<本文的鏈接很有意思>
現在360瀏覽器的用戶如果要卸載360瀏覽器,會出來一條告示稱:“近期360安全瀏覽器遭到蓄意抹黑,如果您對網絡謠言持有疑慮請點擊謠言暴曬場瞭解真相。”其中所謂“謠言暴曬場”是奇虎360公司建的一個網頁(http://news.diandi.com/lie.html),聲稱一一反駁我散佈的有關360瀏覽器的“謠言”。雖然裏面仍然在造謠說我“收錢爲百度假打360”,但比起以前只會人身攻擊和造謠,願意具體面對質疑,畢竟還是進步了。那麼奇虎360的所謂“闢謠”,是在講真相還是繼續撒謊?
360列舉的這些所謂“謠言”,最搞笑的一條是“方舟子:360瀏覽器用戶遭遇盜號”。我昨天列舉了多名新浪微博用戶在微博上反映自己用360瀏覽器登錄新浪微博和其他服務時進入了別人的帳號(所謂“登錄串號”),其中有一條是認證用戶、上海某廣告公司創意總監“Gina坦克然”向京東劉強東反映有人進了她的京東帳號:“劉總:360搞什麼,數據安全可以去見鬼了……”我以爲她是在向劉強東反映用360瀏覽器登錄京東帳號出現的問題。一個小時後,此人發微博稱她說的360指的是京東,我立即發微博道歉,宣佈這一條證據無效。這本是此人很不尋常地把京東簡稱爲360引起的無關緊要的小誤會,我已立即做了澄清,而周鴻禕卻不僅連發微博造謠說我分不清360和京東,昨天晚上還出動了一大批由小公司的創意總監、公關總監等組成加V新浪微博用戶,同一時間發佈內容一模一樣的微博,混淆視聽稱“方舟子承認打假360有誤公開道歉”,今天又在一些媒體網站登軟文宣佈“方舟子將起訴360證據有誤出盡洋相”,好像我出了一個馬上更正的小差錯,360就大獲全勝了,我出示的其他衆多證據都被無視掉了。對我早已澄清、道歉的一條誤會,360至今還把它當成“謠言”大肆闢謠,作爲攻擊我的主要依據,你們還要臉嗎?
有很多360瀏覽器用戶都在微博上反映他們使用360瀏覽器登錄新浪微博等網上服務時進入了別人的帳號,而其他瀏覽器的用戶則沒有遇到這種現象。我一一查看了這些用戶發的其他微博,可以確認他們不是馬甲或被僱傭的水軍,當時360的客服和新浪微博的客服都和他們聯繫過解決問題,新浪微博客服甚至建議他們改用火狐瀏覽器。例如南京富士康軟件公司員工“水瓶驅蚊花露水”用360瀏覽器報名研究生,一刷新變成了別人的賬號,並且可以修改報名信息;換用IE和谷歌瀏覽器則沒有問題,只有用360瀏覽器可以跳到別人的帳號裏面,而且至少可以跳到兩個人的帳號。360稱這種登錄串號現象和使用360瀏覽器無關,是寬帶服務商服務器緩存造成的,那麼怎麼解釋刷新了還會串號而且是能進入兩個人的帳號?爲何用IE和谷歌瀏覽器就不會串號?360稱“關於‘登錄別人微博賬號’的現象,網上早有大量媒體披露報道,鏈接如下:http://t.cn/zlj2ixF”,搞笑的是,他們提供的鏈接是百度搜索“登錄別人微博賬號”的結果,我查看了前十頁結果,除了有指控360瀏覽器導致串號的,都沒有關於這個現象的報道。有獨立IT人士推測,用360瀏覽器之所以會出現登錄串號現象,很可能是因爲360軟件從用戶電腦抓取含有密碼等信息的cookie存到其服務器造成的,如果那樣的話,就是在侵犯用戶的上網隱私和安全。
針對360軟件竊取用戶電腦裏的隱私資料上傳到其服務器一事,360聲稱是競爭對手炮製的謊言。其實有關這方面的指控和證據非常多,並非都是來自其競爭對手:
有的是來自360的前高管、前員工。360創始人之一、金山網絡CEO傅盛在接受視頻採訪時透露:“360偷竊隱私這件事是百分之百存在的,很多人的文檔會被看到,個人上網的痕跡會被看到,一個官員上午在寫材料,下午上某些很有生活情趣的網站……”(http://v.youku.com/v_show/id_XMzIwOTE2MTYw.html)近日奇虎360聲稱法院判定金山網絡CEO傅盛的微博言論對奇虎360造成侵權,要求其賠償並道歉。但根據奇虎360發佈的文稿,傅盛被判侵權是因爲在新浪等微博平臺發佈了奇虎“頗有黑社會風範”、“360是互聯網史上最大謊言”等言論,“法院方面稱,‘360’產品已成爲奇虎科技有限公司的企業標誌之一,傅盛的微博內容言辭已經超出了公民言論自由權和批評監督權的範疇,因而敗訴。”這屬於評價用語問題,而不是對傅盛所談及的事實的否定。
有的是來自360的競爭對手。據騰訊前拍拍網技術總監魏華武向其朋友、前部下透露,引發3Q大戰的原因是騰訊發現“360就是木馬病毒,直接竊走QQ好友關係,這是騰訊的最重要的資產。”(吳慕灣的丫頭髮的搜狐微博)
有的來自身份不明的IT人士。例如“網絡反黑組”發佈了兩段視頻證據:360瀏覽器上傳用戶隱私實錄http://v.qq.com/boke/page/z/k/c/z0106gv0tkc.html,360手機衛士後臺強制下載安全通訊錄實錄http://v.qq.com/boke/page/w/d/a/w0101rdq8da.html。“網絡反黑組”不知何許人,以前曾經罵過我,不可能是我或我的支持者的馬甲。
有的來自學界人士。例如中國人民大學教授、博士生導師、計算機系主任、司法鑑定人石文昌以竊取用戶隱私、綁架用戶、欺騙用戶爲由在微博上建議電腦用戶卸載360殺毒軟件和瀏覽器。
有的來自其他人士。例如國產汽車之家網站長吳飛發現,他在谷歌站長工具登錄才能查看的自己網站的隱私信息,當他使用360瀏覽器以後,這些資料居然在360搜索可以查到。
有的來自獨立的程序員、軟件工程師。特別是這幾天,一些程序員、軟件工程師都在分析360軟件,都發現360涉嫌上傳客戶隱私數據。這些人的身份明確,並非360的競爭對手。例如,南京理工大學Royflying抓包時發現360安全衛士頻繁上傳大量的信息到服務器,經過分析後發現它會將大量用戶使用其他軟件的信息上傳到服務器,用戶無法知道上傳信息的詳情,即使取消‘加入雲安全計劃’,仍然不能阻止這些信息的上傳。這些信息將會暴露用戶的生活習慣、作息時間、以及比較私密的軟件操作。(《一把菜刀:360蒐集隱私程序員級分析》http://weiba.weibo.com/10049/t/z06T3lv2P)。
軟件工程師“獨立調查員”發現,360安全瀏覽器每隔5分鐘就會下載一個僞裝成“安全網銀”的組件datadll.dll,該文件下載後並不存入磁盤,是動態指令或指令參數信息,由360公司服務器控制、360瀏覽器解釋執行,全自動、無提示、不留痕,完全把用戶當稻草人,這意味着360隨時可以向運行中的360安全瀏覽器發出新的指令或參數,想幹什麼就幹什麼,把用戶的電腦變成肉雞。(http://t.sohu.com/m/5426708865)我轉了獨立調查員的這個發現後,360公司辯稱那是真的“安全網銀”數據組件,但是連夜悄悄地做了改動,先是把該文件改爲空文件,然後停止了該文件的下載。怎麼360公司又突然不保證用戶的網銀安全了呢?這也證明了360公司的確能隨意遠程操控客戶端,想放什麼文件就放什麼文件,想停就停,這是不是很恐怖?也許以後360公司會放一個真正的“安全網銀”組件到客戶端以便圓謊,但360的積極支持者coolbear2012已確認目前360客戶端本地硬盤不存在這個插件。
針對把360瀏覽器僞裝成微軟補丁誤導用戶安裝360瀏覽器一事,360公司聲稱是在修復微軟漏洞,會“提示用戶‘三選一’安裝:1、直接升級到IE8;2、升級IE8,並安裝保留IE6使用習慣的360SE;3、安裝自帶IE8內核360瀏覽器,保留IE6,安裝過程有明確提示,充分給用戶知情權和選擇權。”而實際上根據東莞市創瑞工業試驗設備有限公司財務部財務總監胡志向記錄的“360給微軟系統打補丁”的過程,360公司不是真的在修復微軟漏洞,而是以此爲由誤導用戶安裝360瀏覽器,所謂的“三選一”不管選哪個,最後的結果都是安裝360瀏覽器。很多用戶反映,他們就是在以爲給微軟系統“打補丁”時莫名其妙地被裝上了360瀏覽器。
不僅安裝360瀏覽器是偷偷摸摸的,要卸載也是不那麼痛快的。現在想要卸載它,會出來警示勸阻不要卸載,不正說明360公司可以遠程操控客戶端,肆意發送信息、數據嗎?