ITBear旗下自媒体矩阵:

360曝惊天后门 “盗梦盒子”重现江湖

   时间:2010-11-02 10:03:26 来源:互联网编辑:星辉 发表评论无障碍通道
    “360扣扣保镖”终于上线,周鸿祎教主终于图穷匕见。这可能就是传说中的“盗梦盒子”,但由于信息泄露的原因,早产了大约10天。

且不用再纠缠这个扣扣保镖是否非法外挂,不用跟360玩文字游戏了,直接说吧:“扣扣保镖”的代码背后,民间高手发现了一个不仅中国互联网、甚至全球商业史上都从未有过的惊天阴谋。

很黑很暴力。不会令你失望的,接着看。

第一层:内置后门,用户电脑变“肉鸡”

高手拆招发现:360扣扣保镖在某模块(QGuard.dll)中提供了一个调用应用层底层模块强制删除文件的接口。该接口具有360数字签名,同时未做权限限制。

您听不明白?好吧,说简单点,就是这个东西可被利用来突破所有的安全软件防护,是一个“超级后门”!

解释下后门,是指那些绕过安全控制访问程序或系统的方法。与“漏洞”不同,漏洞是程序设计缺陷导致,而后门是开发者或黑客故意在用户电脑中开设,以便随时进出及控制用户电脑。此前在360与瑞星一战中,瑞星就发现360程序藏有后门;360百般否认,直到最后才承认:这就是个后门!

开设后门的目的显而易见:在任何情况下,360都可以通过这个软件来控制用户电脑,包括安装、删除指定软件,上传、下载任何程序或数据文件,或利用来攻击网络上的其它计算机等。附带,该后门还可能被其它黑客利用,成为名副其实的“肉鸡”。

肉鸡。就是想让你的电脑干嘛就干嘛,想要拿什么就拿什么。而且,你全不知情。

第二层:埋设地雷,随时切断QQ安全防护升级通道

高手再拆招:360还通过扣扣保镖预埋类似病毒的逻辑,强行切断QQ软件的正常升级,并阻止QQ进行自我修复。360随时可以通过其“云”技术直接激活该攻击代码,强行中断QQ的升级过程。即使用户发现QQ软件被恶意破坏,也因为被360绑架而无法通过网络通道向腾讯求助。发现这段代码的网友表示:“作为安全软件的360竟然使用木马病毒的手段来扼杀对手,将成为中国互联网发展史上最耻辱的一页。”

下面这个是证据,保存下来吧!

1

第三层:伪造QQ掉线,骗取6亿用户隐私

这个就连高手都觉得震惊了!而且是真的!

360扣扣保镖中还预埋了一个可怕骗局。解析代码发现,360可通过其云端操作向扣扣保镖下发指令,使其弹出“QQ断网”的窗口,要求用户将所有资料“备份”到360的服务器。并且,该窗口将完全模拟QQ提示窗,朋友您上当受骗的可能性极大!

所谓“备份”,就是诱骗用户将您的所有资料上传到360服务器。但高手认为:这可能一个幌子,360实际上已经主动获取了这些信息,这个诱骗的目的:只是为了让整个窃取过程显得象是“用户主动操作”。

呵呵,非常巧妙,天才!

网友感慨,周鸿祎在3721流氓时代的死党、现在的360总裁齐向东此前接受媒体采访时说,“即使公司要倒闭了,卖用户资料也能发两个月工资”。原来是这个意思!

2

此前有内幕人士透露,360早在半年前就开始盘算如何盗取QQ用户的隐私,后因其盗取行为被腾讯的技术专家拦截,偷窃计划破产。此次,360通过制造木马病毒诱骗QQ用户隐私,便是最直接证据。

3

4

高潮来了:还原“盗梦盒子”

几乎是在“360隐私保护器”出炉同时,已经有接近360核心员工的人士披露过一个绝密计划的存在:360正酝酿的新产品必将掀起一场血雨腥风,这款产品的内部名称叫“盗梦盒子”。

5

据说与近期流行的进口大片《盗梦空间》有关。据说周鸿祎很喜欢这部电影哦。

这款产品在当时就已经初步成型,可以看成是360“保管箱”的一个终极版本。最初以保管箱形式推广的原因是:当时360才刚洗白,刚刚摆脱流氓软件名号的阴影,还需要取得用户信任,其次,技术演练还需要一定时间。毕竟,这可是个前无古人的大工程。

与其前辈保险箱相比,盗梦盒子当然更胜一筹:对用户所有网络连接具有至高无上的权利!用户的任何网络交互行为,都必须经由这个盗梦盒子进行,并接受360的“安全检查”。简而言之,就象我们在机场安检时行李必须经过的X光扫描,所不同的是,这个盒子归360所有,“安全”标准由360来定,由360来决定是否放行。

明白了吧!

如此一来,用户传输的所有信息都在360监控之下。不要说关系链了,想要的任何东西都如同探囊取物一般。该内部人员称,盗梦盒子的战略价值远远高于IM本身,这才是真正密谋的惊天大作。

对于为什么盒子出来以后只控制QQ,有人认为是早产的原因。但更有人倾向于认为,对360来说,控制QQ就控制了一切。远交近攻嘛,老周可是互联网里的“战争之王”。

周鸿祎老师完美演出

在对腾讯长达一个多月的口水战中,360一切抛头露面的事情都由副手齐向东代劳。而周鸿祎则一反常态,不再连篇累牍地攻击对方,而是频频出席各种媒体场合,分享创业经验,仿佛闲云野鹤。他说“与腾讯的争斗只是件小事”。

了解了360真正的计划之后,那么这场争斗的确是“小事”。因为周鸿祎显然不会甘心当保镖,他真正的“理想”是窃取腾讯庞大的用户资源,另立山头。360扣扣保镖正是承担这一任务的“超级大盗”。

360公司从创业之始就口水不断,仅最近一年就惹上瑞星、金山、百度、腾讯等一系列不正当竞争诉讼官司。很多业内人士或明或暗的指周鸿祎是“流氓”、“疯狗”,对此周在接受媒体采访时说,“我不是疯狗,我觉得我们是250”。周鸿祎欣然接受250的称呼,因为他觉得250+110=360,这正是他喜欢的角色--网络警察。包藏祸心的假警察。

业内高手瞬雨在博客中说,“在周鸿祎之前,我们没有看到流氓软件的存在和泛滥呢?周鸿祎却利用插件的机会去欺骗用户、绑架用户。3721揭开了流氓软件的序幕,创造了一个本不存在、也不应该存在的流氓软件的历史,并且为人类的词汇表增添了‘流氓软件’一词。”

但是,3721所创造的历史还在延续,但现在360要创造的是一段全新历史,不仅是流氓软件,也不仅是非法外挂,更是人类商业文明史中前所未有的、明目张胆的盗窃行为。倘若这样的行为不能及时受到法律制裁,中国互联网将彻底陷入一片黑暗。记住,不仅是这些互联网公司的黑暗,而最终是用户您的黑暗。

周老师,擅长“立地成佛”

周鸿祎之前,中国没有流氓软件产业。中国首款流氓软件3721是周鸿祎的杰作。但在出走雅虎后,他立刻就向3721举起屠刀,并因此“立地成佛”。

不久前接受采访时,周鸿祎不无感慨地回忆起3721,认为“3721犯了一些错误,虽然它并没有像流氓软件那么恶劣,但是确实也是被抹了很多黑,这是我心里上很沉重的一点。”

周说自己是个有价值观的人。在开发3721的时候,显然没有把它当成流氓软件;杀它的时候,为了树立自己大义灭亲的形象,又费尽心机给它戴上流氓软件的帽子,所谓“抹黑3721”的人不是别人,正是周鸿祎老师自己嘛。现在盖棺定论,竟又流露出舔犊之情。这是何等错乱的“价值观”?我有点晕。

但是,这个路径倒也能帮助我们演绎出周鸿祎的二度轮回。

扣扣保镖有两种极端前景:一是阴谋得逞,即企鹅溃败。这并非完全不可能发生,一旦发生,360将在中国互联网实现复辟,不光是它的反对者,所有今天力挺360的公司,无论是新浪、搜狐、网易还是人人、4399,都将被碾成肉泥。想想希特勒对英国、大日本对美国在二战中干的事情吧。

另一种可能是360失败。在其疯狂公关和威胁媒体中,360的信誉已经危如累卵。只要再加一点力,其数年维护起来的“佛”像将轰然倒塌。但另一方面,360安全卫士、360扣扣保镖及其全系列产品将在用户电脑中成为无法清除的僵尸。

而最精彩的是:周鸿祎极有可能会再开发出一款产品,专门卸载这个僵尸,以便他再一次举起屠刀,立地成佛。
举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version