11月6日晚间消息,360公司扣扣保镖开发小组今日发表了一篇名为《保护QQ用户安全我们无怨无悔》的致用户信。
文章全文如下:
尊敬的用户:
2010年10月29日,历时一个月时间开发的360扣扣保镖问世了,3天的时间超过1000万人下载,创造了中国互联网史上的一个奇迹。但是仅仅过了6天,我们不得不在各种压力下做了“一个艰难的决定”,向全国用户宣布召回360扣扣保镖。
从问世至今,360扣扣保镖遭受了很多攻击与非议。但是有一点是无法回避的,用户喜欢这款产品!用户的需求和热情是所有人都无法抹煞的!所以,即便是顶着巨大的压力,我们也有必要再次将开发产品的初衷、产品的工作原理以及我们在这惊心动魄的几天中的感悟与启示毫无保留的呈现给所有的人,包括那些质疑抹黑我们的人。
一、为什么有针对性的开发360扣扣保镖?
360扣扣保镖是安全工具,是为了让用户使用QQ更加安全。
中国互联网用户最喜欢的聊天工具是QQ,拥有10亿的注册用户数,覆盖互联网人口95%以上,基本上涵盖了中国所有年龄层的网民。同时,QQ经过十来年的发展,已经成为了一个集成了数十种功能的平台,如Windows系统平台一样,QQ已经成为了用户电脑中另一种形式的系统。
但是,在这个中国用户量最大的系统平台上,安全问题一直是QQ的最大软肋,QQ遭盗号遭木马病毒攻击的现象非常严重,根据360安全中心的统计,每日拦截通过QQ进行的欺诈就有500万次。而QQ作为聊天娱乐的工具与平台,本身却没有能力为用户解决最基本的安全问题。这就像在Windows系统平台上一样,需要一款专业的安全软件来让这个系统平台更加的安全。
两年前,我们发布了360保险箱,宗旨是要解决用户帐号密码被盗的问题。但坦率地说,无论用户安装了什么样的安全软件,QQ帐号被盗的现象一直没法根除,盗号后再用QQ好友名义借钱诈骗的案件越来越多,这让我们更全力研究QQ盗号木马究竟为什么如此难以防范。
在分析大量QQ盗号木马的样本后我们发现,QQ自身防护木马的能力接近于零,随随便便就会被其他程序注入进程,或者是直接去加载伪装成QQ文件的木马,而木马也就像孙悟空钻进了铁扇公主的肚子里一样简便,这种情况下,通过常规的安全防护根本难以彻底解决QQ盗号问题,必须有一款深度监控QQ盗号木马的产品。我们相信,帐号对每个QQ用户来说都是宝贵的财富,包括我们开发小组的亲朋好友,大多也都是QQ的忠实用户,这就让我们萌发了给QQ做一款独立保护产品的想法。
同时,随着QQ的发展,QQ的主程序越来越庞大,一些用户反馈启动QQ时电脑变卡、登录QQ也越来越慢等等,同时360隐私保护器的诞生也让用户对隐私保护的需求在瞬间爆发。
360是中国最大的互联网安全公司,保护用户的安全是我们的责任,就像我们的360安全卫士与360杀毒一样是在Windows平台上保护用户的安全一样,出于保护QQ用户的目的,我们开发了专门针对QQ的360扣扣保镖。产品的目标就是要解决困扰QQ用户的三大问题:1、保护QQ帐号安全;2、让QQ使用时更流畅;3、保护用户隐私不被窃取。
二、QQ为什么需要360扣扣保镖来保护帐号安全?
为什么我们敢于说QQ自身防护木马的能力接近于零?举个简单的例子,QQ如果真的有能力保护用户的帐号,首先对于自身的文件一定要进行安全检查。但可惜的是,QQ恰恰是被木马寄生、感染最多的软件。当QQ主程序启动时,会自动加载指定目录下的数十个模块,但是对于这些会被QQ运行起来的文件,QQ根本不会判断究竟是不是自己的文件,哪怕是其中有一些已经被木马偷偷伪装替换,QQ也会把它们运行起来。这就好比一个已经被迷魂药控制的人,你还能指望他保护好自己的钱包吗?
所以,QQ用户看到的现象经常是,QQ突然掉线了,被远在千里之外的人登录;或者是IE主页被篡改了,电脑桌面突然多了些怎么也删除不掉的图标……不要怪QQ的安全模块无能,实在是它自己也不知道自己是真的QQ的文件还是木马!
至于腾讯公司宣布QQ安全模块每天查杀170万木马,但可惜事实却是:我们也从没见过QQ安全模块扫描到过什么木马,在此也鼓励广大用户一起做个调查:有多少人使用QQ时知道它有安全模块,而且这个安全模块曾经扫描出来过木马或者病毒?如果您见到过,请您务必保存截图并发到各大网站,满足一下大众的好奇心。
那么,360扣扣保镖是怎样解决QQ的安全问题呢?首先,在扣扣保镖的产品界面中,集成了360木马云查杀引擎,不光能扫描木马病毒,还重点增加了修复功能,也就是把伪装成QQ文件的木马清除掉,再自动下载相应的原版QQ文件。第二、并不是每个用户在启动QQ前都有扫描木马的习惯,我们提供了登录时安全扫描的功能,可以对QQ盗号木马最容易藏身的关键位置进行快速扫描。第三、这也是我们团队最遗憾的事情——原计划在11月10日左右推出的QQ实时保护功能——在QQ运行过程中实时监测木马盗号行为。遗憾的是,这个功能很难出现在用户面前了。
三、360扣扣保镖是怎样让QQ更加轻快更加清爽的?
如前所述,QQ主程序在启动过程中会默认加载几十个模块,每加载一个模块就意味着要占用一块系统资源,模块越多,系统的负担就越大。试想一个聊天软件,内存占用动辄就高达百十兆,再对比其他聊天软件,QQ堪称全世界最“重”的聊天软件。
360扣扣保镖提供了给QQ加速的功能。用户可以自主选择决定哪些功能是自己需要或不需要用的,当选择不需要用的功能时,就可以手动设置为默认不加载,这样QQ在启动时的负担变小了,启动速度自然会大幅加快。
对于QQ默认加载的、禁止后不会影响正常聊天的31个插件模块,我们逐一进行了深入的研究,我们自信我们的团队在对这些插件模块的熟悉程度了解程度不比QQ自身团队逊色多少。通过深入的研究,我们对有些普通用户根本不必要的插件给出“建议禁止”的提示,有些使用频率较低的插件给出了“可以禁止”的提示,绝大部分人都会用的插件,我们特别提示用户“建议启动”,以免影响某些功能的使用。更重要的是,最终禁用哪个、不禁用哪个,都由用户自己自主的决定。
360扣扣保镖的“体检”只对“建议禁止”的插件提供“一键修复”功能,在360扣扣保镖1005测试版本中,“体检”的“一键修复”功能去掉了对插件部分的优化,以完全避免仅仅是少量用户的误操作。我们希望的是:让用户在自己的电脑上拥有对软件工具及系统平台的完全的自主处置权。
在Windows平台上,用户可以自由选择搭配各种功能不同的软件,可以自主的通过选择不同的软件互补搭配来达到最佳的系统性能及最佳的体验。这样的例子在个人电脑上比比皆是,比如,MSN上就有MSN shell这样的第三方插件。同样,我们认为在QQ的平台上,用户也必须拥有绝对自主权,用户有权选择使用或不使用哪些功能。
本文来源:不详 作者:佚名