是什么？”独立调查员反问道，“那一定得赶快把它切除掉！而360正是网络社会的毒瘤。此瘤不除，不仅中国互联网社会永无安宁之日，整个中国都永无安宁之日。”

独立调查员分析说，不要小看了苹果对360产品下架一事，这种下架的期限极有可能是“永久性”。为什么一个在中国能够获得如此巨大影响力的公司，会在一家全球性大公司处遭遇截然相反的待遇？“这只能说明眼下的互联网空间没有能力排除自身的毒瘤。而苹果下架360，背后正体现出对肿瘤的自体免疫排斥性，这是一个网络社会健康的标志。”

独立调查员认为，他作为一名程序员，就是要从技术层面来理清360这个“DNA”的基因突变。“这个突变的基因，就是360安全卫士或360安全浏览器，一切都会发生改变。”

互联网其实与人体一样，本身具备着抗癌的免疫力。一旦发现癌细胞，自身会启动自动识别与排斥机制，比如“最小特权原则”就是互联网江湖防止自身“癌变”的免疫机制。

所 谓 最 小 特 权 （LeastPrivilege），指的是“在完成某种操作时所赋予网络中每个主体 （用户或进程）必不可少的特权”；最小特权原则，则是指“应限定网络中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因造成的损失最小”。

这一特权最通俗的说法就是：你不要代替用户行使权力，你的特权越小越少越好。这样，才是对用户最大的保护。能不作为处，不作为。

“而奇虎360的‘基因变异’正体现在此处，表现为 ‘奇虎360原则’——以安全的名义，在用户知情或不知情的情况下，直接代表网民行使权益。”独立调查员说，“其实，最小特权原则非常简单。比如一个电话检查员，为了检查你家的电话是否正常好使，便在主人不在家时，直接打开你家的门，试用了一下电话；或者说，因为你家的狗在叫，物业打开你家的门，直接将狗杀了。这都是违反了最小特权原则。而360最大的问题就是以安全的名义，践踏了这一原则。”

360是如何通过环环相扣的程序设计，就像本文开头部分的K保安公司监控业主夫妇房事一样，或就像电话检查员径直打开主人房门查线一样，或就像物业工作人员直接打开业主房门进去把主人的狗杀掉一样，在用户的电脑里横冲直闯、恣意妄为？本文将为读者揭开360相关产品背后的层层暗箱操作链条。

技术篇之一·黑匣子

360产品内藏黑匣子：工蜂般盗取个人隐私信息

每经记者 秦俑

这是一件真实的事情：多年前，业内一家知名IT公司一个产品将上线，但蹊跷的是，该产品上线前一天，360的同类产品突然上线。而且，360上线产品的页面与该公司准备上线的版本几乎一模一样。这家IT公司的此款产品不上线已不可能，而改版也已不可能。被逼无奈之下，该产品只能硬着头皮上线。让这家IT公司哭笑不得的是，由于此款产品上线时间比360同类产品晚一天，所以用户普遍认为，该公司的产品抄袭了360产品。

此类诡异怪事，在业内已不止一次发生。

谁是泄密者？上述IT公司最终未能找到“卧底”，不过开始将质疑对象聚焦在360产品身上。因为实查结果发现，该公司不少员工电脑上安装了360相关产品。

出于安全考虑，该公司要求所有员工的工作电脑中不得安装360产品。与此同时，公司内网环境中，全面禁止360产品。从此，确实没有再发生过类似的泄密情况。

据《每日经济新闻》记者了解，国内最早全面禁用360产品的企业为腾讯、百度、金山等一批公司。在这些公司的办公环境中，完全屏蔽360产品，如确因公司研究性工作需要，才可以安装虚拟机使用360产品。

国内几家互联网巨头公司，均以安全为由禁止使用一家以互联网安全著称的公司的相关产品，这在中国IT界构成了一道未解的谜团。

大型公司尚且对360产品避之不及，对于普通用户来说，使用360相关“安全”产品，安全吗？

在中国有“黑客教父”之称的安全技术专家“黑客老鹰”，即IDF互联网情报威慑防御实验室创始人万涛认为，从隐私保护和用户权益的角度讲，360产品确实存在需要澄清的地方。但中国用户目前在隐私保护方面的意识并不强，这是一个比较普遍的现象。因为对许多用户来说，“我上网就是看看新闻，玩玩游戏，我没有隐私”。这一观点非常流行。

万涛表示，而在另一方面，多年来尽管民间在破获360侵犯隐私等方面做了许多努力，并查获了许多证据，但360在这方面的“反应”也非常“严密”。此外，获得的一些突破性证据因为过于专业，也不易让普通用户看懂，因此也就缺乏相应的感知。

黑客揭秘：360安全产品背后的“安全”陷阱/

在深圳红树林，独立调查员为《每日经济新闻》记者进行了现场演示。他特意在自己的电脑上安装了360安全浏览器，并打开网络通信监视工具，这时可以看到，360安全浏览器在其电脑后台上就像一只工蜂，始终不停地忙碌着。

然后，独立调查员又打开IE、腾讯、猎豹、chrome等浏览器，每一个浏览器都很安静，没有任何动作。

“360安全浏览器在干嘛呢？谁也不知道。为什么要这样忙碌呢？作为浏览器，其作用就是可以显示网页服务器或者文件系统的HTML文件内容，并让用户与这些文件交互的一种软件。根据最小特权原则，你是没有理由在我的电脑里不停地‘工作’。你要问他在做什么，他就说，是为了你的安全。”

“明明知道360在做不应该发生的事情，但不知道发生的是什么事情。这就是360留给中国所有安全专业人员最大的课题。”独立调查员解释说，这是因为360在这方面做了非常缜密的设计，其防御体系相当严密，要突破防线有所收获，是件非常困难的事情。

而这，也正是许多从事安全的专家们感兴趣的事情。

2010年2月6日，360多年的宿敌——瑞星拿出了一份 “证据”，其发布的《奇虎360利用“后门”拿走了用户什么》一文，利用大量技术细节说明360安全卫士在安装进用户电脑时，会偷偷开设后门，并时刻监视用户访问网站，将相关信息上传至360网站。

此事标志着360第一次露出“不安全”的真面目，从此一发而不可收拾。

据《每日经济新闻》记者调查，国内有一大批黑客对破获360的防线，以及搞明白360这个黑匣子内到底有什么非常感兴趣，想通过攻击360而获得其侵犯用户隐私信息的证据。他们之间甚至有一个松散型的组织，经常交换这方面的信息。但与此同时，也有些黑客最终被360“招安”，成为其公司成员。

2010年12月31日，在黑客狂轰滥炸360服务器后，360防线被攻破，存储于其服务器上的大量用户隐私数据喷涌而出，被谷歌搜索爬虫自动抓取，并公告天下。360多年来宣称的 “用户隐私大于天”的谎言正式被揭穿。

上图为某网民通过360safe.com泄露的数据登录某政府机关的内部邮箱

这份意外泄露的文件详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询字符串，可以了解用户的所有个人信息、上网浏览记录、账号密码，例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。

《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示，此次泄密事件涉及总条数141万条，其中涉及用户名信息的条目有247326个，既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角，截至目前为止，360从没有公开