1、360的回應屬于實問虛答，沒有一個字實質地回應專題中所列舉的侵犯用戶隱私權的相關證據(jù)指證，我們無法理解這種回應方式。
2、360的所謂代碼托管具有高度欺騙性：1）360軟件升級更新非常頻繁，其聲稱托管在中國信息安全測評中心的代碼與實際發(fā)行產品的代碼不是一回 事；2）360所發(fā)行的軟件僅是其云安全架構的客戶端，而云服務器端是個黑匣子，完全掌握在360手里，任何第三方均無法給予其信任擔保，也無法實施可驗 證的核查。

鈦媒體：針對文章中說的“存在極大潛在安全威脅的‘后門’”，360能不能出具技術上的證明（有或沒有）？

回應：360 安全軟件產品從未給用戶安裝所謂的“后門”。2010年2月，瑞星等公司曾傳播“360給用戶裝‘后門’”，稱360安全衛(wèi)士在安裝進用戶電腦時，會私下 開設“后門”，而此“后門”存在巨大安全隱患。對此，北京市西城區(qū)法院已經就此事進行了公開審理，經調查法院認定，瑞星公司“捏造事實，以不正當競爭手段 惡意攻擊奇虎360商業(yè)信譽和商品信譽”，法院判處，瑞星公司從事了侵犯奇虎360商業(yè)信譽、商品聲譽的不正當競爭行為，其行為構成不正當競爭，應當承擔 相應的侵權責任；判定瑞星公司立即停止針對360的不正當競爭行為，在相關媒體上連續(xù)10天發(fā)表道歉聲明，并賠償360公司20萬元。

1、360的回應屬于答非所問，我們在《360后門秘道：“上帝之手”，抑或“惡魔之手”？》一文中所述的“后門”是指“獨立調查員”在2012年11月曝光的360瀏覽器后門，而非360回應所指。
2、沒有理由相信360會“誤以為”我們文章所述后門是2010年瑞星曝光的360產品問題，合理推論是360無法正面回應“獨立調查員”在2012年11月曝光的360瀏覽器后門而故意轉移焦點。
3、“獨立調查員”在2012年11月曝光的360瀏覽器后門已獲多方驗證確認。

鈦媒體：360瀏覽器有沒有“偷梁換柱浸潤電商網銀安全體系”？如果沒有，能否出具證據(jù)？

回應：這篇報 道故意將360綠色網站認證與VeriSign等國際證書認證機構混為一談，并造謠稱360屏蔽VeriSign認證。文章中截圖IE瀏覽器所示的攔截信 息，是當用戶訪問網站中包含偽造SSL證書、過期證書時瀏覽器的攔截頁面，360瀏覽器同樣有對安全證書異常的報警提示，這是瀏覽器的基本功能！

1、《360綠色網站的安全謊言：“偷梁換柱”浸潤電商網銀安全體系》的中心思想是解構奇虎360宣揚的安全謊言：“解決網站難辨真?zhèn)螁栴}：辨別釣魚假冒網站，保護企業(yè)網站權益，讓用戶放心訪問。”（來源：網站認證介紹 http://trust.#/introduction.php），以揭露其安全承諾的欺騙性。

2、證書識別是瀏覽器內核功能，而非瀏覽器軟件額外功能。眾所周知，360瀏覽器軟件的內核是IE和Chrome的內核，內核的功能特性并非360瀏覽器軟件獨有，而我們關注的是360瀏覽器軟件獨有的安全特性——網址欄的“認證銘牌”及其“網購保鏢”的可信度問題。

3、 我們確認以下事實：1）所有網銀均支持的瀏覽器內核是IE，用戶訪問網銀時360瀏覽器軟件亦自動切換為IE內核，在網銀被DNS劫持的情況下其“認證銘 牌”并無證書風險提示（360回應中聲稱的“認證銘牌”證書風險提示僅限使用Chrome內核時），仍然顯示正常認證信息；2）在網銀被DNS劫持時，其 “網購保鏢”仍然報告“可以放心網購”；3）網址欄看不到網銀的SSL證書信息，只有“認證銘牌”，是謂“屏蔽”。

4、 360對網銀的“浸潤”還包括所謂“網銀無憂”（自動安裝網銀安全控件）等，“網銀無憂”干擾或攔截網銀自身的自動下載和安裝，且據(jù)了解并未取得各商業(yè)銀 行的授權。另外，該功能的可用性非常低，網上有大量的安裝失敗報告記錄，我們在測試時也多次發(fā)現(xiàn)安裝失敗，而網銀自身的下載和安裝并無此問題。

5、360瀏覽器軟件以安全的名義在網銀領域所伸的手太長了，但并未給用戶帶來實質性安全增加值，相反其虛假安全提示及錯誤操作反而可能誤導用戶信任釣魚網站。我們認為360并非網銀安全價值的建設者而是破壞者，我們對其瀏覽器軟件深度涉入網銀的動機高度存疑。

特別預告：360官方將于2月28日下午召開媒體開放日，敬請關注鈦媒體的后續(xù)報道。

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

1

0

掃描下載App