存档

作者存档

关于正牌IDF与360冲突事件的内幕

2012年12月9日 1 条评论

原创:Archer

其实作为idf的客串嘉宾,名誉创始人,我Archer 是不称职的。客观因素是人生中三大要事已经让我超频了,外加上地理坐标距离北京idf 工作室甚远,只要不是救火的事我基本就听不到什么消息。毕竟办公室的同事也不比我差,他们也都是顶梁柱。而意外的被高校同学问起360的事情,我竟然只知道中科院idf发过帖子,特此我询问了neteasy和idf 创始人老鹰。今天写点东西吧,在所有问题被360公关公司搞变质之前,让真相暂存在各位的缓存里。哪怕你看过后哈哈大笑,乐完一分钟就忘也好,哪怕是qq替360把今天的帖子给河蟹了也好,我认为我不说事件真相,不配挂我ARCHER的名字。

更多内容请戳这里:http://user.qzone.qq.com/46542300/blog/1355003557

(全文完)

分类: IDF公告 标签:

关于360安全浏览器暗藏后门证据的独立检测报告

2012年11月26日 7 条评论

原创:IDF实验室

一、报告背景

    2012年10月29日,[email protected] 发布长微博《公开举报奇虎360公司——致工信部、公安部公开信》(下文简称:公开信),信中通过技术分析指证“奇虎360公司的‘360安全浏览器’暗藏‘后门’,是用户系统安全和信息安全的严重潜在威胁,是其竞争对手产品体验和服务体验的严重潜在威胁。”包括金山反病毒专家李铁军、方舟子在内的众多网友转发该微博,公开信内容亦受到众多网友议论和转发。

图片1

2012年10月30日,360安全浏览器产品总监陶伟华对此信作出回应微博《欲加之罪,何患无辞》,指责 @独立调查员 “就是为百度抹黑360浏览器”[email protected] 回信陶伟华,称其回应为“史上最烂的‘专业回应’”,并称“最关键的环节是,360安全浏览器有后门,后门程序是ExtSmartWiz.dll,360可以在5分钟内统一控制所有用户电脑,为所欲为。”

图片2

2012年11月5日,@独立调查员 通过视频演示方式公布《360安全浏览器暗设后门》视频证据。

图片3

二、检测目的

本检测报告的目的是为了从民间独立第三方立场,力求客观、科学地回应关乎广大互联网用户权益和互联网安全产业信誉的争议热点问题,是[……]

阅读全文

关于360安全卫士涉嫌窃取用户隐私的独立检测报告

2012年11月26日 没有评论

原创:IDF实验室

一、检测背景

2012年10月12日,方舟子转发了新浪微博网友 @Royflying 的爆料帖《一把菜刀:360搜集隐私程序员级分析》质疑360安全卫士搜集用户隐私。此帖指出“360安全卫士频繁上传大量的信息到服务器,会将大量用户使用其他软件的信息上传到服务器,用户无法知道上传信息的详情,也无法阻止这些信息的上传。这些信息将会暴露用户的生活习惯、作息时间,以及比较私密的软件操作。”

图片1

二、检测目的

该报告的目的是基于新浪微博用户 @Royflying 所发微博《一把菜刀:360搜集隐私程序员级分析》中所描述内容及测试方法做的二次验证检测,旨在证实其微博中所描述的360安全卫士涉嫌搜集窃取用户隐私的内容、检测现象、检测手段是否准确、真实、不可抵赖,以验证360安全卫士是否存在在对用户宣传承诺的同时,搜集、窃取用户隐私的问题,从而威胁普通用户信息安全及系统安全。

三、关于360公司隐私保护

本文档摘取《360用户隐私保护白皮书2.0版》(在2010年10月发布的第一版基础上,增加了移动互联网产品的内容:http://www.360.cn/privacy/v2/gaishu.html)中部分内容,以陈述360公司对于个人隐私信息以及360安全软件上传信息的声明。

图片2图片3

四、目标检测软件

 360安全卫士:

      &nbs[……]

阅读全文

中国互联网漫游在黎明前黑暗的路口——3Q大战硝烟背后迟到的反思

2010年12月2日 没有评论

原创:万涛(老鹰)

第一次认识奇虎,是在2006年曾经热闹非凡的“反流氓软件运动”中,那时我为当时很火的“反流氓软件联盟”客串义务技术顾问,在出席一个研讨会时见到了曾任职新华社通信技术局副局长的奇虎的副总裁齐向东。当时与会人士多有对奇虎怎么成了反流氓软件中代表“正义”的支持方成员的颇多疑问。后来的反流氓软件联盟成了个公司,再后来不知所踪。而安全业界从此多了个有流氓软件出身嫌疑的反流氓软件异军360,而且从此顺风顺水高调进军互联网安全,在传统杀毒厂商的地盘里掀起一阵阵“血雨腥风”。

随后的2007年,熊猫烧香热浪席卷神州大地,直到李俊案发,我还欣然写下《黑客失去理想世界将会怎样》的博文为互联网安全业和失去理想的黑客记录一首挽歌:我相信,熊猫烧香病毒案将是对近几年日益泛滥的黑色经济的严重警告,但有需求就有市场,国内计算机犯罪浪潮不会因此而衰落,相反依然将随着互联网经济的高速发展而频繁来临,并将逐步与传统利益集团和势力勾结,成为其转型和扩张的组成部分。传统的黑客文化和精神如果找不到新的出路,也将仍然无法抵挡来自金钱的侵蚀而日益边缘化,如同今天中国音乐圈里声威日下的摇滚。作为黑色经济的对立面,政府有关管理部门如果依然维系现有的多头管理的局面,则依然缺乏对计算机犯罪的预警和控管能力的足够保证。至于信息安全行业,既不会因为熊猫烧香病毒案的破获而减少厂商间的口水,也不会因此赢得或失去更多的市场机会。真正通过熊猫烧香病毒案,我们可以看到的,依然是社会伦理道德规律[……]

阅读全文