,都有两个功能:一个是文件实时监控,一个是进程实时监控。当用户的电脑运行程序时,360如果不能检测程序是不是木马病毒,那就不能保护用户的电脑安全。
问:《在每日经济新闻》的报道中称,360安全卫士7.3.0.2003l版本记录和上传软件操作行为,为什么会有这种行为?
答:安全软件一个很重要的职责,就是监控电脑里运行的程序(数据、图片和office文件不属于运行的软件),任何安全软件公司都有两个功能,一是文件实时监控,二是进程实时监控,没有这两个功能就不是安全软件,这是正常功能。当用户的电脑运行程序时,360如果不能检测程序是不是木马病毒,那就不能保护用户的电脑安全。
同时,安全软件也都有“进程防护”功能,也就是对即将运行的程序的安全性进行判断。传统安全软件是比对本地的特征库,而基于云的安全软件需要把运行程序的各种特征与云端的海量的特征进行比对,进而判断其安全性。
要充分、全面的判断一个进程的安全性,仅仅靠文件自身是不够的,还需要全面评估文件指纹、文件签名、命令行参数对多种信息,因此云安全软件在判断进程的安全性的过程中必然要与云端进行交互。
问: 360的云主防技术,目前达到了怎么样效果?
答:360的云主防技术是目前国际上最领先的互联网安全技术。
总体来说,在360倡导的“免费安全”理念和云安全防护之下,恶意软件的增长势头较前几年明显放缓,木马疫情开始得到有效的控制。特别值得一提的是,2012年以来,木马等恶意程序攻击用户的成功率大幅降低,已经从过往的1%至3%,下降到如今的千分之五以内;2012年,360云安全中心共截获新增恶意软件13.7亿个,较2011年增加29.7%,增速明显放缓,新增恶意软件样本在2012年前7个月呈现稳步下降的态势。而电脑中毒的主要原因是用户在木马病毒诱导性提示下关闭了安全软件的防护功能。
二、周鸿祎:现在,网上欺诈钓鱼已经取代短信诈骗,成为行业第一公害。当用户进入一个假银行、假购物、假彩票等欺诈网站时,如果360不能提示拦截,用户可能就会被骗财,蒙受损失。网址云查询已经成为互联网安全软件的必备。
问:《360黑匣子之谜》所称:360服务器上的“用户隐私”数据被谷歌搜索爬虫抓取,包括浏览的网页、下载过的应用、搜索的关键字等,是什么情况?
答:所谓“隐私数据”是360安全卫士对可疑网址的查询记录,主流安全软件均采用该机制。这些数据只是360安全卫士对可疑网址的查询记录。
目前各种钓鱼、欺诈网站已经成为中国网民面临的主要安全威胁。360安全卫士为全国网民每天拦截3000万次恶意网址访问。之所以能做到这点,就是得益于基于云的网址安全体系。事实上,这也是目前主流安全软件的通行做法,包括诺顿、趋势等莫不如此。360可以提供公证材料,证明金山服务器上传用户的3100余万条网址被谷歌、百度等搜索引擎抓取,其中存在带有用户名和密码的网址。
至于为何会在网址中出现用户名和密码,是由于极少数网站缺乏安全意识,把用户口令编写在网址中。打个比方,就好像银行给用户邮寄信用卡的邮件,把卡号和密码写在了信封上。对于这类存在安全缺陷的网站,360也采用了措施,过滤可能带有用户数据的网址。
问:据称,360浏览器有“后门”,从服务器定期下载dll可执行程序?
答:上述报道中提到的dll文件,实际上只是配置文件,并不具有“遥控”作用。
其实,配置文件做成dll形式并添加数字签名校验是安全软件常规做法,可以保证程序在加载配置文件时,能够确认文件没有被木马篡改过。这种做法还可避免下载文件时被中间人攻击。比如黑客通过ARP攻击劫持下载过程,返回由黑客构造的恶意配置文件。
进一步解释:5分钟一次检查更新,是360安全浏览器的一种保护网购安全的快速攻防机制,360安全浏览器作为上网安全的第一道防线,需要具备这种能力。所有安全软件都有类似行为,比如腾讯电脑管家每3分钟检查一次更新。
360安全浏览器有针对钓鱼网址的云查询技术,但是钓鱼的技术有很多种,不仅限于只有假冒网址的攻击,徐州公安局破获的“浮云”网购木马,就是通过QQ号给买家传文件的方式运行起来,注入浏览器,篡改用户的网购订单,将收款人换成自己来牟利,获利上千万元。而且通过云控,攻击方式不断变化,一天内变化能超过7次以上。为了对付这些行为,360安全浏览器也需要这种更新机制来进行更快速的攻防。2012年,360安全浏览器拦截钓鱼网站18亿次。如果按每次网购受骗的损失约500元计算,2012年360安全浏览器共计防止用户遭受9000亿元的损失。
同时,360安全浏览器下载的dll只是数据文件,这种通过dll内置数据文件来防止篡改的方式,360于2012年3月还专门申请了专利。
此外,下载的dll资源文件会验证签名,如果签名不对,则不会被加载。报道中提到的一个没有签名的dll被调用,是因为分析者在测试环境中用调试工具破坏了校验机制导致的,在真实环境是不可能发生的。
问:报道中还称,360安全浏览器“浸润”网银安全,屏蔽权威认证机构VeriSign,换为自己的认证机制。
答:360浏览器并未屏蔽VeriSign认证。现在,网上欺诈钓鱼已经取代短信诈骗,成为行业第一公害。当用户进入一个假银行、假购物、假彩票等欺诈网站时,如果360不能提示拦截,用户可能就会被骗财,蒙受损失。网址云查询已经成为互联网安全软件的必备。
如果360安全浏览器访问被DNS劫持的招商银行,用户看到强烈的提示页面,任何用户都不会进行下一步了。所以根本不存在360安全浏览器屏蔽Versign认证,如果屏蔽,这个拦截网页根本不会出现。用户可以自行下载360安全浏览器来验证,将系统时间改成2010-1-1就能重现。
此外,拦截钓鱼网站光评Versign的认证是不够的,很多网站都没有购买证书,所以360又推出了“网站名片”功能,参考国家的ICP备案信息库和其他认证机构数据,对于域名经过认证的网站,给用户更多的信息,帮助用户识别钓鱼网站。
而对于已知的恶意网站,360安全浏览器会根据网址云安全技术进行拦截,多种鉴别方式能帮助用户更好地识别钓鱼网站。而最新推出的照妖镜功能,更是能对各种未知网站进行一键云鉴定,对“闪骗”网站进行打击。
三、周鸿祎:任何一个互联网公司做的软件,从输入法到播放器,都具备实时在线升级功能。360做的安全软件更是如此,当互联网上出现一个新木马、新的攻击方式时,360便是通过V3模块及时把新的查杀代码程序升级到用户的电脑中。
比如美国Norton杀毒软件的升级机制命名为“Live Update”,它的广告语是“秒级更新”,升级更新速度已经成为衡量安全软件的重要标准。
问:报道称,360“利用V3升级偷偷卸载竞争对手产品,安装推广软件”?
答:V3是360安全卫士升级程序版本号,绝不会偷偷卸载竞争对手产品和安装推广软件。
众所周知,互联网软件都带有升级功能。任何一个互联网公司做的软件,从输入法到播放器,都具备实时在线升级功能。特别为了有效对抗快速变化的木马和0day漏洞,要求安全软件必须能够快速升级响应,国内外主流安全软件全都如此。360做的安全软件更是如此,当互联网上出现一个新木马、新的攻击方式时,360便是通过V3模块及时把新的查杀代码程序升级到用户的电脑中。
《每日经济新闻》报道中提到的“V3”就是升级程序的版本号,代表的是第三个主要版本,其作用是把木马防御规则、补丁更新等安全特性快速升级,根本不会偷偷卸载竞争对手产品和安装推广软件。同时,用户也可以在360安全卫士的设置界面中,选择是否开启自动升级。
问:此外,报道中还提及了360软件的“自我保护”功能?
答:安全软件如果连自己都保护不了,怎么可能有效的拦截木马。现实中,每天木马都在和360做攻防,不断想办法绕开360,我们也在更新360的主动防御规则,加强自我保护,对程序运行的过程进行评分,如果符合某几个木马特征,分数到了一定程度,360就会报警拦截。这些技术原理属于安全软件的秘籍,因为各个安全软件最后比谁更有效果,就是谁能对付未知的新木马,做安全也不会一劳永逸,我们每天都在和木马黑客做攻防。
要应对木马新的攻击方法,我们专门有上百名分析人员,每天在机器分析各种木马的行为。我们总结了上万条的木马行为特征,用这些行为特征综合判断才能抵御木马病毒的不断变异。
当然,360的“自我保护”只是针对病毒和木马,如果用户通过正常途径,是完全可以卸载360相关产品的。
四、周鸿祎:都是搜索惹的祸,针对360的抹黑都是从去年8月16日360发布搜索挑战搜索巨头而开始的。“黑匣子之谜”采用的逻辑是恶毒的,整篇报道主要指责的是“360能干什么”而不是“360干了什么”。不要说一个安全软件,就是一个输入法,如果想变成木马,也随时都可以。这就是典型的阴谋论式推理——“因为它的功能强大,所以就有可能作恶!”
问:360发布搜索,一个月之内就拿到了近10%的市场份额,成为了市场的第二名,依靠的是什么?
答:应该说,近两年来中国搜索市场的服务并不能叫人满意,尤其是2010年3月,谷歌退出中国之后,中国搜索市场长期一家独大。由于垄断,中国的搜索市场存在诸多问题:推广链接混杂在自然搜索结果中以假乱真;诈骗网站高居搜索首页;搜索结果被进行了大量的人工干预……市场垄断巨头以竞价排名的商业模式,致使假医假药等各种虚假信息、网络欺诈在中国互联网泛滥成灾。
应该说,正是看到了市场的机遇,360推出了搜索服务,同时360也应该感谢行业垄断者,其不注重用户体验的做法,使360获得了为网民提供更好服务的机会。
360搜索一经推出,便受到了用户的认可与欢迎,也获得10%的市场份额,这其中主要有四点原因:首先,是长期以来搜索市场的垄断,网民和用户希望拥有选择权,能有第二家搜索服务商进入市场,360成为了谷歌的替代者;其次,搜索巨头漠视用户利益,包庇假医假药,推广欺诈钓鱼网站,牟取不义之财;再次,360安全网址导航拥有的海量用户基础;第四方面是360安全品牌的价值和口碑,赢得了用户的信赖。
问:360发布搜索以来都经历了哪些“谣言”?
答:自2012年8月360搜索推出后,360公司和产品更是遭遇到前所未有的诋毁和攻击:先是有人散布“四大券商卸载360”的假消息,然后是山东卫视播出未经调查的《调查》节目,另有盗用中科院名义发布虚假报告,连同“打假斗士”方舟子也跳出来网络假打……2月26日的《每日经济新闻》的报道,组织匿名作者、采访匿名人士,在没有任何事实依据、未对360进行任何采访的情况下,用近五个整版的篇幅刊登诋毁抹黑360公司及产品的文章。其报道内容虚假失实,系将网上搜罗的、360竞争对手编造的各种谣言汇编在一起,误导读者。
都是搜索惹的祸,针对360的抹黑都是从去年8月16日360发布搜索挑战搜索巨头而开始的。《每日经济新闻》中“黑匣子之谜”采用的逻辑是恶毒的,整篇报道主要指责的是“360能干什么”而不是“360干了什么”。不要说一个安全软件,就是一个输入法,如果想变成木马,也随时都可以。这就是典型的阴谋论式推理——“因为它的功能强大,所以就有可能作恶!”
目前,360已正式起诉《每日经济新闻》报社,并坚决追究虚假报道者的法律责任。同时,360还向国家新闻出版总署举报了此事,相关部门已介入调查。
对于这半年的“被抹黑”,可以总结为三点因素:第一是因为做了搜索触动太多公司利益;第二是360搜索一周就拿到10%的份额,而且计划每年市场份额增加10%,对市场是巨大改变;第三是360做搜索导致资本市场对搜索有了新看法。
问:这些谣言和抹黑对于360搜索的发展产生了什么影响吗?未来360搜索的目标是什么?
答:应该说,竞争对手抹黑360的目的就是为了遏制360搜索的发展,但任何邪恶势力的打压都不会撼动360打造真实、安全搜索的决心。
自从360搜索推出以来,半年来搜索巨头公司的市值已经蒸发了1000亿人民币,搜索巨头市值的蒸发反映了网民对于其搜索服务的强烈不满和对其未来发展的看淡;360并非用技术打败了搜索巨头,而是通过理念和价值观战胜了竞争对手,360始终坚持将网民的利益放在第一位。
360相信,真实、安全的360搜索一定会赢得更多用户。第三方数据显示,360搜索的市场份额已上升到15%,我们目标在2013年底,将360搜索的份额提升到20%,2014年底到30%,2015年底到40%,最终彻底打破中国搜索行业一家独大的垄断局面。
我们承诺,360搜索将坚守两条底线,第一条底线不做医疗广告,第二360搜索不搞竞价排名,不人为干预搜索结果,给网民提供权威真实的搜索服务体验。360搜索将利用在互联网安全领域的优势,最大程度杜绝钓鱼欺诈网站,杜绝假医假药,保障用户权益。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者