周鸿祎为“扣扣保镖”喊冤难掩木马本质

11月7日，360公司董事长周鸿祎再发声为上线到下线仅6天的“扣扣保镖”喊冤：“扣扣保镖绝对是个好软件”。他还说，腾讯CEO马化腾将“扣扣保镖”描述成木马病毒是对他周鸿祎的侮辱。 　“扣扣保镖”6天简史 　按下其他不表，我们先回顾下引起这场争端的“扣扣保镖”短暂生命历程： 　10月29日：360推出名为“扣扣保镖”安全工具； 　11月1日：360安全中心发布消息称，“扣扣保镖”下载量突破1000万。 　11月3日下午6点：腾讯发布《装有360的电脑将停止运行QQ》公开信，宣称“扣扣保镖”件劫持了QQ的安全模块，将在装有360软件的电脑上停止运行QQ软件。 　11月3日晚：360宣布关闭扣扣保镖下载及其官方页面。 　从推出到关闭仅6天，“扣扣保镖”创造了中国互联网史上一个不小的“奇迹”。而对于关闭的原因，360最早的解释是“发现跟QQ有技术冲突”，然后又公告称“因送检申请许可、暂停使用”，而周鸿祎最新的解释不让用户利益受损“先让一步”。 　暂且不论是“技术冲突”、还是“送检需要”，抑或“先让一步”，在媒体铺天盖地的报道下，我们更需厘清争论问题的核心：什么才是木马？ 　什么才是木马？ 　其实，纵观腾讯360整个大战历程，对“扣扣保镖”的指责主要集中在4个方面：外挂、流氓软件、留后门，木马行为。 　由于这些名词均未有明确的官方定义，为方便起见，以下解释均来自百度百科： 　外挂：外挂一般是指在电脑运行中，一个程序通过某种事件触发而得以挂接到另外一个程序的空间里（常用的触发事件有键盘触发，鼠标触发，消息触发等），挂接的目的通常是想改变被挂接程序的运行方式。 　后门功能：指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的方法。 　流氓软件新发展：新的流氓软件可能并没有捆绑插件，新的流氓行为包括故意妨碍其他同类软件的使用，新的流氓行为包括把自己的流氓行为说成是BUG或者好功能，以此来掩盖自己肮脏的目的，新的流氓都精通心理学，把用户的心理研究的透透彻彻，并利用这种心理来做利于自己的事情。 　木马：一类恶意程序，具有隐藏性、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主，主要作用是偷偷监视别人和盗窃别人密码，数据等。 　定义是枯燥的，其实要想辨明“扣扣保镖”是否是“被抹黑”，是否是木马，先要看它究竟做了什么？ 　“扣扣保镖”对QQ做了什么让马化腾如此愤怒？ 　很多人不明白，一向强调用户体验的腾讯公司CEO马化腾为何冒伤害QQ用户体验的风险，让数千万同时安装QQ和360软件的用户“二选一”。 　在这场被喻为“苍蝇逼疯了大象”的战争中，“扣扣保镖”究竟做了什么让腾讯CEO如此决绝。找到了这个问题的答案，也就找到了周鸿祎为何在“扣扣保镖”下线的情况下还如此力挺的原因所在。 　互联网信息海量、驳杂，当事人也许更有切肤之痛，我们来看几段11月5日马化腾接受经济观察报记者采访时的话： 　马化腾：我们看到360（扣扣保镖）通过诱导先禁止QQ升级，断掉了后路，我们救也救不了了，再引导用户备份QQ好友列表，实际上是盗取用户的好友资料，还把TT浏览器替换成360浏览器，因为这是他收入的一个来源。最初我们就想到当感染率再高的时候他就会让用户备份资料，包括用户名、密码、好友列表都在360那里备份，再适时推出自己的IM软件，再让用户直接导入备份的好友。 　这是明目张胆的盗取行为，就跟木马一样，一个外挂，而且它自称是安全软件，是由系统驱动级来保护它的。 　马化腾：从上周五上午360公司11点多发布到周一，就已经有2000多万用户感染扣扣保镖，并且以每天过1000万的速度增长。按照以前隐私保护器的速度计算，如果三天之内开始放量就会感染8000万QQ用户。形势危急，再过三天，QQ用户有可能全军覆没。 　马化腾：刚开始（周鸿祎）要我们投资他，就像微软投资Facebook一样，高价买个小股，后来还曾说要联合我们打百度，说把搜索流量卖给我们，他会出一个拦截百度的东西，先打他的医疗广告，打掉他30%的收入。 　说实在的，这次是我提前转变了他的目标，因为我不答应，所以他转变目标打我，因为我不放弃做安全软件的话，他认为他打百度会受到腾讯牵制。 　各位网友，看清楚了吧，所谓QQ侵犯用户隐私、所谓QQ存漏洞需360的“保护”，然后借用户的名义推出“隐私保护器”、“扣扣保镖”，冠冕堂皇的借口背后竟然是拉投资不成，然后拳脚相向的赤裸裸的利益诉求！ 　套用盗梦的话来说，或是网络“小白”、或是互联网老手的你处于第几重梦境？ 　　扣扣保镖到底是不是木马？ 　即使处于“梦境”，盗梦者、莱昂纳多饰演的多姆?科布依然一心回到他原本的生活，作为网民的你想必也想知道这个问题的答案。 　不过可能结果会令你失望，因为国内尚没有任何机构来判定一款软件是否是木马。 　尽管如此，我们还是能从第三方的表态中看出些许端倪。 　以下内容来自第三方反病毒机构瑞星发布的技术分析报告： 　瑞星认为，扣扣保镖除了拥有其宣称的11大类可见功能之外，至少还存在4个隐藏功能，这些隐藏功能随时处于活动状态，并且可由360公司远程开启。这4个隐藏功能分别为： 　隐藏功能一：激活后自动屏蔽QQ软件升级 　隐藏功能二：激活后根据指定进程列表进行QQ启动程序的拦截 　隐藏功能三：激活后对QQ软件的浏览器进行劫持（替换成360浏览器） 　隐藏功能四：激活后欺骗用户对QQ软件进行备份（并可做恢复操作） 　以下是瑞星报告总结： 　由于360扣扣保镖的这4个隐藏功能针对性极强（针对QQ软件）并具有： 　1、在不被用户知情的情况下进行破坏其它软件正常运行的流氓软件特性。 　2、绕开用户控制隐蔽触发的后门功能特性。 　3、注入其它进程，修改其正常功能运行方式的外挂特性。 　而这些技术手段通常只在木马、后门、病毒这类恶意软件上见到，在一款“以安全为名”的软件上出现并针对正常软件使用是极为罕见的。 　“扣扣保镖是没有打木马的名却干了木马事。”一资深软件专家如是说。 　和这个调侃味十足的话相比，自身软件曾被360频繁报警的某360竞争对手便没有这么客气了：“从360对金山、遨游、百度等公司的所作所为看，如果这些公司的软件尚被360评为‘恶意、恶评’软件的话，用360自身的标准来评判‘扣扣保镖’，‘扣扣保镖’就应该是十足的木马、是流氓软件、还是危害程度五星级的那种”。 　编后语：突然想起在，11月5日360扣扣保镖开发小组发布的《关于360扣扣保镖初期未发布功能的说明》中，有一段话很有意思，扣扣保镖开发小组自比岳飞，化身“岳飞”的“扣扣保镖”是被“秦桧”腾讯公司扣上了“莫须有”的帽子。 　搅乱了整个中国整个互联网行业不说，还去打扰岳爷爷！ 　已经去世近千年的岳爷爷如果泉下有知，听到这样的比喻，不知会否被气活过来？
　或许千年后的中国互联网史上也会出现一个名字，他被称为流氓软件之父，他养大并亲手杀死了自己的流氓“亲儿子”，这个“儿子”叫3721，这位父亲叫周鸿祎。