周鸿祎微博揭360金山恩怨内幕

[一种声音]周鸿祎微博揭360金山恩怨内幕

我们的官方微博用词太软弱了。事实是金山一直在故意利用该漏洞，干扰和破坏360运行，这是金山打死不承认、一直不修补该漏洞的根本原因。就像甲乙两个警察一起办案，但是甲老是从背后给乙捅刀子，而不顾被保护人（用户）的死活，乙不管是为自己还是为用户，都必须坚决和甲说再见，不能再与金山网盾兼容

@360安全卫士：除继中国国家漏洞库外，Secunia、exploit-db.com等几十家国际机构都证实了金山网盾的高危漏洞，及其巨大风险（http://sinaurl.cn/hDEVf），但金山仍否认漏洞存在，几个月来一直不予修补。360希望金山公司能切实将用户的安全放在首位，及时修补漏洞。

金山至今否认的漏洞，被以下权威机构披露：中国国家漏洞库http://sinaurl.cn/hDRt3；美国国家漏洞库、美国国家信息安全应急小组：http://sinaurl.cn/hDnL0；http://sinaurl.cn/hDnLO；（后续）

国际权威漏洞机构Secunia：http://sinaurl.cn/hDnLO 国际权威漏洞库SecurityFocus：http://sinaurl.cn/hDnUy IBM网络安全漏洞库Xforce：http://sinaurl.cn/hDnUU 国际权威漏洞库OSVDB：http://sinaurl.cn/hDnU4 （未完待续）

俄罗斯知名安全实验室SecurityLab.ru：http://sinaurl.cn/hDnUd 国内安全厂商绿盟科技：http://sinaurl.cn/hDnUg 国内权威漏洞库：http://sinaurl.cn/hDnUe （未完待续）
回复@潇湘伟锅:假的 //@潇湘伟锅:说你要和张朝阳合作进军搜索，真的假的啊？

刚才公布的国家漏洞库的链接居然失效了，金山的效率很高嘛，还好手下有人做了截屏。本来还有几十个链接要公布的，这下不急了，等金山把刚才已公布的那几个全都“和谐”掉，我再一个一个发布。金山的同志们，加油啊。

新浪微博影响真大。发完没几分钟，就接到电话：有家国内漏洞研究网站，昨天公布了金山的漏洞后，先是接到“不明”电话：只要能删除，给钱没问题。该网站拒绝，然后就享受了“不明”DDOS攻击。用黑客攻击的手段来删网上负面，够狠！以前大家都说我作风剽悍，相比之下，自愧不如啊，

刚才微博里忽然冒出来一大堆跟帖，批评我作为老总，在微博里调戏对手会显得没有风度。说得貌似很有道理嘛，我都快被说动了，结果市场部的人告诉我说，这些人里很多都是“熟人”，是“中国人民的老朋友”，他们在微博上主要就是批评教育360。看来是我披露的证据把“老朋友们”惹急了，说到痛处了，呵呵

公司同事也经常批评我，说我说话太随便，动不动得罪人，有次在会上随口说了句“手机杀毒是骗钱的伪概念”，结果让某手机杀毒厂商记恨了，雇了网络打手公司，在网上里连续搞了我们三个月，著名的“360上传用户隐私”的故事就是他们的杰作。问题是，如果有话不能讲，满口违心话，那还是周鸿祎吗？

干脆今天把360跟金山的恩怨说个痛快！08年为了免费杀毒，瑞星和360大打口水战时，网上冒出一批攻击瑞星的文章，写得还真不错，连我都以为是我们员工写的，结果一问不是。后来从别的渠道了解到，瑞星也发现了同样的情况：有些夸瑞星骂360的文章，他们也不知道是谁写的。这事多神奇啊

去年10月360正式发布免费杀毒时，网上冒出一批攻击360的帖子，骂完360后，还会夸夸瑞星。当时我们的人就找瑞星，说别打了，对谁都没好处，瑞星方面表示“同意，但真的不是我们干的”。说实话，瑞星这家公司还有一点可爱之处，就是它要攻击谁时，自己也会公开跳出来，至少不会既要当啥子，又要立牌坊。

这下我们起了疑，追查后发现，攻击360的那些ID，有些之前发过金山的公关稿。真相大白。这让我想起《笑傲江湖》，瑞星顶多也就是左冷禅，差点一统天下，最终功亏一篑。而那家在公众面前一直打扮成“民族软件业旗手”、欺骗了无数爱国青年，暗地里却老使阴招的公司，只能让我想起岳不群

然后我们市场部收集了证据，把所有那些骂人的帖子及其ID汇总，发给了金山的老总，希望他们到此为止，以前的事就算了，以后别再搞这种花样。毕竟当时我们还在和金山合作，不想撕破脸。结果神奇的事情又发生了，骂360的帖子忽然大量增加，但是全部换成了新ID！

这时候360杀毒的用户量节节攀升，几家收费杀毒厂商急了，抛下以往一切恩怨，结成了统一战线，据说每周在中关村聚会一次，商讨打压360的最新策略。要知道，今天对付360这些手段，都是他们之前互相用过的，呵呵。能让他们之间铸剑为犁，也算是360的功德一件，哈哈

在媒体和论坛里的抹黑大家都见过了，说实话还是小事，360本来就是被骂大的。我们最不希望看到的，是在软件上动手脚，说白了安全软件就跟警察一样，一来人人手里有枪，二来群众比较信任，一旦警察想犯法，这麻烦就大了。360拥有全中国一大半的驱动高手，真要打谁也不是我的对手，但是用户就遭殃了

另外，真要打起来，会极大影响用户对国产安全软件的信任，对谁都没好处，是个双输的事情。没想到，这种对用户、对整个行业都没好处的事情，还真有人干了

公司里的人又来批评我了，说我这样写微博会影响自己的个人形象，烦

看了跟帖，大家鼓励我接着写，那我就不客气了，让个人形象见鬼去吧，呵呵

这时金山干了一件过分的事，先是以遨游插件的名义，把金山网盾强行捆绑下去，而且是后台静默安装，这就是为什么很多人被装了金山网盾，但自己却不知道的原因。而且这个金山网盾还没有卸载项，尤其是前几个版本，根本找不到卸载入口。最可耻的是，这个金山网盾明明是遨游的插件，却要强行插入其它浏览器

360浏览器也是被金山网盾强行插入的浏览器之一。问题是，金山网盾的bug太多，插入后不断导致其它浏览器变慢和崩溃，而用户只会认为是这些浏览器自身的问题，根本想不到罪魁祸首是金山网盾，还有遨游。所以，只要是装了遨游浏览器的电脑，其它浏览器都会经常变慢、变卡、崩溃。

360的浏览器本来就是安全浏览器，你金山网盾凭什么硬插进来？在接到大量用户投诉后，我们下决心拒绝金山网盾的插入。结果呢？金山网盾采用了暴力方式，非要强插进来。这不是流氓软件是什么？第一次口水战就此打响，金山发了声明，标题我记不清了，大概叫《360阻挡金山保护用户浏览器》之类

360自己的软件也有用捆绑方式进行交叉推广的，但是我们始终坚持三个原则：1、明示，前台公开化；2、尊重用户的知情权和选择权，由用户自己勾选，决定是否安装；3、允许用户随时卸载。这是符合全世界软件行业惯例的。像遨游和金山网盾的强行捆绑、偷偷安装、难以卸载，是标准的流氓软件做法。

遨游和金山网盾勾搭在一起，互相流氓也就算了，还要拉上第三者陪绑，采用暴力方式插入其它浏览器，导致其它浏览器比遨游更慢、更卡、更崩溃。作为回报，金山网盾在用户打开外链时进行拦截，默认设置遨游为默认浏览器，这就是虽然遨游用户强烈反弹、但遨游公司仍然坚持捆绑、被插了仍默默忍受的根本原因

还有比这更过分的。360用户量大，采集到的恶意网址比金山多几倍，拦截能力当然强得多。于是金山耍小聪明，单方面劫持IE把网址轮询给所有有效BHO的行为，判断下一个接收网址的是不是360的BHO。如果是360的，金山就把空白页地址而不是原始网址传过去，导致360拿到的网址永远是空白页，无法断恶意网页。

通俗地说，金山网盾单方面劫持和隐藏了用户访问的网址信息，并故意释放虚假信息误导360，导致360无法检测网页是否安全。结果是：如果用户访问了金山拦不住的恶意网址，360也会由于受到金山干扰而“被失效”，最终导致用户中招！而金山网盾不能拦截的恶意网址又特别多！

金山网盾在自己不能完全拦截恶意网址的情况下，恶意阻挠360的正常拦截功能，是典型的为了不正当竞争而置用户安危于不顾的做法，通俗地说，就是“我拦不住，也不能让你拦！”。

这是我们设置的一个验证实验，大家可以试试《铁证如山：金山网盾如何破坏360安全卫士的防护能力》http://sinaurl.cn/hD3OO，金山目前正在24小时跟踪这个实验，不断把360公布的恶意网址添加到金山自己的恶意网址库，金山添加后，这些测试链接就会失效，360会公布一批新链接

另外金山很可能会尽快发布网盾新版本，以从根本上毁掉它们破坏360的罪证，请大家尽快测试，一起来见证金山不断毁灭罪证的过程。这是个特好玩的游戏，大家一起来逗金山玩

这个游戏从周末开始的，这几天里金山也不知道派了多少人来跟踪，基本上我们每发布一批新链接，几分钟后金山就会升级一次，来加以掩盖。从理论上说，只要这个游戏不断玩下去，金山拦截恶意网址的能力倒真有可能跟着360迅速提高。在此我要说一句：金山的同志们，你们辛苦了！

再说说漏洞的事情。几个月前，我们发现发现金山网盾、金山毒霸和金山卫士存在一个同样的高危漏洞，任意权限的用户都可以利用这个漏洞，进入内核，对系统进行任何操作。这个危害就不用我说了，懂点电脑的人都知道意味着什么。然后我们就告诉了金山，几个月过去了，这个漏洞还在，并没有得到修复。

为什么呢？金山不怕漏洞被木马利用吗？原因很简单，金山自己在利用这个漏洞，干一些本来没法干的事情，譬如绕过其它安全软件的监视，譬如偷偷篡改用户的默认浏览器，等等。

借用工程师写的一段话：一般的权限提升漏洞都是由于驱动的参数检查不严，引发了“无意”的任意内核地址写入，但金山的这个漏洞却是因为金山专门在驱动中提供了这样一个任意地址写入的接口，攻击者可以随意用来绕过安全软件，窃取用户隐私和劫持用户系统。

这个漏洞是金山埋在用户电脑里的一个定时炸弹，也是我们决定不再和金山兼容的重要原因。虽然有几十家机构都公布了漏洞细节，金山却还在否认这个漏洞的存在http://sinaurl.cn/hD1vL，“360称金山网盾有漏洞纯属恶意诽谤和造谣，没有任何主流安全厂商发现金山网盾存在所谓的漏洞”

刚才走开了会。接着写。上个月起，很多网民反映，只要一开浏览器，就会自动访问一个“67160网址导航”，里面全是各种诈骗信息。这是木马用金山的另外一个漏洞强制锁定了浏览器主页，迫使浏览器访问钓鱼网站。但是金山是怎么说的呢？

金山的说法是：“流氓程序攻击”导致用户下载了“盗版金山网盾”，却只字不提“木马”二字。实际上，是木马利用了金山的漏洞，把金山网盾当成了木马加载器。安全软件成为木马通道，这在世界历史上还是第一次。本来金山网盾应该是个盾，结果反而成了木马进入用户电脑的一个大漏斗。

还有木马故意捆绑金山网盾，因为这样可以伪装成金山网盾的文件。被捆绑的金山网盾运行时，不仅没有安全功能，还会激活其中的木马。由于多数安全公司都会把金山网盾默认为安全，所以捆绑了金山网盾的木马就相当于有了“护身符”，即便中招之后，也查不出任何木马来。

敲字太累，具体细节大家就看文章吧，看看金山网盾是怎样变成木马护身符的http://sinaurl.cn/hD1Ji

总而言之，金山的做法就是“我拦不住，也不能让你拦”、“你不让插，我偏要插”、“我的漏洞我做主！”，这样的“安全软件”，360还能和它一起同居吗？干脆把选择权交给用户，喜欢360的，就别装金山，反正功能重叠；喜欢金山的，就把360卸了吧。宁愿损失用户量，也不想再跟它纠缠了，就图个耳根清净。

而金山之所以哭着喊着要“兼容”，无非就是想先同居，进来以后就有机会搞小动作了，慢慢地一点一点搞破坏，占360的便宜，让用户觉得360不稳定、不管用。反正黑灯瞎火地大家也看不明白，谁也不知道到底发生了什么，是非说不清。真要打起来了，先扯着嗓子喊“非礼啦！”，这次果不其然。

我们这次吃亏就吃亏在没先喊，另外360多年来一直被做木马的、做流氓软件的、做收费杀毒的围攻，天天被泼粪，而金山一直扛着民族软件的大旗，俨然一副正人君子的模样，所以一打起来，先得了不少同情分。事实上，金山真是道德君子吗？

这次王海算是揭开了金山的一层画皮。一家能把“倒数第一”吹成“全球第一”、事后又简单归之于“笔误”的企业，其言行有多少可信度，大家自己判断。王海掌握的金山的问题，仅仅是冰山一角，比这恶劣的事情还多得多，以前看在同行份上，我从来不说，如果金山还要把脏水泼到360身上，我会一件一件公布。

写累了，今天先歇歇。明天看金山表现，如果表现还不好，大家继续看我怎样一层一层剥金山的画皮。谢谢大家！

来源：周鸿祎

链接：http://t.sina.com.cn/zhouhongyi