今日焦点 - 生活娱乐 - IT资讯 - 名企之窗  导航:首页 >> 生活视窗 >> 360曝惊天后门 “盗梦盒子”重现江湖

360曝惊天后门 “盗梦盒子”重现江湖
作者:广州在线 来源:网上收集 更新日期:2017/9/22 阅读次数:

  “360扣扣保镖”终于上线,周鸿祎教主终于图穷匕见。这可能就是传说中的“盗梦盒子”,但由于信息泄露的原因,早产了大约10天。

  且不用再纠缠这个扣扣保镖是否非法外挂,不用跟360玩文字游戏了,直接说吧:“扣扣保镖”的代码背后,民间高手发现了一个不仅中国互联网、甚至全球商业史上都从未有过的惊天阴谋。

  很黑很暴力。不会令你失望的,接着看。

  第一层:内置后门,用户电脑变“肉鸡”

  高手拆招发现:360扣扣保镖在某模块(QGuard.dll)中提供了一个调用应用层底层模块强制删除文件的接口。该接口具有360数字签名,同时未做权限限制。

  您听不明白?好吧,说简单点,就是这个东西可被利用来突破所有的安全软件防护,是一个“超级后门”!

  解释下后门,是指那些绕过安全控制访问程序或系统的方法。与“漏洞”不同,漏洞是程序设计缺陷导致,而后门是开发者或黑客故意在用户电脑中开设,以便随时进出及控制用户电脑。此前在360与瑞星一战中,瑞星就发现360程序藏有后门;360百般否认,直到最后才承认:这就是个后门!

  开设后门的目的显而易见:在任何情况下,360都可以通过这个软件来控制用户电脑,包括安装、删除指定软件,上传、下载任何程序或数据文件,或利用来攻击网络上的其它计算机等。附带,该后门还可能被其它黑客利用,成为名副其实的“肉鸡”。

  肉鸡。就是想让你的电脑干嘛就干嘛,想要拿什么就拿什么。而且,你全不知情。

  第二层:埋设地雷,随时切断QQ安全防护升级通道

  高手再拆招:360还通过扣扣保镖预埋类似病毒的逻辑,强行切断QQ软件的正常升级,并阻止QQ进行自我修复。360随时可以通过其“云”技术直接激活该攻击代码,强行中断QQ的升级过程。即使用户发现QQ软件被恶意破坏,也因为被360绑架而无法通过网络通道向腾讯求助。发现这段代码的网友表示:“作为安全软件的360竟然使用木马病毒的手段来扼杀对手,将成为中国互联网发展史上最耻辱的一页。”

  下面这个是证据,保存下来吧!

  

1

  

  第三层:伪造QQ掉线,骗取6亿用户隐私

  这个就连高手都觉得震惊了!而且是真的!

  360扣扣保镖中还预埋了一个可怕骗局。解析代码发现,360可通过其云端操作向扣扣保镖下发指令,使其弹出“QQ断网”的窗口,要求用户将所有资料“备份”到360的服务器。并且,该窗口将完全模拟QQ提示窗,朋友您上当受骗的可能性极大!

  所谓“备份”,就是诱骗用户将您的所有资料上传到360服务器。但高手认为:这可能一个幌子,360实际上已经主动获取了这些信息,这个诱骗的目的:只是为了让整个窃取过程显得象是“用户主动操作”。

  呵呵,非常巧妙,天才!

  网友感慨,周鸿祎在3721流氓时代的死党、现在的360总裁齐向东此前接受媒体采访时说,“即使公司要倒闭了,卖用户资料也能发两个月工资”。原来是这个意思!

  

2

  

  此前有内幕人士透露,360早在半年前就开始盘算如何盗取QQ用户的隐私,后因其盗取行为被腾讯的技术专家拦截,偷窃计划破产。此次,360通过制造木马病毒诱骗QQ用户隐私,便是最直接证据。

  

3

  

  

4

  

  高潮来了:还原“盗梦盒子”

  几乎是在“360隐私保护器”出炉同时,已经有接近360核心员工的人士披露过一个绝密计划的存在:360正酝酿的新产品必将掀起一场血雨腥风,这款产品的内部名称叫“盗梦盒子”。

  

点击浏览下一张

  

  据说与近期流行的进口大片《盗梦空间》有关。据说周鸿祎很喜欢这部电影哦。

  这款产品在当时就已经初步成型,可以看成是360“保管箱”的一个终极版本。最初以保管箱形式推广的原因是:当时360才刚洗白,刚刚摆脱流氓软件名号的阴影,还需要取得用户信任,其次,技术演练还需要一定时间。毕竟,这可是个前无古人的大工程。

  与其前辈保险箱相比,盗梦盒子当然更胜一筹:对用户所有网络连接具有至高无上的权利!用户的任何网络交互行为,都必须经由这个盗梦盒子进行,并接受360的“安全检查”。简而言之,就象我们在机场安检时行李必须经过的X光扫描,所不同的是,这个盒子归360所有,“安全”标准由360来定,由360来决定是否放行。

  明白了吧!

  如此一来,用户传输的所有信息都在360监控之下。不要说关系链了,想要的任何东西都如同探囊取物一般。该内部人员称,盗梦盒子的战略价值远远高于IM本身,这才是真正密谋的惊天大作。

  对于为什么盒子出来以后只控制QQ,有人认为是早产的原因。但更有人倾向于认为,对360来说,控制QQ就控制了一切。远交近攻嘛,老周可是互联网里的“战争之王”。

  周鸿祎老师完美演出

  在对腾讯长达一个多月的口水战中,360一切抛头露面的事情都由副手齐向东代劳。而周鸿祎则一反常态,不再连篇累牍地攻击对方,而是频频出席各种媒体场合,分享创业经验,仿佛闲云野鹤。他说“与腾讯的争斗只是件小事”。

  了解了360真正的计划之后,那么这场争斗的确是“小事”。因为周鸿祎显然不会甘心当保镖,他真正的“理想”是窃取腾讯庞大的用户资源,另立山头。360扣扣保镖正是承担这一任务的“超级大盗”。

  360公司从创业之始就口水不断,仅最近一年就惹上瑞星、金山、百度、腾讯等一系列不正当竞争诉讼官司。很多业内人士或明或暗的指周鸿祎是“流氓”、“疯狗”,对此周在接受媒体采访时说,“我不是疯狗,我觉得我们是250”。周鸿祎欣然接受250的称呼,因为他觉得250+110=360,这正是他喜欢的角色--网络警察。包藏祸心的假警察。

  业内高手瞬雨在博客中说,“在周鸿祎之前,我们没有看到流氓软件的存在和泛滥呢?周鸿祎却利用插件的机会去欺骗用户、绑架用户。3721揭开了流氓软件的序幕,创造了一个本不存在、也不应该存在的流氓软件的历史,并且为人类的词汇表增添了‘流氓软件’一词。”

  但是,3721所创造的历史还在延续,但现在360要创造的是一段全新历史,不仅是流氓软件,也不仅是非法外挂,更是人类商业文明史中前所未有的、明目张胆的盗窃行为。倘若这样的行为不能及时受到法律制裁,中国互联网将彻底陷入一片黑暗。记住,不仅是这些互联网公司的黑暗,而最终是用户您的黑暗。

  周老师,擅长“立地成佛”

  周鸿祎之前,中国没有流氓软件产业。中国首款流氓软件3721是周鸿祎的杰作。但在出走雅虎后,他立刻就向3721举起屠刀,并因此“立地成佛”。

  不久前接受采访时,周鸿祎不无感慨地回忆起3721,认为“3721犯了一些错误,虽然它并没有像流氓软件那么恶劣,但是确实也是被抹了很多黑,这是我心里上很沉重的一点。”

  周说自己是个有价值观的人。在开发3721的时候,显然没有把它当成流氓软件;杀它的时候,为了树立自己大义灭亲的形象,又费尽心机给它戴上流氓软件的帽子,所谓“抹黑3721”的人不是别人,正是周鸿祎老师自己嘛。现在盖棺定论,竟又流露出舔犊之情。这是何等错乱的“价值观”?我有点晕。

  但是,这个路径倒也能帮助我们演绎出周鸿祎的二度轮回。

  扣扣保镖有两种极端前景:一是阴谋得逞,即企鹅溃败。这并非完全不可能发生,一旦发生,360将在中国互联网实现复辟,不光是它的反对者,所有今天力挺360的公司,无论是新浪、搜狐、网易还是人人、4399,都将被碾成肉泥。想想希特勒对英国、大日本对美国在二战中干的事情吧。

  另一种可能是360失败。在其疯狂公关和威胁媒体中,360的信誉已经危如累卵。只要再加一点力,其数年维护起来的“佛”像将轰然倒塌。但另一方面,360安全卫士、360扣扣保镖及其全系列产品将在用户电脑中成为无法清除的僵尸。

  而最精彩的是:周鸿祎极有可能会再开发出一款产品,专门卸载这个僵尸,以便他再一次举起屠刀,立地成佛。

相关文章: