专家揭黑：奇虎360给2.6亿用户植入“后门”！（有图有真相）

2月2日，安全专家发现，360安全卫士在安装进用户电脑时，会偷偷开设“后门”。在此事件爆出后，奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实，“360后门”是软件编写人员故意在其中放入的，而“漏洞”是程序员无意中导致的错误。一个是故意，一个是无意，两者性质完全不同。正常软件不会编写放置“后门”，作为用户安全保护者的安全软件更不能有任何“后门”，只有黑客程序才出于不正当目的，为窃取用户信息加入“后门”。

 

“后门”软件四大危害

 

根据专家介绍，后门软件有四大主要危害：

 

第一、远程控制用户电脑。通过“后门”，黑客可以像在本地一样，远程控制用户电脑。2007年年初，海淀区人民法院审结了一起入侵他人电脑的案件，犯罪人李某利用“后门”病毒获得受害人裸照并成功敲诈7万元。

 

第二、窃取用户银行账号、炒股账号、网游帐号。通过“后门”，黑客可以控制用户的电脑输入，如果用户操作银行账号、炒股账号时，黑客会窃取帐号密码信息，并借此转走账户中的资金，给用户带来巨大损失。2009年11月，江苏省公安厅破获“温柔”黑客团伙案，该团伙利用木马、后门等方式窃取网游帐号，非法入侵各类网站1200多个，至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗，涉案金额高达3000万。

 

第三、控制服务器，发动网络攻击。2009年6月，一名15岁的韩国少年利用“后门”软件，入侵了烟台一家网络运营商的核心路由器，造成烟台大量网吧拥堵达一个多小时，给烟台造成直接经济损失4万多元。

 

第四、实时监控用户上网 开启“后门”之后，黑客可以对受害电脑进行彻底的监控，无论用户上网聊天，还是炒股、游戏，都会被黑客偷窥到，甚至会窃取有价值的东西，如QQ号、网游帐号等。

 

奇虎360利用“后门” 监控网民信息

 

近一年来，很多网友反应安装360安全卫士之后，电脑上网变慢。经过专家分析，由于奇虎360安全卫士偷偷上传用户私人信息，占用了极大带宽，所以造成用户上网变慢。但是由于“360后门”运行在系统最底层，很难被用户发现。直到2010年2月，专家在检查360安全卫士的漏洞时，偶然发现其中的后门功能。

 

至此，奇虎360给用户电脑安装“后门”，窃取用户信息、监控网民行为的情况才被彻底揭开。根据权威检测，在过去的一年里，360安全卫士断断续续上传了很多用户的信息，包括用户的私密文件、银行软件信息等等。

 

就这样，2.6亿用户完全丧失了自己的隐私，被奇虎公司24小时监控。按照黑市的“肉鸡”价格计算，奇虎360的2.6亿用户，每个月可以带来两千余万元的收入。

 

奇虎劣迹早有先例 前身3721用“后门”祸害数千万用户

 

更让人担心的是，奇虎360的前身，就是著名流氓软件3721，从技术角度看，两者在用户电脑中植入后门的行为，简直如出一辙。只不过奇虎360还没有利用后门抢占用户电脑、强制用户电脑安装插件而已，窃取隐私的行为更加隐秘。

 

360后门如被利用，将成全球最大僵尸网络

 

通过上述严密的技术检测，我们相信奇虎360通过一系列蛊惑人心的商业操作，监控了全国2.6亿网民的电脑，利用监控到的用户信息换取巨额经济利益。如果其植入用户电脑的后门被恶意利用，则会组成全球最大的僵尸网络，该网络将价值数十亿美元。

 

一旦用户安装了奇虎360软件，则奇虎公司可以通过其植入的后门，远程控制亿万用户的电脑，利用用户的电脑当做肉鸡，去攻击其它对手、堵塞网络等。这样，用户就会丧失对自己电脑的自主权，像僵尸一样被任意调用。而且黑客也会利用这个后门，从事多种不法活动。

 

所有用户、媒体都应该正视奇虎360主动安装后门带来的安全风险，不要被其转移话题、威胁恐吓、操纵舆论的手段所吓倒。针对个人用户，安全专家建议：把自己的银行账号、网游帐号等重要信息进行重新设置。避免带来更严重的危害。

 

奇虎360为了不可告人的目的，给用户电脑植入后门，这已经严重违背了安全行业的职业道德，触犯了国家的相关法律法规。不但给用户的电脑带来严重的安全隐患，同时也给整个互联网带来严重的安全隐患，更会危及到政府、国家的信息安全。同时，奇虎通过威胁媒体、删除稿件方式影响舆论。专家呼吁，所有具有正义感的媒体、程序员、用户，都应该站出来揭开“360后门”的黑幕，让我们共同维护国内互联网的安全。

 

附：奇虎通过后门，监控网民、窃取用户信息技术细节

 

第一：时刻监视用户访问网站，上传至奇虎360网站

（用户访问搜狐网站时，抓包分析如上图）

 

当用户使用360浏览器访问某个网址时，该网址就会被发送到360-s.qihoo.com,，而且没有加密。也就是说，凡是用户通过奇虎360浏览器浏览任何网址，都会被奇虎记录下来。用户毫无隐私可言。

第二：悄悄盗取用户电脑隐私信息

 

360安全卫士具有“举报可疑文件功能”，通过技术分析可以看到，在360安全卫士上传的数据中，不但包括了用户系统的信息，还包括用户安装补丁和用户所安装的软件信息，甚至包含了“招商银行专业版”等软件信息。截图如下：

U1 - SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated|

U1 - SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.|

U1 - SOFTE:BCWipe 3.0|||

U1 - SOFTEell Wireless WLAN Card|4.10.47.3|Dell Inc.|

U1 - SOFTE:招行专业版|||

U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem|||

U1 - SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, http://www.ethereal.com|

U1 - SOFTE:HyperSnap 6.21.02 免注册汉化版|HyperSnap 6.21.02 免注册汉化版|雅诗(Kaci)|

U1 - SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.|

U1 - SOFTE:Iris - The Network Traffic Analyzer|4.0|eEye Digital Security|

U1 - SOFTE:High Definition Audio Driver Package - KB835221|20040219.000000|Microsoft Corporation|

U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation|

U1 - SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation|

。。。。

 

   上述两个窃取用户信息的功能，都是存在一段时间后即被奇虎360关闭，使得用户无法得知真相，从而显得更隐蔽，欺骗性更强，与以前的3721流氓软件同出一辙。

不要用360了,用微软那个新出的Security Essentials吧

倒不是后门,主要360这种软件捆绑太多没用插件了

[ 本帖最后由 sinbad 于 2010-2-8 19:47 编辑 ]

相关链接：有图有真相 看瑞星如何捏造360“后门”

　　相关链接：瑞星诱发黑客攻击 置亿万网民安危于不顾

　　相关链接：863专家刘旭：“360后门”根本就不存在

　　2月6日，瑞星发布了《奇虎360利用“后门”拿走了用户什么》一文，用大量貌似专业的技术细节来混淆视听，欺骗网民。360指出，瑞星无非是两种手法：

　　1、《鹿鼎记》中，韦小宝说谎的诀窍是基本的事实可以瞎编，但在细节上要显得逼真，这样才能让人相信。瑞星正是钻了多数网民不懂技术的空子，提供一些多数人都看不懂的图，配上一大串的代码，哪怕这些图和代码根本就与“后门”无关，但是看上去却会很唬人。瑞星赌的就是：就算所有安全技术人员都能看出瑞星是在胡扯，至少还可以蒙骗剩下的99%的网民。

　　2、利用网民对“后门”的恐惧心理，以及“阴谋论”总会有市场的群众心理基础。不管文章内容多么荒诞不经，只要有人看，就会有人信，哪怕一些读者看完以后没有全信，而是将信将疑，那也部分达到了瑞星抹黑360的目的。那瑞星不怕被人揭穿吗？买通公安处长陷害微点这种惊天大案都能做得出来，瑞星还有什么好怕的？

　　在揭穿瑞星的谎言前，请瑞星先回答两个问题：

　　1、软件如果开设“后门”，其行为等同木马，直接触犯我国刑法，如果360真如瑞星所说“用后门偷用户隐私”，那瑞星为什么不向公安部门举报？或者干脆把360作为木马查杀？这可比连篇累牍地发文章抹黑360要容易得多，可以直接置360于死地。

　　2、国内外这么多安全厂商、政府机构和民间安全组织，为什么只有瑞星发现360有“后门”？是否说明瑞星公司在国内安全行业技术最牛？如果是的话，为什么“技术最牛”的瑞星公司连年通不过国际权威、同行公认的VB100测试，以至于现在都没胆量再参加？

　　当年瑞星陷害微点时，瑞星的“专家”口口声声说微点制造了病毒。结果却表明：制造病毒和冤假错案的正是瑞星自己。这次瑞星又如法炮制了“360后门”，其手段与当年诬陷微点“制造病毒”如出一辙。

　　现在就让我们来逐条戳穿瑞星的谎言:

　　【瑞星捏造】：奇虎360给2.6亿用户植入”后门”

　　2月2日，安全专家发现，360安全卫士在安装进用户电脑时，会偷偷开设”后门”。在此事件爆出后，奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实，“360后门”是软件编写人员故意在其中放入的，而“漏洞”是程序员无意中导致的错误。一个是故意，一个是无意，两者性质完全不同。正常软件不会编写放置“后门”，作为用户安全保护者的安全软件更不能有任何“后门”，只有黑客程序才出于不正当目的，为窃取用户信息加入“后门”。

　　【360反驳】:

　　瑞星自己在网上公布了针对360漏洞的攻击代码，以及教唆如何实施攻击的演示视频，但却要指鹿为马地说成是360的“后门”。明明是瑞星自己把漏洞和后门混为一谈，结果还要反咬一口。

　　【瑞星捏造】：奇虎360利用“后门”监控网民信息

　　近一年来，很多网友反应安装360安全卫士之后，电脑上网变慢。经过专家分析，由于奇虎360安全卫士偷偷上传用户私人信息，占用了极大带宽，所以造成用户上网变慢。

　　【360反驳】:

　　到底是装了瑞星之后电脑变慢，还是装了360之后电脑变慢，用户自己试一试就知道了。在以往由各种机构进行的各种评测中，无论是带宽、CPU还是内存占用，瑞星都远远超过360，那么按瑞星的逻辑，岂不是瑞星自己在大量上传用户隐私了？

　　【瑞星捏造】：2.6亿用户完全丧失了自己的隐私，被奇虎公司24小时监控。按照黑市的“肉鸡”价格计算，奇虎360的2.6亿用户，每个月可以带来两千余万元的收入。

　　【360反驳】:

　　请个保镖，当然是希望保镖贴身保护自己。

　　在每天新增100万挂马网页的恶劣环境下，时刻了解用户在访问什么网站，才能在用户访问到有安全隐患的网站的时候给出明确提示并启动防范措施，这相当于一件轻便的“软猬甲”。奇虎360铸造的“云查杀”安全体系有及时更新的巨大的恶意网址库，用类似搜索引擎的技术实现上网安全的检查，相对于在电脑上层层设防的“重型装甲”防护手段，这是互联网时代巨大的技术进步。

　　请注意，在文件感染型病毒横行的时代，瑞星也同样是时刻监视用户磁盘文件的变化而预防病毒的入侵；难道进入互联网时代，网页挂马代替了文件感染病毒成为公害，难道瑞星就没有能力继续为用户24小时值守了么？

　　当初瑞星陷害微点时，也曾经给微点捏造了一个“制作和传播病毒，造成两家受害公司各10万元损失”的罪名，只不过现在诬陷对象换成了360，数额变成了每月2000万。作为国内知名的安全公司，瑞星既然发现了这么多“罪证”和这么大一个“犯罪组织”，又为什么不敢报警？

　　【瑞星捏造】：至此，奇虎360给用户电脑安装“后门”，窃取用户信息、监控网民行为的情况才被彻底揭开。根据权威检测，在过去的一年里，360安全卫士断断续续上传了很多用户的信息，包括用户的私密文件、银行软件信息等等。

　　【360反驳】:

　　首先，360取的不是“隐私信息”，其次，不是“悄悄窃取”，而是“光明正大地取”！

　　“举报可疑文件功能”是在用户发现系统可能有问题的时候主动使用的。用户在这时候请安全软件帮助检查电脑中的程序是否有木马潜伏或病毒感染，安全软件当然要逐个查程序的身份，总不能碰上程序名字叫“招行专业版”就跳过不检查吧？要不木马就都改名叫“招行专业版”了。

　　既然瑞星的“权威”检测到360上传用户的私密文件和银行软件信息，请“权威”说明具体是什么私密文件和银行软件信息。

　　事实真相是，360采用了全球领先的云安全技术（国际上著名的网络安全公司趋势等也在使用类似的云安全技术），来实现对木马、病毒等恶意软件以及恶意网页的有效查杀和安全防护。

　　360云安全技术的核心是建立了国内最大的木马病毒库、安全文件的白名单库和恶意网址库，360安全卫士在扫描木马病毒时，会把可执行文件的特征信息提交给服务器的木马病毒库、白名单库、恶意网址库进行比对检测，能够第一时间查杀最新流行的木马病毒。因为无需安装和频繁更新本地的木马病毒特征库，因而360安全卫士更加快速、轻巧、不占资源。

　　360云安全技术主要运用在如下几个方面：

　　1、木马云查杀和主动防御

　　在360安全卫士和360杀毒的木马查杀中，会扫描用户电脑中的可执行程序文件（例如后缀名为exe、dll等的文件），将文件的特征信息（如文件名和文件特征值）发送给360云安全计算中心的木马病毒库和白名单库进行比对检测，然后根据服务器返回结果，判定这些程序文件是否为木马病毒并予以查杀。

　　在360安全卫士、360杀毒、360保险箱等产品的主动防御功能中，当一个程序文件执行时，也会将其文件特征信息发送给360云安全计算中心的木马病毒库和白名单库进行比对检测，然后根据服务器返回结果，判定是否对这个程序文件予以拦截、警告或者放行。

　　电脑连网与360云安全计算中心木马病毒库和白名单库比对检测的文件，全部是可执行的程序文件。连网检测的文件不包含用户的文档、图表、图片、视频等与隐私相关的非程序文件和信息（如：姓名、电话、住址、E-mail、帐号信息等）。

　　电脑连网比对检测的文件信息，仅包括文件名、文件特征值（MD5）、可疑的二进制代码和可疑的脚本程序。

　　2、恶意网页拦截

　　用户在使用360安全浏览器，或者开启了360网盾并使用IE浏览器浏览访问网页时，360会将该页面URL的HASH值发送给360云安全计算中心的恶意网址库，查询该页面是否是挂马页面、恶意网址、钓鱼网站等，然后根据查询结果向用户发出危险告警或者拦截。这个功能与众多其他安全产品采用了相同的技术实现方式，如GoogleChrome浏览器、金山网盾等。

　　电脑连网与恶意网址数据库比对检测，所提交的数据仅为URL网址，不包含可追踪定位用户的信息（如：用户ID、电脑名称等）和其他隐私信息

　　3、举报可疑程序和可疑网页样本

　　对于加入360“云安全计划”的用户电脑，当360安全卫士发现用户电脑中的可疑程序文件或者可疑网页时，360会弹出提示框，在明确征得用户同意的前提下，将可疑程序文件和可疑网页的样本上传到360云安全计算中心的恶意软件和恶意网页分析中心。这个过程仍然只会上传具有可疑行为的程序文件和网页样本，而不会涉及到用户的任何个人数据、邮件、聊天记录、账户等隐私信息。

　　4、用户体验改善计划所需的日志统计信息

　　在明确征得用户同意的前提下，360软件会将且仅将360软件自己的安装、卸载，以及部分功能的使用、点击次数等统计信息上传到服务器，这将有助于我们更好地改善360的产品功能和用户体验。这个过程同样不会涉及到任何用户的个人数据和隐私信息。

　　综上所述，360安全卫士等系列软件在运用云安全技术实现对木马病毒、恶意软件、恶意网页的有效查杀和防护的同时，并不会上传用户的个人数据和隐私信息。用户完全可以放心使用360。

　　【瑞星捏造】：奇虎通过后门，监控网民、窃取用户信息技术细节第一：时刻监视用户访问网站，上传至奇虎360网站

　　

　　（用户访问搜狐网站时，抓包分析如上图）

　　当用户使用360浏览器访问某个网址时，该网址就会被发送到360-s.qihoo.com,，而且没有加密。也就是说，凡是用户通过奇虎360浏览器浏览任何网址，都会被奇虎记录下来。用户毫无隐私可言。

　　【360反驳】:

　　瑞星抓包分析了最正常不过的“云安全网址过滤”功能，很多软件（如GoogleChrome浏览器、金山网盾等）都有类似功能，瑞星自己没有这个技术，于是就装作不认识的样子。让我们给瑞星上一课：

　　1.360安全浏览器的重要功能之一是云安全网址过滤。就是对用户在浏览器地址栏输入的网址与360安全中心的恶意网址库进行比对，第一时间拦截报警木马、挂马和钓鱼网址。360安全浏览器早期版本（1.5版以前）采用的是类似查杀恶评插件的网友投票评分的方式。从瑞星的截图来看，了解HTTP协议的用户可以知道这是一个遵循1.1版协议的HTTP读取请求，访问的是360-s.qihoo.com这台服务器，返回的是360网友对www.sohu.com这个域名的安全评分结果。

　　2.用户点击查询网址评分之前以及之后，从流量抓包工具中可以看到360安全浏览器没有任何连接360服务器的行为。点击查询评分可以看到一个HTTP的请求，其网络数据包就是瑞星展示出的信息，而请求结果就是显示出的网址评分。

　　3.没有加密正说明了360欢迎广大网民的监督和检验。360产品的任何上传信息都经得起任何人的检验。如果加密了还真不知道会被瑞星诬陷成什么。

　　4.说360安全浏览器会记录用户浏览的网址更是无中生有、没有事实为依据的阴谋论。为什么不给读者看他们能够看得明白的内容，而专门挑选广大网民不容易看懂、貌似技术性很强的网络数据包和十六进制数据？

　　5.真相截图

　　

　　【瑞星捏造】：第二：悄悄盗取用户电脑隐私信息360安全卫士具有“举报可疑文件功能”，通过技术分析可以看到，在360安全卫士上传的数据中，不但包括了用户系统的信息，还包括用户安装补丁和用户所安装的软件信息，甚至包含了“招商银行专业版”等软件信息。截图如下：

　　

　　U1-SOFTE:AdobeFlashPlayer10ActiveX|10.0.22.87|AdobeSystemsIncorporated|

　　U1-SOFTE:AdobePhotoshop7.0.1|7.0.1|AdobeSystems,Inc.|

　　U1-SOFTE:BCWipe3.0|||

　　U1-SOFTEellWirelessWLANCard|4.10.47.3|DellInc.|

　　U1-SOFTE:招行专业版|||

　　U1-SOFTE:ConexantHDAD110MDCV.92Modem|||

　　U1-SOFTE:Ethereal0.99.0|0.99.0|TheEtherealdevelopercommunity,http://www.ethereal.com|

　　U1-SOFTE:HyperSnap6.21.02免注册汉化版|HyperSnap6.21.02免注册汉化版|雅诗(Kaci)|

　　U1-SOFTE:OZ776SCRCardBusWindowsDriver|0.0.0.1|O2MicroInternationalLTD.|

　　U1-SOFTE:Iris-TheNetworkTrafficAnalyzer|4.0|eEyeDigitalSecurity|

　　U1-SOFTE:HighDefinitionAudioDriverPackage-KB835221|20040219.000000|MicrosoftCorporation|

　　U1-SOFTE:WindowsGenuineAdvantageValidationTool(KB892130)||MicrosoftCorporation|

　　U1-SOFTE:WindowsXP安全更新(KB923561)|1|MicrosoftCorporation|

　　……

　　【360反驳】:

　　瑞星危言耸听360上传用户的“招商银行专业版”等软件信息。请问瑞星：网银软件信息难道等于网银账户信息？360识别出用户用的是哪款网银软件，难道就等于360知道用户帐上有多少钱？如果瑞星用户的网银软件被病毒感染，瑞星是否就置之不理？如果瑞星查到360盗取用户网银账户信息，为什么不截图举证？

　　再给瑞星上一课：

　　1．上图显示的其实是360安全卫士非常受欢迎的“全面诊断”功能的上传信息。类似趋势的Hijackthis工具（http://free.antivirus.com/hijackthis）和SREng（http://www.kztechs.com/sreng/index1.html）。

　　2．任何一个全面诊断工具的诊断报告都会检查系统中是否安装有网银类的软件，结合诊断报告中其它的信息来判断网银软件有没有被木马修改或感染。360的全面诊断工具只检查网银的程序本身，不会也不可能触碰网银登录信息之类的用户隐私数据。

　　3．从下面的截图看，360安全卫士的全面诊断在用户上传诊断报告到360请网友和360安全专家协助分析问题之前，尊重用户并进行了多次的提示，让用户享有了充分的隐私权、知情权和选择权。

　　4．有图有真相。下面，就让我们用截图，来一步一步揭露瑞星是如何炮制出这些所谓的“后门”技术分析的

　　

　　图1：打开360安全卫士高级工具中的全面诊断工具，诊断完毕后点击“导出诊断快照”

　　

　　图2：在导出的“360诊断报告”中，包含有操作系统版本号、内存大小、安装何种软件、系统启动项有哪些等相关信息。方便用户自行判断、请高手诊断或发送到360网站，寻求安全专家的帮助。请大家特别注意，本图左上角红框中，包括了“诊断平台、IE版本、计算机物理内存”等系统信息。图6中瑞星故意用让普通人难懂的十六进制代码形式揭露360上传的那些所谓“隐私信息”，其实就是用户主动上传的诊断报告信息。

　　

　　图3：在用户点击了“举报恶意软件”按钮后，360安全卫士进一步向用户确认所要上传的内容，充分尊重用户的隐私权、知情权和选择权。

　　

　　图4：用户如果主动点击“上传举报信息”按钮。在上传过程中，任何人使用任何网络抓包工具，都可以抓取到这些上传到360网站的网络数据包。

　　

　　图5：随后，任何人都可以对这些数据包进行解码、还原出原先的诊断报告内容。其中，解码后的原文区可以看出，瑞星提供的所谓“U1段”内容，其实只是用户电脑上所安装软件的名称而已，不涉及任何用户的隐私信息。

　　

　　图6：将抓来的数据包解码、还原出的用户诊断报告内容，再用UltraEditor进行十六进制代码一转换（图左侧），我们就惊讶地发现，这与瑞星在官网揭露的所谓“后门”代码信息是完全一致。

　　图1到图6的过程明确无误地说明了一点，瑞星故意用普通人看不懂的十六进制码形式展现的，不过是360给用户清晰明示、并经用户自主上传的系统诊断信息！而根本不是什么隐私信息！问题是，瑞星为何要这么做呢？直接截取图2不就行了么？！答案只有一个：忽悠和欺骗！

　　【瑞星捏造】：上述两个窃取用户信息的功能，都是存在一段时间后即被奇虎360关闭，使得用户无法得知真相，从而显得更隐蔽，欺骗性更强，与以前的3721流氓软件同出一辙。

　　【360反驳】:

　　这恰恰可以证明瑞星的心虚，明明是找不到任何证据，为了圆谎，居然可以用“存在一段时间后即被奇虎360关闭”的理由来搪塞。按这个逻辑，瑞星可以编造360的任何罪状，拿不出证据时，只要说“这个功能已被360关闭”即可，譬如“上述两个可以发射核弹头、引发核战争的功能，存在一段时间后即被奇虎360关闭”。

　　实际上，瑞星这类技术分析图片非常容易制造。请看下图。

　　

　　图7：按照瑞星文章同样的逻辑，任何网友也可以非常容易地炮制一张瑞星“后门”上传用户隐私信息的所谓“技术分析图”：从图中可以看出，瑞星杀毒软件在向瑞星服务器上传用户的邮件信息！天哪！好大的一扇瑞星“后门”！

二家这就打起来了。 再转载一篇 瑞星为什么这么仇恨360？　　自从360发布了永久免费的杀毒软件后，网上忽然冒出来铺天盖地的关于360的负面新闻和帖子，从360的软件，到360公司，乃至360的创始人，都被骂了个遍，格调之低下，用词之激烈，令人叹为观止。

　　从内容看，这些帖子里，有的模仿360的用户，指责360的产品“有后门，上传数据，监控网民隐私”；有的模仿360的离职员工，编故事说要揭360的黑幕；甚至有的模仿360的枪手，以极其肉麻和露骨的方式吹捧360，攻击金山、卡巴等其它厂商，以激起网民和其它厂商对360的反感。

　　从手段看，这些负面文章，有的在BBS里批量发布，有的由某些媒体连续推出，有的直接在某杀毒软件的界面上大量放置和弹出，甚至出现在某些大门户首页的文字链广告位中！

　　从方式看，每天推出一批文章，集中在一个话题上密集攻击，一天换一个攻击点。而且多数都是在半夜发表，夜深人静时忽然铺开，同时占据几百个论坛和网站，而之后的跟贴也会无比神速地占满第一页，以把第二天可能出现的不同声音全部挤到第二页去。总之，表现出了高度的组织性和纪律性，达到了相当的专业水准。

　　这是谁干的？？又是为什么？？？

　　追查的结果，所有的线索都毫无例外地指向了杀毒行业的一家厂商：瑞星。

　　瑞星为什么这样敌视和仇恨360？

　　杀毒行业黑幕

　　相对于其他软件，杀毒软的价格曾经高得离谱，动辄两三百元，这让众多用户无法享受到防毒、杀毒的基本服务，从而从侧面纵容了病毒的流行和泛滥。从这个角度而言，某些杀毒厂商和病毒之间表面上是查杀和被查杀的关系，实质上是互为依存：高价阻碍了杀毒软件的普及，为病毒的流行留下了空间，而病毒流行则为杀毒软件创造了巨大的市场。

　　杀毒行业一个半公开的秘密就是：每当国内有一段时间没流行什么大病毒、用户对杀毒软件的需求开始减少时，就会有一些病毒被人为地“制造”出来，某些杀毒厂商不但自己制造病毒，甚至就是国内最大的病毒制造中心。

　　曾经有这样一家厂商，连续几次病毒流行时，都能第一个在媒体上通报：XX杀毒公司率先发现XX病毒。连续几次这样的“率先”后，通过媒体的紧密配合，该厂商声势扶摇直上。而竞争对手一直蒙在鼓里，为什么XX公司截杀病毒的能力会在忽然之间突飞猛进？不但总能第一个发现流行病毒，还能在极短的时间里推出查杀工具，而且媒体还这么配合，病毒半夜才在国内出现，大清早媒体就已经报道了该公司成功截获某某病毒的消息。直到大半年后，竞争对手才醒悟过来：原来，这些病毒是这样产生的……

　　暴利从何而来？

　　瑞星的暴利在这个行业里不是秘密。

　　在360诞生以前，瑞星在杀毒行业的市场份额最高曾到80%，处于完全垄断地位。近两年在360和卡巴斯基的冲击之下，瑞星的份额在下降，但仍然是杀毒行业的老大。

　　通常研发投入是杀毒厂商最大的成本，而瑞星的研发投入占比却是全行业最低。在瑞星的成本结构中，最大的一块是市场和公关费用，剩下的基本就是利润。

　　瑞星的领导人曾在某些场合披露：瑞星一年的收入最高可以到7、8个亿，但是其中利润可以达到5、6个亿。在一个其它厂商仅有微利的行业里，为什么瑞星的利润可以这么高？

　　首先是因为垄断。

　　杀毒软件具有两个特点：1、边际成本极低，销售额在超过覆盖成本的临界点之后，不管再卖多少，成本无非就是一张张的光盘而已。也就是说，市场份额越高，销售额越大，利润率就越高，利润总额自然就更高。瑞星的份额最高曾到过80%，而其它厂商加起来才20%，利润率自然和瑞星不在一个数量级上。2、用户对杀软有路径依赖，花高价购买了瑞星之后，很难再改用其它杀软，于是就会被瑞星一直套牢。

　　其次是省了研发的钱。

　　多数杀毒厂商，尤其是国外的杀毒厂商，把重心都放在研发上，每年都需要不断升级版本和开发新功能，因此成本的大头也都花在研发上。而瑞星自从几年前以刘旭为首的核心技术骨干大批出走后，在技术路线上就失去了方向，每年的版本升级只敢在刘旭当年打下的基础上，做最低限度的改动（不信可以反向破译一下瑞星的代码，就可以发现每个版本之间的改动极小），其它厂商每年的大规模开发升级到了瑞星这里，变成了最简单的维护和升级病毒库的工作，成本当然极低，省下来的钱自然就变成了利润。

　　甚至瑞星自己也承认暴利，媒体报道显示，瑞星公司曾公开宣扬“没有利润的事情瑞星不感兴趣”，而不管是否有利于社会。可见，追求暴利乃是瑞星公司的一贯诉求，也是该企业价值观和社会责任感的直接体现。

　　暴利使人堕落：瑞星的技术真相

　　国际杀毒领域最权威的VB100测试，360杀毒第一次参加就获得通过，而自称为世界级杀毒软件的瑞星却因为接连几次没通过，连参加都不敢了。（参见：《VB100瑞星再次铩羽而归》%：瑞星http://cache.tianya.cn/publicforum/content/free/1/1186686.shtml）

　　VB100的权威性表现在哪些方面呢？

　　1、这是一个非商业性组织，不收取任何费用，不受任何非技术性因素的影响；

　　2、具有非凡的历史及影响力。VirusBulletin于1989年成立，至今已有18年历史。从上个世纪90年代开始，VB100测试就广泛被业界所认识接受。由于所有参评厂商的成绩都会公开发布，所以缺乏信心的厂商一般都望而却步。

　　3、测试过程极其严格。VirusBulletin将根据各大杀毒软件检测病毒的成功率，扫描速度、性能等内容来进行比较。评测没有打分，在VirusBulletin看来只有两个结果：通过或者不通过。因为在他们看来，杀毒软件的特性决定了没有中间妥协的余地，对病毒，只有杀和不杀，对性能，只有好和不好。

　　除了VB100，最终能够反映杀毒软件是否被用户接受的数据，还可以从启动次数上来找。

　　根据艾瑞最新的“网络安全产品季度总启动次数top10”显示，2007年，各家安全软件的总启动次数都在上升，至少也是持平，唯有瑞星自2007第二季度开始，总启动次数出现大幅下滑的趋势，且持续至今。

　　一款在国内安全市场上近乎垄断、广告打得铺天盖地的软件，其启动次数越来越低，只能说明瑞星杀毒软件在用户中的使用频率越来越低，用户对其杀毒效果越来越不满意。

　　一方面是高价，一方面是启动次数骤降。这一点是否能够说明绝大多数用户都“花了冤枉钱”？

　　瑞星公司在技术方面的弱势在前总工程师刘旭离开时，便已初露端倪。杀毒行业是一个技术含量较高的行业，而一个以市场为导向的公司，必然无法保障正常的研发。对公司的失望也是2007年初大量瑞星工程师离开的直接原因。瑞星的技术靠的是刘旭，刘旭被挤走后，瑞星的技术就开始一路下滑，一年一年的新版本，换汤不换药。

　　研发跟不上怎么办？不着急，有办法。由于杀毒软件的专业性，绝大多数用户自身不具备分辨软件好坏的专业能力，往往根据媒体意见来决定购买意向，而中国的特殊国情就是媒体可以收买，而用户又总是愿意轻信媒体。瑞星于是将大量的资金投入广告和公关，先是通过市场轰炸来提高知名度，再通过收买媒体、进行无休止的自我吹捧，来塑造专业形象和欺骗不知情的用户，以掩盖自己在技术上的严重缺陷，从而达到维持市场份额的目的。

　　钱那么好挣，用户又那么好骗，又何必在技术上较那个真呢？反正中国的用户傻，也搞不懂到底哪个软件技术好，只要多投点广告，多买点版面，一样可以卖得很好，何必再辛辛苦苦搞研发呢？病毒杀不了怎么办？没关系，用户又不会每个病毒都撞上，偶尔有几个查不出来的，用户也不一定会发现。实在不行就雇用论坛发帖公司，在网上的BBS和博客里大量发表吹捧自己贬低他人的帖子，把其它杀毒软件贬得一钱不值，不由用户看了不信。

　　瑞星在业内一向以市场公关能力著称。因为暴利，瑞星每月能向媒体支付上千万的巨额广告公关费用，从而具有极强的媒体操纵能力，在“舆论绞杀战”上可谓战果辉煌，先后击败过江民、金山和诺顿，其在杀毒行业中近乎垄断的市场份额就是这样得来。

　　于是，市场垄断导致暴利——有了暴利，技术上自然不思进取——技术日益落后，不得不越来越依赖市场投入和广告公关——特殊国情使得广告公关可以轻易蒙蔽用户，进一步强化其市场地位，巩固其垄断份额。这形成了一个完美的循环，把那些本来在技术上占有相对优势的竞争对手（譬如江民金山）压得喘不过气来，从而形成了中国软件业独有的一个怪现象，也就是广告和公关能力（而非研发）成为一家软件企业的核心竞争力，而这家企业居然因此而成为行业领导者。

　　这是中国软件业的耻辱。

　　打破怪圈

　　可惜的是，上面这个貌似完美的循环有一个、也是唯一的一个漏洞，那就是这个行业里所有的玩家都得按照老规矩来玩牌，一旦出现了一个不按规矩出牌的竞争者时，那么整个循环就有可能被打破，维系瑞星整个命脉的链条就会断掉。

　　这个竞争者终于出现了，这就是奇虎360。

　　360从出生的第一天起，就与瑞星以往遇到的所有对手都有本质不同：360是完全免费的。这就决定了不管瑞星怎样抹黑、打压360，把360的名声搞得再臭，仍然会有用户愿意尝试使用一下这个免费软件，而一旦尝试之后，他们就会惊奇地发现：免费的360居然比高价的瑞星更好用，那为什么还要用瑞星呢？在这里，瑞星赖以起家的杀手锏——广告造势和公关操作，就失去了以往无坚不摧的作用。

　　免费才是杀毒行业的出路

　　而360的免费，其本意并不在打击瑞星。

　　360与瑞星在出身上有着根本的不同：奇虎360是一家互联网公司，互联网免费天经地义，所以360从来没有考虑过在基本服务上挣钱；而瑞星是一家已经有20多年历史、思路和行为都日益老化的传统软件企业，传统企业的思路就是：你用什么都得掏钱。

　　其实任何稍有远见的人都已经能看出：杀毒免费已经是大势所趋了。目前国内外免费的杀毒软件不在少数，国内有墨者、趋势，国外有红伞、AVAST……，其中许多就技术而言，远远领先于瑞星这样的收费软件。而微软、Google等国际巨头对免费杀毒也是磨刀霍霍，意在染指。如果国内杀毒厂商沉湎于眼前利益，对此视而不见，继续陶醉于温水煮青蛙的快感中，那么等到国际巨头杀入之日，恐怕只能是束手就擒。而360所做的，不过是促使各家厂商早作准备，推动整个行业加速转型而已。

　　有一个“鲇鱼效应”的典故，说的是沙丁鱼被从深海捕捞起来后，总在渔船到岸前就已死光。但是如果将其天敌鲇鱼放进鱼槽，面临危机的沙丁鱼就会不断游动，从而激发出内部的活力，得以生存下来。从这个角度来说，360所的作用，就类似于“鲇鱼效应”。

　　再举一个例子：搜索引擎原本收费，如果不是后来转为免费，就不会有今天的百度；QQ聊天虽然免费，但是增值服务收入却远高于早年那些销售通讯软件的公司。这两家公司的免费并没有毁灭行业，而是在短短几年内分别造就了两家市值上百亿美元的公司。

　　而杀毒作为比搜索和IM更基本更广泛的需求，整个行业在中国发展了二十几年，迄今为止却只有十多亿人民币的收入规模。尤其是近10年来，中国网民数量增长了几十倍，对网络安全的需求按说也应该比十年前扩大几十倍才对，但安全市场的规模却没长多少，这说明传统杀毒公司的做法有很大的问题。

　　瑞星说“免费等于低质量”，那么新浪的新闻、Google的搜索、网易的邮箱、腾讯的QQ，哪一个不是免费的，哪一个又不是同行中最好的？

　　瑞星说“免费会使企业失去研发能力”，难道GOOGLE、腾讯就没有研发能力了吗？

　　再说，收费的就一定是最好的吗？瑞星的收费软件在国际评测中，为什么反而不如许多免费的杀软呢？

　　盛大把游戏免费后，反而通过增值服务，把营收从低谷走向了又一个高峰。同样，基础安全服务免费，其实只会大大刺激用户对高级安全服务的需求。360安全卫士和卡巴斯基的迅速增长，就是免费推动企业成长的最好证明。

　　所以说，杀毒软件免费不但不会毁灭行业，反而为整个行业开辟了一个更广阔的盈利前景。既造福于用户，又有利于行业，360何乐而不为？

　　从黑老大到后进生

　　但是瑞星不这么想，因为瑞星已经有着巨大的既得利益，暴利来得很快，很爽，干嘛要放弃呢？虽然这个暴利未必能挣多久，但是能挣一天是一天，但凡谁有可能让这天提前结束，那就跟谁急！这就象一个人在做美梦时，如果有谁把他摇醒，没准会遭到做梦者的埋怨，甚至仇恨。于是瑞星大喝一声：有人坏了行规，想砸我们的锅，弟兄们抄家伙上！

　　换个角度想，有个黑老大长期在自己地盘上收保护费，但是有一天忽然有人闯进来说：“乡亲们，往后我来保护你们的安全，不收钱。”黑老大能不跟他拼命吗？

　　问题是，这个黑老大很多时候收了保护费，却并没有起保护的作用。前两年流氓软件横行，对用户的危害远远超过了病毒，但是瑞星做了什么？杀流氓软件的技术并不复杂，复杂的是“圈子”里的生态，因为杀流氓会威胁到道上其他“老大”们的利益，而杀毒软件的价格并不会因此再提高多少，这种得罪人不讨好的事，瑞星不干。

　　瑞星不干，360来干，而且免费干。

　　一直到360受到了用户的狂热追捧，瑞星才发现自己错了，亡羊补牢，凑合凑合推出了一个卡卡。从此，瑞星心不甘情不愿地步上了追随360的道路。

　　先有免费的360安全卫士，瑞星不得不推出免费的卡卡。

　　接着360和卡巴斯基联合推半年免费，瑞星不得不跟进半年免费。

　　直到360推出永久免费杀后，瑞星才不得不宣布免费一年，但是，也就仅仅一年而已。

　　从这两年看，瑞星在免费的道路上，对360亦步亦趋，不折不扣地成了360的学生，一个对免费没有任何主动性和积极性、但是又不得不硬着头皮上学的后进生。

　　最近瑞星公开表示：“免费试用的模式是互联网时代通行的行销方式，让消费者以先尝后买的方式来决定最终的选择”。这足以表明，瑞星仅仅把免费当成一种“行销方式”，“先尝后买”的最终目的还是要让用户“买”，这与360有着本质的不同。一旦瑞星把360打垮，没有了外在的压力，消费者又将回到那个一套杀软就要2、300元的旧时代。

　　

　　瑞星的最后一战

　　瑞星2006版杀毒软件的盒装定价为228元，到了2007版，价格则降为140元。一年之后，随着2008版的推出，瑞星又降到30元/年。

　　没有360，瑞星能降得这么痛快吗？

　　当然不痛快，当然很心痛，于是，对失去的暴利的心痛，最终转化成了对360的恨，刻骨的恨。既然已经认定免费的360是对自己的最大威胁，那么就要大打出手，不惜一切代价，必置360于死地而后快。

　　瑞星对付360的一贯手法是：360要清除什么对网民不利的东西，他们就先将360本身污蔑成这类东西。譬如360安全卫士，明明是最受网民欢迎的流氓软件清除工具，却被污蔑为流氓软件；360杀木马，于是瑞星又说“360本身是木马”。

　　之前，瑞星曾经用同样的“舆论绞杀战”对付过江民、金山、诺顿和卡巴斯基，可谓战果辉煌，而消灭360将是瑞星的最后一战。只要能消灭360，那么凭借360而迅速发展起来的NOD32和卡巴斯基都将成为无本之木，至于江民、金山和诺顿，那都是瑞星的手下败将。只要能消灭360，瑞星今后在国内将不会再有可以匹敌的对手，价格想定多高就定多高，技术再烂你也得买，因为你别无选择！

　　这是一场完全不对称的战争，战争的一方是暴利的、拥有庞大资源的瑞星，另一方是新生的、免费的360。瑞星一年的利润就超过了360成立几年以来的全部投入，相比之下，360只能算是一家小公司，在媒体宣传上只能甘拜下风。

　　好在公道自在人心，产品好才是硬道理。360的全部立身之本就是以免费的方式向用户提供最好的网络安全产品，如果瑞星认为仅仅靠广告和口水就能扼杀新生的360，那么，这无疑是对2亿8000万360用户的最大侮辱与低估。

阴毛呀，这其中一定有阴毛

近两年都是用瑞星的，一年３０元，上星期中了病毒，系统没用了，重装后改用３６０了，虽然瑞星的已交了一年的钱。

我都不知道用什么杀毒软件了，希望高人推荐一下

用德国的小红伞

用AVAST我用几年呢很好用，免费的

裸奔吧，别折腾了

早就不用瑞X和360等程序了，还是裸奔的好

支持裸奔者一律有阴毛

瑞星VS360， 加油撒

黄冈人民发来贺电——支持裸奔。

我看了瑞星爆的那个后门，其实，从技术的角度来说，最多也就算个软件编写的bug，但确实谈不上后门，瑞星故意小题大作了。

[ 本帖最后由 phranksun 于 2010-3-14 00:09 编辑 ]

不用它不就好了吗？

嗯，我用小A和啃毛豆，感觉挺不错的   全免费。
等红伞有了中文的再试它

NOD32和KASPERSKY是靠360推广起来的，我晕，这话也敢讲，天上都是牛在飘了

看了那篇文章，明显是忽悠， 那那算是后门，瑞星太无耻了！

无耻之徒啊

自从以前360把一些翻墙软件当木马杀掉以后，我再也不用360了。

360流氓，我不用，且很鄙视

中国的安全软件～ 流氓

我前几年的教训告诉我，瑞星根本靠不住的。