有的来自身份不明的IT人士。例如“网络反黑组”发布了两段视频证据:360浏览器上传用户隐私实录http://v.qq.com/boke/page/z/k/c/z0106gv0tkc.html ,360手机卫士后台强制下载安全通讯录实录http://v.qq.com/boke/page/w/d/a/w0101rdq8da.html 。“网络反黑组”不知何许人,以前曾经骂过我,不可能是我或我的支持者的马甲。
有的来自学界人士。例如中国人民大学教授、博士生导师、计算机系主任、司法鉴定人石文昌以窃取用户隐私、绑架用户、欺骗用户为由在微博上建议电脑用户卸载360杀毒软件和浏览器。
有的来自其他人士。例如国产汽车之家网站长吴飞发现,他在谷歌站长工具登录才能查看的自己网站的隐私信息,当他使用360浏览器以后,这些资料居然在360搜索可以查到。
有的来自独立的程序员、软件工程师。特别是这几天,一些程序员、软件工程师都在分析360软件,都发现360涉嫌上传客户隐私数据。这些人的身份明确,并非360的竞争对手。例如,南京理工大学Royflying抓包时发现360安全卫士频繁上传大量的信息到服务器,经过分析后发现它会将大量用户使用其他软件的信息上传到服务器,用户无法知道上传信息的详情,即使取消‘加入云安全计划’,仍然不能阻止这些信息的上传。这些信息将会暴露用户的生活习惯、作息时间、以及比较私密的软件操作。(《一把菜刀:360搜集隐私程序员级分析》http://weiba.weibo.com/10049/t/z06T3lv2P )。
软件工程师“独立调查员”发现,360安全浏览器每隔5分钟就会下载一个伪装成“安全网银”的组件datadll.dll,该文件下载后并不存入磁盘,是动态指令或指令参数信息,由360公司服务器控制、360浏览器解释执行,全自动、无提示、不留痕,完全把用户当稻草人,这意味着360随时可以向运行中的360安全浏览器发出新的指令或参数,想干什么就干什么,把用户的电脑变成肉鸡。(http://t.sohu.com/m/5426708865 )我转了独立调查员的这个发现后,360公司辩称那是真的“安全网银”数据组件,但是连夜悄悄地做了改动,先是把该文件改为空文件,然后停止了该文件的下载。怎么360公司又突然不保证用户的网银安全了呢?这也证明了360公司的确能随意远程操控客户端,想放什么文件就放什么文件,想停就停,这是不是很恐怖?也许以后360公司会放一个真正的“安全网银”组件到客户端以便圆谎,但360的积极支持者coolbear2012已确认目前360客户端本地硬盘不存在这个插件。
针对把360浏览器伪装成微软补丁误导用户安装360浏览器一事,360公司声称是在修复微软漏洞,会“提示用户‘三选一’安装:1、直接升级到IE8;2、升级IE8,并安装保留IE6使用习惯的360SE;3、安装自带IE8内核360浏览器,保留IE6,安装过程有明确提示,充分给用户知情权和选择权。”而实际上根据东莞市创瑞工业试验设备有限公司财务部财务总监胡志向记录的“360给微软系统打补丁”的过程,360公司不是真的在修复微软漏洞,而是以此为由误导用户安装360浏览器,所谓的“三选一”不管选哪个,最后的结果都是安装360浏览器。很多用户反映,他们就是在以为给微软系统“打补丁”时莫名其妙地被装上了360浏览器。
不仅安装360浏览器是偷偷摸摸的,要卸载也是不那么痛快的。现在想要卸载它,会出来警示劝阻不要卸载,不正说明360公司可以远程操控客户端,肆意发送信息、数据吗?
2012.10.13
