现在,我们来看看扣扣保镖这个超级核弹发布后的效果。按照马化腾算的帐,扣扣保镖3天「感染」(即安装)了2000多万个QQ用户,同时诱导用户生成图片传播,假设每个QQ有40个好友,那2000万用户就可以扩散到8亿。
随后,无论是腾讯,还是当时一些安全公司(包括360的竞品公司),都公开分析了「扣扣保镖」的实质,指出其有「四大后门」,即:
*屏蔽QQ升级能力*
360扣扣保镖可以随时阻止QQ软件的升级功能,让用户无法使用最新版本QQ软件。
*劫持QQ所有链接*
点击QQ软件上的任何链接,比如聊天时中的新闻、QQ空间、QQ校友等链接,统统都会在360自己的浏览器上打开。
*禁止QQ正常功能*
扣扣保镖还可以下发禁止QQ运行进程的列表,让用户无法听QQ音乐,玩QQ游戏,甚至不能打开QQ空间。
*「备份」用户资料*
360扣扣保镖会提醒用户的电脑不安全,在用户选择后,把QQ所有的关系链都备份到360平台,而这些关系链可以说是用户使用QQ的核心价值。
我们可以看一段当时瑞星公司对扣扣保镖(1.0.0.1004版本)主要功能实现模块的分析:
*该软件除了拥有其宣称的11大类可见功能之外,至少还存在4个隐藏功能,这些功能仅针对QQ,且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态,并且可由360公司远程开启。*
*扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件等4个隐藏的功能,它们均由文件进行开关控制。经分析,该控制文件在扣扣保镖安装包中并没有提供,安装后也不会自动生成,只可能由360「云服务器」直接进行远程投递(或用户可以手动生成激活隐藏功能)。也就是说,用户对于这些隐藏功能均无法控制,而且不了解其激活和生效情况。*
*用户使用扣扣保镖(1.0.0.1004版本)时,它会把自己的主要功能模块通过全局钩子方式注入腾讯QQ进程,并拦截QQ进程的系统调用ShellExecuteExW和CreateProcessInternalW等,时刻关注文件(隐藏功能激活文件),一旦发现该文件存在,将根据文件内容进行相关隐藏功能的激活动作。*
据《腾讯传》记载,当马化腾得知如果用户在扣扣保镖提示下选择修复系统后,系统将进行重装,QQ安全中心将被360安全卫士取代,QQ的用户列表
林军
《互联网沸腾新十年:勇敢者的游戏》,牢记网址:touwz.com将被360备份时,「脸色惨白地呆坐桌前,喃喃自语:『怎么也没有想到,他会做这种事』」
坦率说来,360扣扣保镖的推出,既有其舆论上占领制高点,技术上抢夺控制权,心态上把握用户痛点和需求的高明之处,但也有不少值得商榷的地方。它的分寸感把握得不够好,伤害到了QQ的很多正常功能,如QQ秀、如游戏和音乐。扣扣保镖在保护用户**和「加速QQ运行」方面所取得的一些价值,很大程度上也被这些过激的做法所抵消了,否则扣扣保镖完全可能取得更大的战果。
从另一个方面来说,无论QQ的用户体验做的如何,无论QQ是否存在360所说的一些弊病,作为一款非开源的商业软件,这些问题应该由QQ来自行解决,或者由业界来敦促QQ解决。360于理于法,都不能越庖代俎,通过侵入QQ正常运行的方式来加以解决,即使这是360为了抗击腾讯对安全领域的「入侵」所采取的反制措置,这种做法也逾越了一般行业规则和法律的底限。360在此后的诉讼中连战皆北,不能说与之无关。
但是,这都是后话了。对于11月初的马化腾来说,扣扣保镖的确是从底层上扼住了腾讯的咽喉,即使当时有金山等安全机构的技术人员驰援,腾讯也没有拿出一个单纯依靠技术就可以反制扣扣保镖的方案,这充分说明了360对于底层技术的掌握和周鸿祎的天才。
也正是如此,在11月3日这天,腾讯不得不做出历史上著名的「二选一」决定,即在所有装有360软件的电脑上停止运营QQ软件。这种「泥娃娃抱着瓷娃娃跳水」式的抉择,从某种程度上确实反映了腾讯的无奈。……
本章未完,请点击下一页继续阅读!
本站网站:www.123shuku.com
随后,无论是腾讯,还是当时一些安全公司(包括360的竞品公司),都公开分析了「扣扣保镖」的实质,指出其有「四大后门」,即:
*屏蔽QQ升级能力*
360扣扣保镖可以随时阻止QQ软件的升级功能,让用户无法使用最新版本QQ软件。
*劫持QQ所有链接*
点击QQ软件上的任何链接,比如聊天时中的新闻、QQ空间、QQ校友等链接,统统都会在360自己的浏览器上打开。
*禁止QQ正常功能*
扣扣保镖还可以下发禁止QQ运行进程的列表,让用户无法听QQ音乐,玩QQ游戏,甚至不能打开QQ空间。
*「备份」用户资料*
360扣扣保镖会提醒用户的电脑不安全,在用户选择后,把QQ所有的关系链都备份到360平台,而这些关系链可以说是用户使用QQ的核心价值。
我们可以看一段当时瑞星公司对扣扣保镖(1.0.0.1004版本)主要功能实现模块的分析:
*该软件除了拥有其宣称的11大类可见功能之外,至少还存在4个隐藏功能,这些功能仅针对QQ,且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态,并且可由360公司远程开启。*
*扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件等4个隐藏的功能,它们均由文件进行开关控制。经分析,该控制文件在扣扣保镖安装包中并没有提供,安装后也不会自动生成,只可能由360「云服务器」直接进行远程投递(或用户可以手动生成激活隐藏功能)。也就是说,用户对于这些隐藏功能均无法控制,而且不了解其激活和生效情况。*
*用户使用扣扣保镖(1.0.0.1004版本)时,它会把自己的主要功能模块通过全局钩子方式注入腾讯QQ进程,并拦截QQ进程的系统调用ShellExecuteExW和CreateProcessInternalW等,时刻关注文件(隐藏功能激活文件),一旦发现该文件存在,将根据文件内容进行相关隐藏功能的激活动作。*
据《腾讯传》记载,当马化腾得知如果用户在扣扣保镖提示下选择修复系统后,系统将进行重装,QQ安全中心将被360安全卫士取代,QQ的用户列表
林军
《互联网沸腾新十年:勇敢者的游戏》,牢记网址:touwz.com将被360备份时,「脸色惨白地呆坐桌前,喃喃自语:『怎么也没有想到,他会做这种事』」
坦率说来,360扣扣保镖的推出,既有其舆论上占领制高点,技术上抢夺控制权,心态上把握用户痛点和需求的高明之处,但也有不少值得商榷的地方。它的分寸感把握得不够好,伤害到了QQ的很多正常功能,如QQ秀、如游戏和音乐。扣扣保镖在保护用户**和「加速QQ运行」方面所取得的一些价值,很大程度上也被这些过激的做法所抵消了,否则扣扣保镖完全可能取得更大的战果。
从另一个方面来说,无论QQ的用户体验做的如何,无论QQ是否存在360所说的一些弊病,作为一款非开源的商业软件,这些问题应该由QQ来自行解决,或者由业界来敦促QQ解决。360于理于法,都不能越庖代俎,通过侵入QQ正常运行的方式来加以解决,即使这是360为了抗击腾讯对安全领域的「入侵」所采取的反制措置,这种做法也逾越了一般行业规则和法律的底限。360在此后的诉讼中连战皆北,不能说与之无关。
但是,这都是后话了。对于11月初的马化腾来说,扣扣保镖的确是从底层上扼住了腾讯的咽喉,即使当时有金山等安全机构的技术人员驰援,腾讯也没有拿出一个单纯依靠技术就可以反制扣扣保镖的方案,这充分说明了360对于底层技术的掌握和周鸿祎的天才。
也正是如此,在11月3日这天,腾讯不得不做出历史上著名的「二选一」决定,即在所有装有360软件的电脑上停止运营QQ软件。这种「泥娃娃抱着瓷娃娃跳水」式的抉择,从某种程度上确实反映了腾讯的无奈。……
本章未完,请点击下一页继续阅读!
本站网站:www.123shuku.com