中国的奇虎360有 很多敌人,这说的不只是百度,很多互联网用户也因其肮脏行径而不喜欢这家公司,中国的工商总局也曾公布表示:这家公司从事的,某些行为被大多数人视作“欺 骗”。但是,由一名独立调查员所主导的揭露性报道(拒信这是几个月调查的结果),刊登在最近的每日经济新闻上,报道中揭示了奇虎360所做的可怕行为,远超过其绝大多数用户的认知。
每日经济新闻的报道,列举了对奇虎软件控诉的一个清单,用很多图表和截屏图支持了这些控诉,并证明了隐藏在幕后的真相。在诸多指控中有一些是这样的:奇虎360的安全浏览器包含了大规模安全缺陷,可以感染用户视窗操作系统中的DLL文件,可以显示用户的密码,并告知用户一个虚假的在线支付网站是安全的。它还会在用户毫不知情的情况下做出一些网络连接动作,即便用户浏览的是一个空页面。该报道还包含一些早已为人所知的指控,如奇虎产品冒充微软官方补丁,将竞争对手产品定为不安全并强制卸载,等等。
在一份张贴在其官方论坛中的贴子里,奇虎360明确地否认了报道中的所有指控。来自奇虎官方回应的翻译稿,被一位奇虎公司代表提供给了Tech in Asia:
这份报道,明显是由我们的竞争者和敌人在过去所炮制出来的虚假指控和陈述的集大成者。他们从诸如“匿名个人”的来源获取了这些指控,丝毫不进行基本的事实检验,其实那人曾与我们打官司输掉,他之前是个病毒和恶意软件的制造者。这份报道忽略了奇虎360对这些虚假指控所做的一切澄清和声明,甚至忽略了庄严法庭在过去做出的判决,其目的不外乎讲述一个针对奇虎360的,完全充满偏见的故事。我们并不奇怪,有些人对我们如此憎恨,以至于将所有这些垃圾材料记录在册,不厌其烦地一次又一次在公共域上予以展示。不难推断出,我们的敌人们在如此胆大妄为的攻击背后,有着巨大的经济利益。我们将严肃对待此事!
在声明中奇虎还表示,已向新闻出版总署投诉了每日经济新闻,并计划起诉这家媒体,此外还要对“任何蓄意传播传播此类谣言中伤奇虎360的人”提起诉讼。
当被要求对报道中的专业指控进行直接回应时,来自奇虎360的代表拒绝了,仅表示之前发布的声明,可以充当对报道中任何质疑的有效回应。然而,稍后奇虎公司仍发布了一系列澄清声明,对报道中的某些专业指控进行了直接回应。
很明显,奇虎管理层认为这篇报道及其他攻击与其竞争对手有关系。在昨天发布的一份公开声明中,奇虎CEO周鸿祎告诉记者,该报道与其他类似报道,都与奇虎决心进入搜索引擎行业有关。周鸿祎说,每日经济新闻的报道是企图对奇虎360进行抹黑。他说:“我认为这篇报道的实质,是奇虎360决定在中国挑战巨头,只要我们继续做搜索引擎,这种抹黑攻击都会一直继续。”
奇虎360的代表拒绝提供任何证据,用以支持其对竞争者在暗中支持每日经济新闻这篇报道的暗示。一位奇虎360的代表给了我这样一个链接http://bbs.tianya.cn/post-itinfo-215810-1.shtml,其中提到,每日经济新闻报道中的几个来源都是由腾讯出资,公布出来以攻击奇虎的。然而,这个帖子中并没有包含任何证据以支持这些观点,该帖子的作者是一位天涯用户,用户名为“shengsheng72011”。
在继续与Tech in Asia进行了几次邮件往来之后,一位奇虎360代表暗示,他们确实掌握竞争对手隐身每日经济新闻这篇报道之后的证据,但拒绝透露任何细节,他写道:“抱歉先生,这些证据将被用于法律程序。”
虽然从报道中找不到任何明显证据,表明这与奇虎360的竞争对手有关,每日经济新闻的报道也确实承认了,独立调查员提出的指控怀有偏见。他告诉每日经济新闻,他公开反对奇虎360,认为这家公司是一块癌细胞,必须被清除出互联网。他对这家公司的基本论断,来自他个人所解读的,奇虎360对“最小特权原则”的频繁侵犯。最小特权原则是编程界一个被广泛接受的理念,任何特定程序都只应自动被赋予运行功能所需的最小权限。独立调查院认为,奇虎360频繁打破这一原则。
(你 可以这样来想“最小特权原则”:某个类似维修工一样的人,如果他来到你的家门口,而你又没在家,无法让他进门,他一般可做的只能是返回去,而不是破门而 入。无视最小特权原则的软件,更像是一个破门进入你家的修理工,不管你在不在家,也不管你知道不知道他的来访,他都会开始自己的修理工作。向每日经济新闻 爆料的独立调查员,对此说得更为直率:奇虎360就像是一位物业经理,当他被告知有一条狗在叫,他立刻破门而入射杀了这条狗。换句话说,独立调查员其实是在表示,奇虎360软件在用户后院里过分助人,根本不把发生了什么事情搞清楚,也不请求得到用户的许可。)
当然,即便奇虎的软件违反了最小特权原则,这条原则也并非法律,并没有任何足够的证据证明其不合法,不过它也确实在某些用户中引发了与隐私权有关的关注。奇虎360的代表,拒绝对该公司的软件是否违反最小特权原则做出直接回应。
由于近期在奇虎身上发生了很多事情,每日经济新闻的报道使得这家公司陷入了一种众说纷纭的,丑陋的混乱。我们Tech in Asia对此事已有些厌倦。因此,在未来数周内,我们将对此事主持自己的独立调查,并应奇虎360的请求来对任何证据作出评估,看看他们是否做了错误的事情。
如果你在网络安全方面有任何专业技能,并愿意帮助我们展开调查,请联系我们,邮件地址为editors(at)techinasia(dot)com 。
原文 http://blog.sina.com.cn/s/blog_5ff50e8f010175uc.html
