【環(huán)球網(wǎng)科技報(bào)道】360公司針對(duì)2月26日《每日經(jīng)濟(jì)新聞》組織匿名作者、采訪(fǎng)匿名人士，在沒(méi)有任何事實(shí)依據(jù)、未對(duì)360進(jìn)行任何采訪(fǎng)的情況下，用近五個(gè)整版的篇幅刊登詆毀抹黑360公司及產(chǎn)品的文章。360發(fā)表聲明稱(chēng)其報(bào)道內(nèi)容虛假失實(shí)，系將網(wǎng)上搜羅的、360競(jìng)爭(zhēng)對(duì)手編造的各種謠言匯編在一起，誤導(dǎo)讀者。此虛假新聞嚴(yán)重?fù)p害了360公司和產(chǎn)品的商譽(yù)。目前，360已正式起訴《每日經(jīng)濟(jì)新聞》報(bào)社，并堅(jiān)決追究虛假報(bào)道者的法律責(zé)任。

　　針對(duì)《每日經(jīng)濟(jì)新聞》虛假報(bào)道中的九大謠言，360公司已于2月28日舉辦媒體開(kāi)放日，集中進(jìn)行了辟謠。

　　[謠言一]360安全衛(wèi)士7.3.0.2003l版本記錄和上傳軟件操作行為，會(huì)“泄露用戶(hù)信息”、“竊取用戶(hù)隱私”。

　　[真相] 云安全軟件判斷進(jìn)程安全性的過(guò)程中必然要與云端進(jìn)行交互。安全軟件都有“進(jìn)程防護(hù)”功能，也就是對(duì)即將運(yùn)行的程序的安全性進(jìn)行判斷。傳統(tǒng)安全軟件是比對(duì)本地的特征庫(kù)，而基于云的安全軟件需要把運(yùn)行程序的各種特征與云端的海量的特征進(jìn)行比對(duì)，進(jìn)而判斷其安全性。因此云安全軟件在判斷進(jìn)程的安全性的過(guò)程中必然要與云端進(jìn)行交互。同時(shí)，要充分、全面的判斷一個(gè)進(jìn)程的安全性，僅僅靠文件自身是不夠的，還需要全面評(píng)估文件指紋、文件簽名、命令行參數(shù)對(duì)多種信息。對(duì)此《360用戶(hù)隱私保護(hù)白皮書(shū)》已經(jīng)有非常完整的說(shuō)明。查看詳情：

　　[謠言二]360服務(wù)器上的“用戶(hù)隱私”數(shù)據(jù)被谷歌搜索爬蟲(chóng)抓取，包括瀏覽的網(wǎng)頁(yè)、下載過(guò)的應(yīng)用、搜索的關(guān)鍵字等。

　　[真相] 所謂“隱私數(shù)據(jù)”是360安全衛(wèi)士對(duì)可疑網(wǎng)址的查詢(xún)記錄，主流安全軟件均采用該機(jī)制。這些數(shù)據(jù)只是360安全衛(wèi)士對(duì)可疑網(wǎng)址的查詢(xún)記錄。目前各種釣魚(yú)、欺詐網(wǎng)站已經(jīng)成為中國(guó)網(wǎng)民面臨的主要安全威脅。360安全衛(wèi)士為全國(guó)網(wǎng)民每天攔截3000萬(wàn)次惡意網(wǎng)址訪(fǎng)問(wèn)。之所以能做到這點(diǎn)，就是得益于基于云的網(wǎng)址安全體系。事實(shí)上，這也是目前主流安全軟件的通行做法，包括諾頓、趨勢(shì)等莫不如此。360可以提供公證材料，證明公司的安全軟件也采用了一樣的機(jī)制。

　　至于為何會(huì)在網(wǎng)址中出現(xiàn)用戶(hù)名和密碼，是由于極少數(shù)網(wǎng)站缺乏安全意識(shí)，把用戶(hù)口令編寫(xiě)在網(wǎng)址中。打個(gè)比方，就好像銀行給用戶(hù)郵寄信用卡的郵件，把卡號(hào)和密碼寫(xiě)在了信封上。對(duì)于這類(lèi)存在安全缺陷的網(wǎng)站，360也采用了措施，過(guò)濾可能帶有用戶(hù)數(shù)據(jù)的網(wǎng)址。查看詳情：

　　[真相] 報(bào)道中提到的dll文件，實(shí)際上只是配置文件，并不具有“遙控”作用。配置文件做成dll形式并添加數(shù)字簽名校驗(yàn)是安全軟件常規(guī)做法，可以保證程序在加載配置文件時(shí)，能夠確認(rèn)文件沒(méi)有被木馬篡改過(guò)。這種做法還可避免下載文件時(shí)被中間人攻擊。比如黑客通過(guò)ARP攻擊劫持下載過(guò)程，返回由黑客構(gòu)造的惡意配置文件。查看詳情：

　　1、5分鐘一次檢查更新，是360安全瀏覽器的一種保護(hù)網(wǎng)購(gòu)安全的快速攻防機(jī)制，360安全瀏覽器作為上網(wǎng)安全的第一道防線(xiàn)，需要具備這種能力。所有安全軟件都有類(lèi)似行為，比如騰訊電腦管家每3分鐘檢查一次更新。

　　2、360安全瀏覽器有針對(duì)釣魚(yú)網(wǎng)址的云查詢(xún)技術(shù)，但是釣魚(yú)的技術(shù)有很多種，不僅限于只有假冒網(wǎng)址的攻擊，徐州公安局破獲的“浮云”網(wǎng)購(gòu)木馬，就是通過(guò)QQ號(hào)給買(mǎi)家傳文件的方式運(yùn)行起來(lái)，注入瀏覽器，篡改用戶(hù)的網(wǎng)購(gòu)訂單，將收款人換成自己來(lái)牟利，獲利上千萬(wàn)元。而且通過(guò)云控，攻擊方式不斷變化，一天內(nèi)變化能超過(guò)7次以上。為了對(duì)付這些行為，360安全瀏覽器也需要這種更新機(jī)制來(lái)進(jìn)行更快速的攻防。2012年，360安全瀏覽器攔截釣魚(yú)網(wǎng)站18億次。如果按每次網(wǎng)購(gòu)受騙的損失約500元計(jì)算，2012年360安全瀏覽器共計(jì)防止用戶(hù)遭受9000億元的損失。

　　3、360安全瀏覽器下載的dll只是數(shù)據(jù)文件，這種通過(guò)dll內(nèi)置數(shù)據(jù)文件來(lái)防止篡改的方式，360于2012年3月還專(zhuān)門(mén)申請(qǐng)了專(zhuān)利。

　　下載的dll資源文件會(huì)驗(yàn)證簽名，如果簽名不對(duì)，則不會(huì)被加載。報(bào)道中提到的一個(gè)沒(méi)有簽名的dll被調(diào)用，是因?yàn)榉治稣咴跍y(cè)試環(huán)境中用調(diào)試工具破壞了校驗(yàn)機(jī)制導(dǎo)致的，在真實(shí)環(huán)境是不可能發(fā)生的。

　　[謠言四]全新安裝的Windows7在開(kāi)啟自動(dòng)更新、尚未安裝任何第三方軟件前，360安全衛(wèi)士對(duì)其安全評(píng)估結(jié)果竟是0分。

　　[真相] 赤裸裸的謊言，任何用戶(hù)都可以自行驗(yàn)證。試問(wèn)，一個(gè)“全新安全的Windows7”為何會(huì)有百度工具欄，為何會(huì)在收藏夾中有百度、騰訊的收藏項(xiàng)？這個(gè)所謂的全新Windows從何而來(lái)？

　　[謠言五]360安全瀏覽器“浸潤(rùn)”網(wǎng)銀安全，屏蔽權(quán)威認(rèn)證機(jī)構(gòu)VeriSign，換為自己的認(rèn)證機(jī)制。

　　1、360安全瀏覽器訪(fǎng)問(wèn)被DNS劫持的招商銀行，用戶(hù)看到的是以下頁(yè)面，在這樣強(qiáng)烈的提示下，任何用戶(hù)都不會(huì)進(jìn)行下一步了。所以根本不存在360安全瀏覽器屏蔽Versign認(rèn)證，如果屏蔽，這個(gè)攔截網(wǎng)頁(yè)根本不會(huì)出現(xiàn)。用戶(hù)可以自行下載360安全瀏覽器來(lái)驗(yàn)證，將系統(tǒng)時(shí)間改成2010-1-1就能重現(xiàn)。

　　2、攔截釣魚(yú)網(wǎng)站光評(píng)Versign的認(rèn)證是不夠的，很多網(wǎng)站都沒(méi)有購(gòu)買(mǎi)證書(shū)，所以360又推出了“網(wǎng)站名片”功能，參考國(guó)家的ICP備案信息庫(kù)和其他認(rèn)證機(jī)構(gòu)數(shù)據(jù)，對(duì)于域名經(jīng)過(guò)認(rèn)證的網(wǎng)站，給用戶(hù)更多的信息，幫助用戶(hù)識(shí)別釣魚(yú)網(wǎng)站。

　　3、而對(duì)于已知的惡意網(wǎng)站，360安全瀏覽器會(huì)根據(jù)網(wǎng)址云安全技術(shù)進(jìn)行攔截，多種鑒別方式能幫助用戶(hù)更好地識(shí)別釣魚(yú)網(wǎng)站。而最新推出的照妖鏡功能，更是能對(duì)各種未知網(wǎng)站進(jìn)行一鍵云鑒定，對(duì)“閃騙”網(wǎng)站進(jìn)行打擊。

　　[謠言六]使用360手機(jī)衛(wèi)士及360手機(jī)通訊錄進(jìn)行云備份或云恢復(fù)時(shí)，用戶(hù)數(shù)據(jù)通過(guò)請(qǐng)求網(wǎng)址明文傳輸，可以從服務(wù)器的非安全通道直接下載。

　　[真相] 所謂明文傳輸是謠言，這些數(shù)據(jù)采用高強(qiáng)度的工業(yè)級(jí)加密算法進(jìn)行保護(hù)。

　　360手機(jī)衛(wèi)士和360通訊錄，只有在用戶(hù)主動(dòng)使用360云備份功能時(shí)，才會(huì)將用戶(hù)所選擇的通訊錄、短信、通話(huà)記錄等數(shù)據(jù)進(jìn)行加密后上傳。這些數(shù)據(jù)在網(wǎng)絡(luò)傳輸和服務(wù)器存儲(chǔ)的全過(guò)程中，都采用了高強(qiáng)度的工業(yè)級(jí)加密算法進(jìn)行保護(hù)。即便用戶(hù)手機(jī)連接到黑客的釣魚(yú)WiFi，這些數(shù)據(jù)也難以被解密泄露。

　　[謠言七]360旗下iOS平臺(tái)多款應(yīng)用遭蘋(píng)果應(yīng)用商店下架是因?yàn)椤案`取隱私”。

　　[線(xiàn)手機(jī)朗科笠蛋娌饈允蔽シ戳似還⒄吖嬖潁胗沒(méi)б轎薰亍360公司就APP下架一事已發(fā)表聲明：通過(guò)與蘋(píng)果公司溝通，下架一事是由于360手機(jī)衛(wèi)士企業(yè)版測(cè)試時(shí)違反了蘋(píng)果開(kāi)發(fā)者規(guī)則，與用戶(hù)隱私?jīng)]有關(guān)系。360手機(jī)衛(wèi)士企業(yè)版嘗試為中國(guó)境內(nèi)企業(yè)用戶(hù)提供“騷擾電話(huà)攔截”、“來(lái)電歸屬地顯示”功能。之前，公司誹謗“360竊取用戶(hù)隱私”，北京海淀法院已判決公司刊登道歉聲明，并賠償30萬(wàn)。查看詳情：

　　自2009年以來(lái)，360公司旗下產(chǎn)品360手機(jī)衛(wèi)士一直在為億萬(wàn)中國(guó)塞班、安卓手機(jī)用戶(hù)提供攔截垃圾短信和騷擾電線(xiàn)億條垃圾短信，攔截了352億個(gè)騷擾電話(huà)。

　　防騷擾也同樣是廣大中國(guó)蘋(píng)果手機(jī)用戶(hù)的強(qiáng)烈需求。但由于蘋(píng)果IOS平臺(tái)不提供相應(yīng)的公開(kāi)接口，我們?cè)趪L試調(diào)用相關(guān)蘋(píng)果私有接口以實(shí)現(xiàn)騷擾攔截功能時(shí)，無(wú)意中觸犯了蘋(píng)果公司的內(nèi)部規(guī)則，從而導(dǎo)致360產(chǎn)品在蘋(píng)果商店的下架。

　　360公司已就下架一事與蘋(píng)果公司進(jìn)行了多次溝通，至今仍在努力溝通中。一旦取得明確的結(jié)果，我們將第一時(shí)間向廣大用戶(hù)匯報(bào)。截至目前，下架事件并不影響現(xiàn)有360蘋(píng)果用戶(hù)正常使用360產(chǎn)品。

　　[線(xiàn)安全衛(wèi)士升級(jí)程序版本號(hào)，絕不會(huì)偷偷卸載競(jìng)爭(zhēng)對(duì)手產(chǎn)品和安裝推廣軟件。眾所周知，互聯(lián)網(wǎng)軟件都帶有升級(jí)功能。特別為了有效對(duì)抗快速變化的木馬和0day漏洞，要求安全軟件必須能夠快速升級(jí)響應(yīng)，國(guó)內(nèi)外主流安全軟件全都如此，比如Norton殺毒軟件的升級(jí)機(jī)制命名為“Live Update”。《每日經(jīng)濟(jì)新聞》報(bào)道中提到的“V3”就是升級(jí)程序的版本號(hào)，代表的是第三個(gè)主要版本，其作用是把木馬防御規(guī)則、補(bǔ)丁更新等安全特性快速升級(jí)，根本不會(huì)偷偷卸載競(jìng)爭(zhēng)對(duì)手產(chǎn)品和安裝推廣軟件。同時(shí)，用戶(hù)也可以在360安全衛(wèi)士的設(shè)置界面中，選擇是否開(kāi)啟自動(dòng)升級(jí)。

　　[線(xiàn)商譽(yù) 已被法院判處罰款20萬(wàn)道歉10天。360推出免費(fèi)殺毒，觸動(dòng)收費(fèi)殺毒廠商的利益，從而遭到瑞星公司毫無(wú)根據(jù)的誹謗抹黑。經(jīng)過(guò)中國(guó)信息安全測(cè)評(píng)中心檢測(cè)，360安全軟件并不存在“后門(mén)”程序。根據(jù)北京市西城區(qū)法院判決，瑞星公司從事了侵犯360商業(yè)信譽(yù)、商品聲譽(yù)的不正當(dāng)競(jìng)爭(zhēng)行為，其行為構(gòu)成不正當(dāng)競(jìng)爭(zhēng)，應(yīng)當(dāng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任。法院判定，瑞星公司立即停止針對(duì)360的不正當(dāng)競(jìng)爭(zhēng)行為，在《北京青年報(bào)》上連續(xù)十天發(fā)表道歉聲明，并賠償360公司20萬(wàn)元。查看詳情