奇虎360黑匣子之谜:暗藏后门盗取用户隐私(7)

  移动圈地:“非创新型”破坏或止步于苹果?/

  在360的2012年年会上,360董事长周鸿祎对员工指出:“我认为未来两年将决定整个无线互联网的市场格局……在过去的一年,360手机卫士用户量突破2亿,360手机助手的用户量也突破了1亿,成为360在无线互联网上的两个支柱。但两根柱子支撑不了一个房子,我希望各个团队在2013年会有新的产品能够脱颖而出,包括很多PC的产品也可以寻找在无线上的发展机会。很简单,未来不会再有无线互联网公司了,因为每个公司都必须是基于无线互联网的;也不会有PC产品部、无线产品部的区分,因为以后所有产品都会在PC和移动终端上打通,而没有无线互联网策略和产品的公司将会被淘汰。”

  这段讲话基本上代表了360近期在移动端发展与布局的方向。

  在移动端,360是否会重复使用“癌性扩张”的方式来圈地呢?

  《每日经济新闻》记者在调查中发现,无论是微博还是公开的论坛,皆有不少用户曝光了360的一些“作恶”行为,大多包括以下内容:在智能手机通过USB接入电脑充电或同步数据时,360弹出手机助手的提示,不经意中安装360的其他产品,甚至装上360的产品之后,其他非360的应用会莫名其妙地“被卸载”。

  这也意味着,在移动端的圈地运动中,360依然在复制其PC领域的“癌式扩张”做法:除了做安全产品外,自身同时开发了全系列的手机软件,然后重新演绎一遍其在PC端的玩法。

  据《每日经济新闻》记者掌握的一份来自某互联网工程师的爆料,包括360手机卫士、360手机通讯录、360手机浏览器等系列产品存在明文上传用户隐私数据。上述爆料人提供的证据指出,在机场、咖啡厅,手机用户使用WiFi上网时,只要登录360手机卫士及360手机通讯录,或者进行云备份或云恢复,用户名(手机号)、手机IMEI码和密码等高度敏感信息就会通过请求网址明文传输,有了这些身份鉴别信息,可以使用任何浏览器从360通讯录服务器tongxunlu.360.cn的非安全通道直接下载用户云备份的通讯录等隐私。

  这也意味着第三方可以轻松窃取360用户登录各个网站的密码MD5信息和手机号,进而可以获取用户包括短信、彩信、通讯录、通讯记录等所有相关隐私数据,而且还可以篡改并进行钓鱼。

  对此,独立调查员进行了相应复检,发现含高度敏感信息的请求网址的参数部分,仅以BASE64编码(可简单解码,与明文无异),而用户密码虽然经过MD5加密、但是可直接用于登录,且对客户端合法性没有任何校验。独立调查员向《每日经济新闻》记者说,请求网址极易被非法拦截,在网址中明文夹带传输高度敏感信息,以及使用非安全通道下载用户隐私数据,等于把手机用户隐私暴露在阳光下。

  

  

  这一现状,与当年360安全卫士起家时如出一辙。

  据《每日经济新闻》记者所掌握的证据,国内有多家公司与个人,对360这方面的“不规距”行为进行了技术论证与法律取证。但这一切,似乎并不能动摇360在此领域的扩张。

  不过目前,似乎有了一些改变。

  1月25日,iOS平台上,360旗下360手机卫士、360浏览器等一些应用突然被苹果应用商店下架,一时在国内引起巨大反响。

  360产品被苹果下架,这已不是第一次。2012年2月6日,360旗下包括360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD等系列产品均被苹果应用商店下架。

  随后,有专业分析师就曾公开表示,通过研究360相关应用的代码发现,至少360手机卫士和电池医生两款应用存在各种侵犯用户隐私的行为,主要包括:非法读取用户iPhone上的应用信息、非法阅览用户的照片和音乐文件夹,而iOS版360手机卫士部分代码还显示,360正在获取系统进程资源信息,而上述行为均为苹果应用商店严禁的违规行为。

  而这一次下架的原因又是什么呢?

  据360的官方说法,此次下架,与360手机卫士企业版测试时违反了苹果相应规则有关——360尝试为中国境内企业用户提供 “骚扰电话拦截”和“来电归属地显示”等功能。

  外界对此也猜测不一:第一,猜测认为,360的多个应用涉嫌调用苹果私有API,以获取更高权限,而苹果明令禁止这一点;第二,涉嫌刷榜,影响在苹果应用商店的排名;第三,360多次使用企业证书对外发布公测版本;第四,多款应用涉嫌自建下载渠道,为用户提供越狱版本。而360的这一切动作,都是对现行互联网游戏规则的明显侵犯。

  IDF互联网情报威慑防御实验室创始人万涛对此认为,最大的可能是,360在将其代替用户直接进行操作的“非创新型破坏”,从底层数据向上延展,最终到达应用层时遭到苹果的阻击,比如苹果严厉禁止调用私有API,但360手机卫士企业版测试却对外开放了私有API的下载链接。又如,苹果对用户隐私信息的保护非常严厉,而360在这方面触及规则,这非常容易触怒苹果;

  《每日经济新闻》记者调查发现,去年iOS版360手机助手上线时,其产品分为手机客户端版和PC客户端版,其PC客户端版可以直接绕过苹果应用商店为用户提供下载链接,这也意味着360利用用户数量进行平台化,蚕食苹果市场收益。

  业内专业人士管鹏则透露了另一个细节,前段时间传“快用”与360合作,将快用的技术接入360手机浏览器中。“快用”有一项核心技术“ipa2exe”,这一技术允许iOS开发者把自己的应用与快用的仿iTunes程序打包在一起,使用户可以像下载普通的PC软件一样下载iOS应用,并在PC上一键安装进自己的苹果设备——这已经和越狱市场没有区别了,“或许,这也是360下架的重要原因”。

来源:每日经济新闻 作者:

免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

[责任编辑:世界朋友]