今日焦点 - 生活娱乐 - IT资讯 - 名企之窗  导航:首页 >> 生活视窗 >> 南都周刊:非法外挂、云劫杀3Q大战的技术真相

南都周刊:非法外挂、云劫杀3Q大战的技术真相
作者:广州在线 来源:网上收集 更新日期:2017/9/22 阅读次数:

  这一战会对中国互联网的发展产生什么样的影响,腾讯会不会因此不再一家独大,360又能否借此独霸一方,无人能知,这也不是用户所关心的问题。用户更关心自己有没有被技术绑架,不要被自己电脑上的程序所束缚。

  这个产业要做的,就是在不断智能化这个工具的同时,让它变得值得信赖,而不用整天担心机器绑架人类,少数人借机器控制地球这样的噩梦的到来。

  技术铸就的壁垒不仅仅体现在互联网领域,喝牛奶需要生物化学知识,买车买房需要机械、电子、建筑、经济全部通晓,一个理性的消费者到底要具备多少专业知识才能避免跌入技术的黑洞?

  小酌怡情,大醉伤身。

  这些天,几乎所有的网民都亲历了这场互联网巨头之间的3Q大战,这场中国互联网客户端老大和老二的战争,其实企业规模相去甚远,腾讯年收入124亿,360仅3亿,也难怪有人说腾讯与360的争斗是巨人与小孩间的争斗。

  但网络世界的奇妙之处就在于,不以大小论英雄,一个小小的黑客也许就能把整个五角大楼乃至整个世界闹得天翻地覆,更不用说360旗下数百名Windows系统核心的高手了。从360安全卫士到隐私保护器,再到备受争议的扣扣保镖,比微软还快的漏洞修补速度,比腾讯还清楚QQ软件的监控,无一不说明了云计算时代,系统的重要性和专业性。这就好比我们把家托付给物业,360的云查杀、监控乃至远程控制,如同物业在小区安装的监控摄像,在家门口连接的可视对讲和集中电子门禁系统一样。在我们需要的时候可以对讲呼叫、查看,这是一种安全和依靠;在业主忘带钥匙的时候也能替我们打开门禁,这也是一种便利。这次引发征战的扣扣保镖所做的,更像是物业针对最近盗窃猖獗,派驻进入家里的保镖,这种派驻服务某种程度上也就是所谓的“外挂”了。

  外挂其实有很多种,最常见的就是游戏外挂。游戏外挂在发展之初,外挂软件通过自动化管理,改变指令间隔时间,越权调用、发送等手段,为玩家减少了机械的重复动作,可以让一些忙于工作的人也能享受到网游的乐趣。不过随着外挂问题愈演愈烈,许多网游服务商很快就发现,使用外挂的行为在破坏游戏内公平的同时,也衍生出对商业模式的侵蚀和盗号问题。换句话说,外挂程序成为游戏软件所营造的虚拟世界的破坏者,破坏了游戏程序的完整性,使得原开发者所要保持的平衡性荡然无存。玩家们想要逃避的现实世界中的不公和特权,被外挂程序重新带入虚拟的游戏世界。

  这也就是扣扣保镖对QQ所做的。凭借在Windows系统核心领域的技术力量,和360软件的系统安全软件身份,就好像门卫想要监视你家访客的进出一样,360得以轻而易举地扫描到QQ程序接触到的所有文件。它也像物业的中央监控系统所做的一样,可以随时拦截QQ的升级动作,甚至更改程序界面和程序按钮的指向。如果这是一个我们可以信任甚至可以托付身家性命的物业或是保安队,即便它偶尔越权,帮我入室检查一下有无不速之客,也不会是什么大问题。不过谁也无法保证,他会不会什么时候喝个烂醉,挡在你家门口,问你收三五两银子才告诉你家保险柜钥匙在哪。

  扫一屋还是扫天下

  以“学习创新”和“后来居上”着称的腾讯QQ被公认为“全民公敌”,但马化腾的全民公敌并不是与用户为敌,相反QQ非常关心用户的使用习惯,甚至包括用户电脑上正在运行哪些软件,是什么版本,是否使用频繁等等,这一切都要归功于“扫描”和“记录”。

  其实扫描和记录并不可怕,智能联想需要扫描和记录才能动态调整词频,推荐喜爱的商品也需要扫描和积累我们的浏览记录,身体健康检查也需要用X光扫描五脏六腑,记录丰富的身体信息。问题的关键是我们对于这些扫描和记录是否知情,是否自愿,是否仅限定在了我们知情、自愿扫描、记录的范围之内。如果我不想自己亲人的名字被一个莫名其妙的输入法自动联想拼写出来,我可以选择从自定义词组中删除;如果我不想买一次避孕套就要每次被推荐各种不同牌子避孕工具,我可以清空浏览记录。问题是QQ扫描了什么,记录了什么,我们清楚吗?显然,QQ的扫描我们并不知情,更非自愿。

  毋庸置疑的是,为了保证QQ程序的安全,腾讯为软件设计了自我保护机制。通常这样的自我保护机制包括检查软件自带的文件有没有丢失、版本是否兼容等,当然更关键的,包括软件本身有没有被修改过以及运行时是否被非法注入、终止等。要达到这些目的,最直接也是最有效的手段显然就是—扫描。只有不断地扫描程序自身的组件和系统正在运行的进程,软件才能判断自身是否完整,是否与其他软件有冲突,通信命令是否被其他外挂注入、拦截了。

  这样的扫描,每个用户的电脑里无时无刻不在发生着,Windows本身判断是否盗版,保护系统安全稳定不受病毒侵扰,也在使用类似的技术。不过Windows是操作系统,就像政府拥有保卫国土安全的义务一样,而QQ充其量只是其中的一个广播大楼,他需要保卫的是自身的安全,和对外通信的顺畅,如果QQ的保安也执行起公安武警的任务,那就很有可能是一个灾难的开始了。

  危桥过河

  3Q事件中,很多人会问一个问题:如果QQ不扫描我的电脑,怎么会知道我装了360?这个问题其实很简单,QQ监控了系统服务和进程,只要360运行就会出现在进程中,进而被发现。

  那么用户使用了360软件算是隐私吗?如果QQ扫描的仅仅是这个级别的“隐私”,所谓安全问题还存在吗?答案是肯定的。因为事态的发展让我们看到了两大互联网巨头的技术实力,不管是有意还是无意,两家厂商所开发的客户端,都让人看到了远程控制和全能木马的影子!

  经过网络技术多年来的发展和积累,这些客户端程序早已不再单纯,它可以截图并自动上传,也可以扫描后自动下载,甚至还可以静默安装新的程序,而这一切选择权并不在用户,而是在“云端”,在无数用户连接着的那些服务器后台,那些普通用户看不见的手。

  正如有媒体提出的那样,这场“战争”的战场不应该是用户的桌面。在技术不发达导致的不兼容越来越少的今天,在操作系统的兼容性越来越强大的今日,因为不正当竞争和商业利益导致人为的程序冲突,无疑是历史的倒退。

  一座危桥架在通往自由的道路上,任何一个把对手挤下去的企图,也是危及自身安全的危险动作。尤其是在网络技术发达的今天,隐私如此重要,以至于不少用户为了隐私安全可以同时卸载QQ和360的软件。一旦人们对此失去信心,网络世界的自由也会随之而去。试问,业界数一数二的软件厂商、网络服务提供商尚且不足取信,还有谁敢将存有自己隐私的电脑自由地连接到网络上呢?

  技术积累和市场份额,本应是用户隐私的绝佳保障,我们相信大企业的实力,相信大多数人的选择。而行业的底线被突破的时候,桥也会随之垮掉,人人都是那条落水的狗,没有谁是赢家。

  哪只乌鸦更黑

  扣扣保镖通过很不保护“隐私”的手段,将“钩子”放进监控对象的程序中,成为QQ程序外挂时,也给了QQ不兼容它的最好理由—不安全。而QQ之所以成为扣扣保镖的监控对象,也是因为QQ扫描时,涉及了用户所谓的“隐私”文件。

  事实上,通过收集用户网络浏览数据进行分析,进而提高广告质量和投放精准度的行为,早以为谷歌、微软等互联网巨头所采用。但要界定这样的行为是否构成“窥视用户隐私”,在现行的法律环境下确实还是个难题。在世界范围内,也没有一个普世价值标准。

  2007年,社交网站Facebook推出“Beacon项目”,在未征得用户同意的情况下,与该项目绑定的零售网站合作把用户的购买行为发送给Facebook,Facebook又通过内部广播告知用户的其他好友,以达到宣传产品和品牌的效果。当然,这种行为也直接导致了许多用户隐私的购买行为被广播。许多用户知晓此事后提出抗议,Facebook不得不向用户道歉,并于两年后关闭了该服务。现在颇受欢迎的中国版的淘江湖采用的也是类似技术,但它把选择权交给了用户,用户可以自愿参加,设定是否分享,“Beacon项目”的教训一定给了马云不少启发。

  因此,一般而言,合情合理的道德底线也许应该是:无论做什么都请让用户知道,尽到告知义务;如果涉及隐私或其他任何可能损害用户利益的行为,请遵循用户自愿原则,哪怕不安装就会被病毒感染,那也是用户自愿选择承担的风险。

  事实上,这一战会对中国互联网的发展产生什么样的影响,腾讯会不会因此不再一家独大,360又能否借此独霸一方,无人能知,这也不是用户所关心的问题。用户更关心自己有没有被技术绑架,不要被自己电脑上的程序所束缚。

  技术铸就的壁垒不仅仅体现在互联网领域,喝牛奶需要生物化学知识,买车买房需要机械、电子、建筑、经济全部通晓,一个理性的消费者到底要具备多少专业知识才能避免跌入技术的黑洞?这就像一个打砖块游戏,网络给了我们最好的工具,用无穷无尽的信息消解着种种难题。而这个产业要做的,就是在不断智能化这个工具的同时,让它变得值得信赖,而不用整天担心机器绑架人类,少数人借机器控制地球这样的噩梦的到来。

相关文章: