解密360
本主题由 张书记 于 2009-10-23 19:35 移动 lqunl
1楼 大 中 小 发表于 2009-10-23 19:29 只看该作者
解密360
解密360黑幕:离职奇虎360老员工的告白
1. 360为什么每10分钟联网上传数据?
绝大部分360的用户都没有注意到一个细节:360安全卫士每十分钟联一次网,每次上传6KB
左右数据,一天上传约1MB数据(不包含下载数据),一年
约350MB数据。风雨无阻,永不间断。
一个安全软件为什么要如此频繁的上传数据呢(注意不是下载,给系统下载补丁包的流量
不是上传流量)?查询是否有新的补丁包一来不需要这么频繁,二来不需
要这么大的数据量。秘密就是我们搜集用户的隐私数据,并上传到服务器。当然,我们做
了精心的设计,为了避免一次上传过多信息,容易引起用户警觉,采用了
高频度、小流量的策略,并对数据进行压缩和加密处理,以防用户警觉。周总最近又在吹
嘘“云查杀”,其实就是为了掩盖这个问题。
2. 360为什么要获取用户隐私呢?
360是免费的,靠什么养活公司、养活我们这个团队呢?360对外号称的,靠代理卡巴斯基
杀毒软件的收入、靠软件推广的收入,其实根本无法支撑如此庞大
的奇虎团队和服务器开销。周总花掉了大笔VC的钱,一次次不能兑现对VC的承诺,奇虎再
融资难上加难。面临VC业绩的压力,铤而走险,周总也是没有别的
办法。
免费产品放广告是互联网的模式,但是,安全软件不像新浪拥有广告时间(用户上新浪总
要看10分钟),安全软件的广告机会不多(这是周总非常痛苦的一点,
所以360为什么经常提醒用户什么补丁,安全新闻,等等,主要是吸引用户,争取广告时
间),广告时间很短,要做广告就要精准,要精准,就必须了解用户信
息。有了这些用户隐私,广告才够精准,就像此前的分众无线一样。用户隐私数据的商用
价值我们已经不必怀疑了,手机上用户的隐私更多,更值钱,无数垃圾信
息的群发公司已经充分证明了这一点。周总做3721的时候,什么“”、“”的关键词都卖,赚
钱是根本。
毕竟,天下没有免费的午餐。对自己隐私不在意的人,用隐私换取免费服务也还划算。不
过,手机上的对隐私在意的用户可能多一些。理解了这些,有许多和
360有关的事件迷局也就迎刃而解。
3.360真正的收入来源是什么?
360对外声称的收入来源主要靠卖卡巴斯基。但是,360是代销卡巴斯基,代销的毛利率很
低,15-20%左右,这点收入对于360而言是杯水车薪。
360最大的收入是“互联网黑社会”,收保护费;交了钱的程序有点问题也可以放过,还帮
助推广,网评自然很好;不交钱的,网评就很差,还加入黑名单封
杀。当然,最初依托奇虎社区上的“擦边球”内容给网站带流量,也为360带来一些收入。
有了360大量获取的用户隐私信息为基础,有了360保险箱的帐号关联,360的浏览器在精
准广告上也就往前走了一大步。这一点对于广告主有价值,对用
户也许会是个“灾难”。前段360宣传了自己的一个案例,协助公安部门破了一个案,但是
,没有用户信息作为基础,怎么协助呢?
4. 周总为什么到处宣传的所谓“云查杀”?
周总最近宣传的,所谓的360 “云查杀”(把查杀工作放到360服务器上),实质是为了掩饰360
每10分钟频繁联网,掩盖其上传用户隐私的问题。周
总号称扫描速度是传统杀毒软件的 10倍,扫描快的原因是采用文件名匹配来进行最简单的
模式匹配(叫一样文件名的文件的就是木马?这可能导致非常严重的
误杀。难道在中国叫陈水扁的都是浑蛋?)。360所谓的“查杀10万木马”,是因为360根据
文件名来判断病毒,病毒传播者只要改一下名字,奇虎360
就得重新加入木马病毒库,所以一个病毒文件要是有10个名字,360就要加载10次木马姓
名库,别人要查一次就够了,可360要加载10次。所以360
才会费力去 “查杀10万木马”。
网上有篇帖子,说周总最新在手机上推出的扣费克星,也采用了同样的匹配文件名的简陋
技术。tompda上有人反编译了代码,发文说明了这点,也许一场新
的闹剧又要上演。
5. 为什么360只靠文件名查杀也能杀出木马,还号称比专业杀毒软件更好?
周总被迫出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在
用户机器上种下了后门,包括dll和驱动。而打开这个后门的
秘密,只有周总和几个核心人员知晓。这也就是为什么360一推出,就能让用户感觉到特
别好用的最大原因,因为它查杀的木马,都是此前用3721客户端自
己种下的,自己种,自己杀,效果当然顶呱呱。
为了维持奇虎360的口碑,周总一直在做这样的事情:不断制造新木马和***,再不断进行查
杀。
6. 为什么绿霸受阻?
前一段,政府推动的绿霸计划,希望解决青少年的上网色情内容过滤问题。但是,绿霸和360
的预装策略冲突,一旦装了绿霸,就占领了360在PC上的位
置,更重要的是就可能发现360的上传用户隐私的问题,那对360是很大的危机。因此,360
成了在幕后攻击绿霸的推手。
7. 为什么360表面上口碑很好呢?
周总逢人就说,360没有花一分钱的推广费,完全靠口碑传播发展的。其实,以我跟随他
多年的经验,基本说什么,就不是什么,随时可以变卦,说话就是放
水。
与其360说是安全软件,不如说是管理软件,最初定位就是帮助用户管理补丁、卸载程序
、提供软件下载,很多功能是超级兔子做的事情。当然,360做得更
深入全面。360在产品体验设计得不错,动不动弹出来告诉你帮你做了这个,做了那个,
让用户感觉干了很多事情。因此,360吸引了很多草根的用户。
但是,装了360,该出问题还是会出问题,该中毒还是中毒,该中木马还是中木马。真正
的业内人士,金融、电信、政府的人员担心“偷东西”,都不太敢用
360。
360的媒体控制力很强,周总在市场营销上很有天分,360在PC预装上下足了大功夫、大价
钱,对外声称,很多中关村装机器的人推荐用户用360,不花
钱,谁会帮你推荐。强有力的媒体控制,强有力的市场预装推广,一些不错的功能体验,
掩盖了360许多本质的问题
8.360为什么要进入手机?
360的收入增长将以打扰用户、获取用户隐私为主要手段,因此收入基本不具备成长性。360
的收入对于投资人来说还是个故事。360在互联网能够拓展的
领域基本差不多了。手机是下一个增长点。
PC上隐私有限,手机上用户的隐私更多,更值钱,无数短信群发公司已经证明了这一点。360
要进入手机领域,成为移动互联网“黑社会”老大,总领手机软
件公司生杀予夺的大权。
9. 为什么做扣费克星?
从扣费克星的查杀列表可以看出周总在手机上沿用了互联网上的思路痕迹:实施焦土战略
,先扫清手机上的常用小软件;然后,开始收保护费,顺我者昌,逆我者
亡。 “扣费克星”这么响亮,当然要加入恶意扣费软件。但是,手机大头、千尺、来电秀、
许多无线SP公司的商用收费软件大都被加入列表。想在手机上发展
又没有很强靠山的公司,要注意了。
周总一般先不会得罪大的公司,有不少大公司的软件一样是收费的,但是名单中并没有。
联合少量大的,打击小的,这是做流氓的高级策略。当然,大公司也别着
急,周总最厉害的就是各个击破,先解决小的,然后逐个收拾大的。
因此,扣费克星对于用户很有吸引力的。也许周总早就在手机上布局了不少***,然后自己杀
自己。拿着打流氓的旗号,打造一个更大的***公司,和360
在PC上的思路完全一致。
10. 为什么要以个人名义发布扣费克星而不是360?
很多人会问,扣费克星是个人做的,和360有什么关系呢?360为什么用个人名义发布扣费
克星,估计原因有三:
周总在PC上干得黑事太多,在手机上不想得罪太多人,所以找了个个人作者来顶缸(手机
上的SP公司,如果知道是360挡他们的路,个个都不是好惹
的);
用个人作者发布,容易骗取草根网民的认同感和同情心。你看我是一个网民,被扣钱了,
所以做了个软件,帮大家解决问题,外表看起来多感人啊。
用个人作者发布,具有很强的迷惑性,很多SP和无线领域的公司,肯定会认为个人作者的
产品,不会有很大的影响力,所以不太关注。而360已经在暗渡陈
仓,大规模推广扣费克星,等到扣费克星控制局面后,再变身为360。
360官方还象模象样的发表申明说“360只发布了手机卫士(垃圾信息过滤)这一个产品,
其他产品与360无关”,太有点“此地无银三百两”了。360
自己发布了一个进行垃圾信息过滤的产品,从第一个版本看还比较一般,和信安易等比还
有很大距离。当然,360官方说法就是,这是实验室流传出去的
beta产品。据说,这几天又推出了一个安全管家,对软件的评论基本一样,估计也是360
的,手机上即将开始一场腥风血雨。
11. 奇虎社区今后怎么发展?
答案就是不发展。奇虎的发展,基本完全靠色情擦边球内容来充流量,社区不作了,原有
的人走的走,没有走的,就帮周总做宣传,打口水仗,帮周总打压瑞星、
金山。说到金山,前一段网上有争论“在手机有没有病毒?”,居然有所谓金山的工程师出
来说明没有病毒,不知道他是不是真的金山员工?还是金山前员工?是
代表金山,还是代表个人?也很可能是360雇佣的写手断章取义,扭曲了人家的发言。
我个人认为,手机病毒是事实,这是任何一个安全工程师都知道的基本问题。手机病毒还
没有象PC病毒那样大规模爆发,不像一些手机安全公司宣传得那么严
重,也是事实。当然,善于打擦边球,断章取义,混淆视听是周总及其雇佣枪手擅长的事
情。
12.为什么周总对媒体控制力强?
周总身边有人上可达政府,下可控制媒体。从3721开始,周总最擅长的就是口水仗,到雅
虎,可以说周总的势力范围更是遍天下,据说为周总服务的记者不下
千人,各地临时调拨的枪手可达万人。奇虎最初要做论坛搜索,Discuzz!和一大批互联网
论坛都是周总投资的。一些媒体朋友不服气,周总甚至设计将其
投入监狱。如此的手段,媒体哪能不服气?
扫黄期间,其他网站都被关了,奇虎没事。但是,最近奇虎常常被点名批评涉黄,前一段
又被处罚了。涉黄这种事情发生多了,渐渐也没有人敢帮了。也许验证了
那句话“夜路走多了,总会见到鬼”。
13.为什么表面上360如此成功,而最初的核心骨干却一个个都离开了360?
今天360的团队早已不再是360最初的那批团队,最初的核心团队早被周总逐个换掉了,360
产品的方向也偏离了最初的目标。我们(360最初团队)原
本的目标是打造一款伟大的产品,但是360后续发展的方向已经不是我们能够把控的。为
了商业利益,360中加入了太多的、标称为“安全软件”不应该做的
功能。
离开奇虎,实属无奈。我们不愿意自己精心付出心血打造的360产品(最初的360)又一次
成为人人唾弃的***。如果公司真的好,真的是为了用户,我们
为什么要离开?
现在360已经成为周总收黑钱、打压对手的工具,和3761***有过之、无不及,实际上,今天
的360已经成为互联网最大的***,控制了数千万台
PC,比3721最为鼎盛的时候还要大,这是多么可怕的事情。据以前的同事透露,目前360
每天搜集的用户数据量高达TB量级。在360面前,用户毫无
隐私可言,360保险箱甚至直接存放着用户的各类帐号信息。也许,广大网民刚刚逃脱3721
等***的“狼窝”,又进入另一个更大的“虎穴”。
当然,周总常说,流氓足够大了,也就有了江湖地位,就可以漂白了,小流氓是瘪三,大
流氓是黑老大。
14.为什么要说出这些?为什么要匿名发表?
周总崇尚柔道战略,这是一种小公司冲击大公司,攻击大公司弱点的有效打法,也非常符
合周总的性格。但是,这也决定了周总是个商人,而不是企业家。周总适
合把小企业带到中型企业,却再没有能力打造一个伟大的公司。这一点,从3721,到雅虎
,到奇虎,都已经充分证明了。
周总本人的优点恰恰也是他最大的缺点,缺少承载一个伟大公司的胸怀和气度。了解360
的人都知道,周总身边的人越来越少。当然,周总的用人原则就是,有
利用价值的就用,没有利用价值的就滚;服气的留下,不服气的就滚。这也是我们离开奇
虎的重要原因。我们似乎很难相信,一个曾经的互联网***之父,一个
常常做出损人不利己的事的人,一个连自己多年好友都可以投入监狱的人,可以打造一个
伟大的产品和公司。
外表强大凶悍的360,内部其实四面楚歌,病入膏肓。一个事物靠穷兵黩武抢夺回来的,
也很快消失。许多人把现在的360都叫做“丧六灵”。原本目标是打
造伟大产品的最初360团队,发现产品已经背离了原有的方向。作为最初360团队之一,作
为一个有良知的人,我觉得有必要说出这些。
熟悉周总的人都知道,周总经常打电话威胁别人的家人安全。泼脏水,诽谤,诬告,收黑
钱,实施恐怖威胁甚至暴力,是周总的拿手好戏。黑事做多了,心思就多
就重,难怪周总出入要请贴身保镖,周总年纪不大,却常常夜不能寐、身体每况愈下。因
此有人称周总是“邪教教主”,一是蛊惑群众,二是为了牟取暴利,三是
违反法律的约束。很遗憾,周总的手段,用流行语说,“很狠很暴力”,我只能通过匿名的
方式。
老周,回头是岸(周总现在已经不是我老板了,就叫句老周吧)。
Terminusbot 整理,讨论请前往 2049bbs.xyz
zorro
没根的人
2楼 大 中 小 发表于 2009-10-23 19:37 只看该作者
我分不清啥是枪文……
大祥云
松下问童子 言师采药去 只在此山中 云深不知处
3楼 大 中 小 发表于 2009-10-24 10:10 只看该作者
电脑裸奔中,只用360升级系统补丁,升级一些软件……
关闭了360的防护功能,关闭了360的自我防护,关闭了360的主动防御
将360所有启动加载文件(例如:hookport.sys等)删除并替换为不可删除的文件夹……奇怪的是360似乎还能正常运行~~~~~~
北国游子
真诚、坦荡,狂热、执着,无怨无悔、嫉恶如仇
4楼 大 中 小 发表于 2009-10-24 11:10 只看该作者
一直在用360,看了以后有点怕……
但,看了“6. 为什么绿霸受阻?”,疑虑被平方了……
等待更多的内幕……
mybbs1984
地上の人生を無駄にするな! 毎日毎日を無駄にするな!
5楼 大 中 小 发表于 2009-10-24 12:27 只看该作者
绿霸受阻是輿論結果;他那幾刷子能跟TG斗,還斗得人家受阻,怕是抬舉他了。
Phillip
路边社特邀围观群众
6楼 大 中 小 发表于 2009-10-24 14:45 只看该作者
绿坝被阻是因为人家本身实在做得太垃圾, 完全不像样, 我也装上试过, 根本算不上正经的软件. 这跟360有几毛钱关系.
Phillip
路边社特邀围观群众
7楼 大 中 小 发表于 2009-10-24 14:46 只看该作者
当然360优化大师超级兔子这样的所谓优化管理软件我也不喜欢. 毕竟不能什么事都搞那么全自动的.
Archanfel
PRC护照持有者;学生;反权威倾向;好斗;温和;地方主义;agnostic
8楼 大 中 小 发表于 2009-10-24 16:03 只看该作者
那用什么反木马?我没钱……
mt.h
9楼 大 中 小 发表于 2009-10-24 16:33 只看该作者
此篇枪文技术含量太低,
后悔点进来还扫了一遍…
Phillip
路边社特邀围观群众
10楼 大 中 小 发表于 2009-10-24 17:02 只看该作者
回复 8楼 Archanfel 的话题
随便弄个小红伞avast\COMODO这样的免费软件也好. 功能专一没有多余的东西.
坚壁清野
11楼 大 中 小 发表于 2009-10-24 17:15 只看该作者
都是流氓软件,不用最安全。
oth
12楼 大 中 小 发表于 2009-10-25 13:30 只看该作者
用linux。。。
阴影之剑
13楼 大 中 小 发表于 2009-10-26 14:21 只看该作者
引用:
原帖由 Phillip 于 2009-10-24 17:02 发表
随便弄个小红伞avast\COMODO这样的免费软件也好. 功能专一没有多余的东西.
这3个都是王道
M弹
14楼 大 中 小 发表于 2009-10-29 22:24 只看该作者
枪文!
楼上居然有卡饭的,哈哈,握手!