360舉辦開放日 周鴻祎回應“黑匣子之謎”

新浪科技訊 2月28日下午消息，360公司今日舉行首次媒體公開日活動，而這場活動核心內容是周鴻祎帶眾多高管及技術員工，回應《每日經濟新聞》關于360產品“創新性破壞”的質疑。周鴻祎認為，這些質疑都是因為360動了搜索市場的奶酪。

今日下午2點在位于望京的360新總部，有近百家媒體到場，并且在會議室外調用數位保安維持秩序，尤其是檢查媒體的進門貼，未被邀請的媒體不允許進入，《每日經濟新聞》的記者則被攔在會議室外，不被準許進入。

周鴻祎在溝通時表示，《每經》文章是在“抹黑”360公司，他表示360被做空和抹黑也不是第一次，但是最近半年“前所未有”，“我一直反思我們到底做錯了什么”。

對于這半年的“被抹黑”，周鴻祎總結為三點因素：第一是因為做了搜索觸動太多公司利益。第二是360搜索一周就拿到10%的份額，而且計劃每年市場份額增加10%，對市場是巨大改變。第三是360做搜索導致資本市場對搜索有了新看法。

“我認為這件事情的本質，還是360在中國對巨頭的挑戰與反挑戰，未來只要我們還做搜索，只要試圖打破壟斷，這種抹黑就不會斷。”周鴻祎說。

周鴻祎同時在現場對《每經》的部分指責做出回應：

一是“360軟件的監控”。周鴻祎認為安全軟件一個很重要的職責，就是監控電腦里運行的軟件(圖片和文件不屬于運行的軟件)，任何安全軟件公司都有兩個功能，一是文件實時監控，二是進程實時監控，沒有這兩個功能就不是安全軟件，這是正常功能而不是侵犯用戶隱私。

二是“升級模塊的作惡”。周鴻祎表示，任何一個做互聯網軟件的公司，小到一個播放器，大到一個瀏覽器，都具備升級功能，“升級功能也是衡量一個安全軟件的標桿”。

三是“360強大的自我保護能力”。“這也經常被人拿來說事。”周鴻祎表示，如果一個安全軟件那么容易被刪除，木馬早就進入了，所以360有自我保護的方法，用戶如果通過正常方式卸載是沒有問題的。

四是“360安全衛士上傳地址本”。周鴻祎認為，360的這個功能都比不上微信，因為用戶需要點擊幾次選擇后，才能在360使用這個功能，用戶是知情操作。“那你用微信，就要上傳地址本，為什么不說微信侵犯用戶隱私？”

與此同時，周鴻祎還回應了關于APP被蘋果下架一事。

他表示雖然在安卓上360產品功能齊全，但是在蘋果平臺上，360產品基本沒什么作用。所以360就做了兩件事情，第一是做越獄版，第二是用企業版賬號開發更多功能，而這些都違反了蘋果的規則和規范。

“我們目前還在和蘋果繼續溝通，給他我們攔截的騷擾電話和短信的數字，他如果不愿意讓我們做，也可以自己來做，我們愿意給蘋果提供數據。”周鴻祎說。

對于目前火熱的微信，周鴻祎表示不敢嘗試，因為即使匿名也會被地址本匹配出實名信息，“我帶著手機去哪兒都可以定位我，”周鴻祎說，“和這些產品相比，我認為360隱私是做的最好的，我還考慮未來在微信上做個加密的產品。”(林明)

以下為360官方提供的《每日經濟新聞》質疑回應：

1 360安全衛士7.3.0.2003l版本記錄和上傳軟件操作行為，會“泄露用戶信息”、“竊取用戶隱私”。

解釋：安全軟件都有“進程防護”功能，也就是對即將運行的程序的安全性進行判斷。傳統安全軟件是比對本地的特征庫，而基于云的安全軟件需要把運 行程序的各種特征與云端的海量的特征進行比對，進而判斷其安全性。因此云安全軟件在判斷進程的安全性的過程中必然要與云端進行交互。同時，要充分、全面的 判斷一個進程的安全性，僅僅靠文件自身是不夠的，還需要全面評估文件指紋、文件簽名、命令行參數對多種信息。對此《360用戶隱私保護白皮書》已經有非常 完整的說明。查看詳情： HYPERLINK "http://www.#/privacy/v2/yunanquan.html" http://www.#/privacy/v2/yunanquan.html

2 360服務器上的“用戶隱私”數據被谷歌搜索爬蟲抓取，包括瀏覽的網頁、下載過的應用、搜索的關鍵字等。

解釋：這是混淆隱私概念的說法。這些數據只是360安全衛士對可疑網址的查詢記錄。目前各種釣魚、欺詐網站已經成為中國網民面臨的主要安全威 脅。360安全衛士為全國網民每天攔截3000萬次惡意網址訪問。之所以能做到這點，就是得益于基于云的網址安全體系。事實上，這也是目前主流安全軟件的 通行做法，包括諾頓、趨勢等莫不如此。360可以提供公證材料，證明金山公司的安全軟件也采用了一樣的機制。

至于為何會在網址中出現用戶名和密碼，是由于極少數網站缺乏安全意識，把用戶口令編寫在網址中。打個比方，就好像銀行給用戶郵寄信用卡的郵件， 把卡號和密碼寫在了信封上。對于這類存在安全缺陷的網站，360也采用了措施，過濾可能帶有用戶數據的網址。查看詳情： HYPERLINK "http://e.weibo.com/1645903643/z3bUaoIUM" http://e.weibo.com/1645903643/z3bUaoIUM

3 360瀏覽器有“后門”，從服務器定期下載dll可執行程序。

解釋：這是惡意歪曲的說法。報道中提到的dll文件，實際上只是配置文件，并不具有“遙控”作用。配置文件做成dll形式并添加數字簽名校驗是 安全軟件常規做法，可以保證程序在加載配置文件時，能夠確認文件沒有被木馬篡改過。這種做法還可避免下載文件時被中間人攻擊。比如黑客通過ARP攻擊劫持 下載過程，返回由黑客構造的惡意配置文件。查看詳情： HYPERLINK "http://bbs.360safe.com/thread-129903-1-1.html" http://bbs.360safe.com/thread-129903-1-1.html

以下是針對報道細節的說明：

1、5分鐘一次檢查更新，是360安全瀏覽器的一種保護網購安全的快速攻防機制，360安全瀏覽器作為上網安全的第一道防線，需要具備這種能力。所有安全軟件都有類似行為，比如騰訊電腦管家每3分鐘檢查一次更新。

2、360安全瀏覽器有針對釣魚網址的云查詢技術，但是釣魚的技術有很多種，不僅限于只有假冒網址的攻擊，徐州公安局破獲的“浮云”網購木馬， 就是通過QQ號給買家傳文件的方式運行起來，注入瀏覽器，篡改用戶的網購訂單，將收款人換成自己來牟利，獲利上千萬元。而且通過云控，攻擊方式不斷變化， 一天內變化能超過7次以上。為了對付這些行為，360安全瀏覽器也需要這種更新機制來進行更快速的攻防。2012年，360安全瀏覽器攔截釣魚網站18億 次。如果按每次網購受騙的損失約500元計算，2012年360安全瀏覽器共計防止用戶遭受9000億元的損失。

3、360安全瀏覽器下載的dll只是數據文件，這種通過dll內置數據文件來防止篡改的方式，360于2012年3月還專門申請了專利。

下載的dll資源文件會驗證簽名，如果簽名不對，則不會被加載。報道中提到的一個沒有簽名的dll被調用，是因為分析者在測試環境中用調試工具破壞了校驗機制導致的，在真實環境是不可能發生的。

4 全新安裝的Windows7在開啟自動更新、尚未安裝任何第三方軟件前，360安全衛士對其安全評估結果竟是0分。

解釋：赤裸裸的謊言，任何用戶都可以自行驗證。試問，一個“全新安全的Windows7”為何會有百度工具欄，為何會在收藏夾中有百度、騰訊的收藏項？這個所謂的全新Windows從何而來？

5 360安全瀏覽器“浸潤”網銀安全，屏蔽權威認證機構VeriSign，換為自己的認證機制。

解釋：

1、360安全瀏覽器訪問被DNS劫持的招商銀行，用戶看到的是以下頁面，在這樣強烈的提示下，任何用戶都不會進行下一步了。所以根本不存在 360安全瀏覽器屏蔽Versign認證，如果屏蔽，這個攔截網頁根本不會出現。用戶可以自行下載360安全瀏覽器來驗證，將系統時間改成 2010-1-1就能重現。

2、攔截釣魚網站光評Versign的認證是不夠的，很多網站都沒有購買證書，所以360又推出了“網站名片”功能，參考國家的ICP備案信息庫和其他認證機構數據，對于域名經過認證的網站，給用戶更多的信息，幫助用戶識別釣魚網站。

3、而對于已知的惡意網站，360安全瀏覽器會根據網址云安全技術進行攔截，多種鑒別方式能幫助用戶更好地識別釣魚網站。而最新推出的照妖鏡功能，更是能對各種未知網站進行一鍵云鑒定，對“閃騙”網站進行打擊。

6 使用360手機衛士及360手機通訊錄進行云備份或云恢復時，用戶數據通過請求網址明文傳輸，可以從服務器的非安全通道直接下載。

解釋： 這是不負責任的說法。360手機衛士和360通訊錄，只有在用戶主動使用360云備份功能時，才會將用戶所選擇的通訊錄、短信、通話記錄等數據進行加密后 上傳。這些數據在網絡傳輸和服務器存儲的全過程中，都采用了高強度的工業級加密算法進行保護。即便用戶手機連接到黑客的釣魚WiFi，這些數據也難以被解 密泄露。

7 360旗下iOS平臺多款應用遭蘋果應用商店下架是因為“竊取隱私”。

解釋：360公司就APP下架一事已發表聲明：通過與蘋果公司溝通，下架一事是由于360手機衛士企業版測試時違反了蘋果開發者規則，與用戶隱 私沒有關系。360手機衛士企業版嘗試為中國境內企業用戶提供“騷擾電話攔截”、“來電歸屬地顯示”功能。之前，金山公司誹謗“360竊取用戶隱私”，北 京海淀法院已判決金山公司刊登道歉聲明，并賠償30萬元。查看詳情：

自2009年以來，360公司旗下產品360手機衛士一直在為億萬中國塞班、安卓手機用戶提供攔截垃圾短信和騷擾電話的服務。僅2012年，360手機衛士為超過2.2億用戶攔截了712億條垃圾短信，攔截了352億個騷擾電話。

防騷擾也同樣是廣大中國蘋果手機用戶的強烈需求。但由于蘋果IOS平臺不提供相應的公開接口，我們在嘗試調用相關蘋果私有接口以實現騷擾攔截功能時，無意中觸犯了蘋果公司的內部規則，從而導致360產品在蘋果商店的下架。

360公司已就下架一事與蘋果公司進行了多次溝通，至今仍在努力溝通中。一旦取得明確的結果，我們將第一時間向廣大用戶匯報。截至目前，下架事件并不影響現有360蘋果用戶正常使用360產品。

8 360“利用V3升級偷偷卸載競爭對手產品，安裝推廣軟件”。

解釋：眾所周知，互聯網軟件都帶有升級功能。特別為了有效對抗快速變化的木馬和0day漏洞，要求安全軟件必須能夠快速升級響應，國內外主流安 全軟件全都如此，比如Norton殺毒軟件的升級機制命名為“Live Update”。《每日經濟新聞》報道中提到的“V3”就是升級程序的版本號，代表的是第三個主要版本，其作用是把木馬防御規則、補丁更新等安全特性快速 升級，根本不會偷偷卸載競爭對手產品和安裝推廣軟件。同時，用戶也可以在360安全衛士的設置界面中，選擇是否開啟自動升級。

系統設置

9 瑞星發現360有“后門”、首次揭露“不安全”。

解釋：360推出免費殺毒，觸動收費殺毒廠商的利益，從而遭到瑞星公司毫無根據的誹謗抹黑。經過中國信息安全測評中心檢測，360安全軟件并不 存在“后門”程序。根據北京市西城區法院判決，瑞星公司從事了侵犯奇虎360商業信譽、商品聲譽的不正當競爭行為，其行為構成不正當競爭，應當承擔相應的 侵權責任。法院判定，瑞星公司立即停止針對奇虎360的不正當競爭行為，在《北京青年報》上連續十天發表道歉聲明，并賠償奇虎360公司20萬元。查看詳情