主题:方舟子猛攻之下 360操控用户电脑手段曝光
- 发表于2012-10-15
从事计算机应用行业的网友“我是海兽”也在微博上发表最新证据,表明360上传IE浏览器崩溃报告及用户隐私,其中内容包括计算机名,用户名,网址,第三方日志文件路径等重要隐私信息。该网友认为,360安全卫士不仅侵犯了用户隐私,也直接侵犯了微软公司的权益。方舟子在转发这一证据时评论道,这就跟侦探去翻别人的垃圾是一样的道理。
这一证据公开后,360隐私官谭晓生在微博上回应称360上传IE崩溃信息是为了提升产品稳定性,但遭到众网友的质疑。一位网友在评论中问道:难道360公司还能帮助微软提升IE浏览器的稳定性?
360创始人之一、金山网络CEO傅盛透露:“360偷窃隐私这件事是百分之百存在的,很多人的文档会被看到,个人上网的痕迹会被看到,一个官员上午在写材料,下午上某些很有生活情趣的网站……”。而腾讯前拍拍网技术总监魏华武透露,引发3Q大战的原因是腾讯发现“360就是木马病毒,直接窃走QQ好友关系,这是腾讯的最重要的资产。”
- 发表于2012-10-15
360对网脑的控制不限于用户使用360浏览器和搜索引擎,甚至包括会远程控制卸载过程,决定卸载哪些控件、保留哪些功能。整个过程不露声色,不留痕迹,用户即使发现也很难迅速留下证据。
“独立调查员”在微博中表示,他分析出来360软件的卸载配置文件并未保存在电脑本地,而是360云端服务器上的一个uninstall.ini文件。360公司可以随时下发一个云端指令,通过修改这个文件来修改卸载策略,卸载过程完全控制在360手中。这也解释了为什么很多用户反馈360浏览器无法下载时,周鸿祎可以在微博中宣称:360浏览器可以正常卸载。
“@独立调查员”认为,360浏览器卸载程序是不折不扣的木马。根据360隐私白皮书,卸载程序时可以上传卸载记录(如被卸载的软件版本等)。但是在卸载时360还下载程序控制数据,这就完全违背常理了,完全是把用户电脑当肉鸡。
所以从以上三个步骤可以看到,360产品不仅具有窃取、上传用户隐私的功能,并且有完善的逃避追踪和控制卸载的策略,可以随时启动或者停止上传隐私的行动,也可以采取拒绝卸载、不完全卸载等方式保留后门,从而为长期霸占和控制用户电脑创造条件。
若非遇到方舟子,以及这些执著的程序员,或许360的这些控制用户电脑的手段还蒙在鼓里。中国几亿台电脑是否真的安全,相信很快就会水落石出。
- 发表于2012-10-15
- 发表于2012-10-15
第一步:监控网脑,不断上传第三方软件使用信息
网友“liuwater”在搜狐微博称,发现360会将个人支付宝文件夹的文件传送到服务器,由此可能会截获用户身份甚至是密码等敏感信息,这是典型的木马软件的行为!此外,liuwater分析上传数据发现,他安装的软件名基本都被360私自上传,包括试用软件。而这种报告对一家软件公司来说重要。