1、360的回應屬于實問虛答，沒有一個字實質地回應專題中所列舉的侵犯用戶隱私權的相關證據指證，我們無法理解這種回應方式。
2、360的所謂代碼托管具有高度欺騙性：1）360軟件升級更新非常頻繁，其聲稱托管在中國信息安全測評中心的代碼與實際發(fā)行產品的代碼不是一回 事；2）360所發(fā)行的軟件僅是其云安全架構的客戶端，而云服務器端是個黑匣子，完全掌握在360手里，任何第三方均無法給予其信任擔保，也無法實施可驗 證的核查。

鈦媒體：針對文章中說的“存在極大潛在安全威脅的‘后門’”，360能不能出具技術上的證明（有或沒有）？

回應：360 安全軟件產品從未給用戶安裝所謂的“后門”。2010年2月，瑞星等公司曾傳播“360給用戶裝‘后門’”，稱360安全衛(wèi)士在安裝進用戶電腦時，會私下 開設“后門”，而此“后門”存在巨大安全隱患。對此，北京市西城區(qū)法院已經就此事進行了公開審理，經調查法院認定，瑞星公司“捏造事實，以不正當競爭手段 惡意攻擊奇虎360商業(yè)信譽和商品信譽”，法院判處，瑞星公司從事了侵犯奇虎360商業(yè)信譽、商品聲譽的不正當競爭行為，其行為構成不正當競爭，應當承擔 相應的侵權責任；判定瑞星公司立即停止針對360的不正當競爭行為，在相關媒體上連續(xù)10天發(fā)表道歉聲明，并賠償360公司20萬元。

1、360的回應屬于答非所問，我們在《360后門秘道：“上帝之手”，抑或“惡魔之手”？》一文中所述的“后門”是指“獨立調查員”在2012年11月曝光的360瀏覽器后門，而非360回應所指。
2、沒有理由相信360會“誤以為”我們文章所述后門是2010年瑞星曝光的360產品問題，合理推論是360無法正面回應“獨立調查員”在2012年11月曝光的360瀏覽器后門而故意轉移焦點。
3、“獨立調查員”在2012年11月曝光的360瀏覽器后門已獲多方驗證確認。

鈦媒體：360瀏覽器有沒有“偷梁換柱浸潤電商網銀安全體系”？如果沒有，能否出具證據？

回應：這篇報 道故意將360綠色網站認證與VeriSign等國際證書認證機構混為一談，并造謠稱360屏蔽VeriSign認證。文章中截圖IE瀏覽器所示的攔截信 息，是當用戶訪問網站中包含偽造SSL證書、過期證書時瀏覽器的攔截頁面，360瀏覽器同樣有對安全證書異常的報警提示，這是瀏覽器的基本功能！

1、《360綠色網站的安全謊言：“偷梁換柱”浸潤電商網銀安全體系》的中心思想是解構奇虎360宣揚的安全謊言：“解決網站難辨真?zhèn)螁栴}：辨別釣魚假冒網站，保護企業(yè)網站權益，讓用戶放心訪問。”（來源：網站認證介紹 http://trust.#/introduction.php），以揭露其安全承諾的欺騙性。

2、證書識別是瀏覽器內核功能，而非瀏覽器軟件額外功能。眾所周知，360瀏覽器軟件的內核是IE和Chrome的內核，內核的功能特性并非360瀏覽器軟件獨有，而我們關注的是360瀏覽器軟件獨有的安全特性——網址欄的“認證銘牌”及其“網購保鏢”的可信度問題。

3、 我們確認以下事實：1）所有網銀均支持的瀏覽器內核是IE，用戶訪問網銀時360瀏覽器軟件亦自動切換為IE內核，在網銀被DNS劫持的情況下其“認證銘 牌”并無證書風險提示（360回應中聲稱的“認證銘牌”證書風險提示僅限使用Chrome內核時），仍然顯示正常認證信息；2）在網銀被DNS劫持時，其 “網購保鏢”仍然報告“可以放心網購”；3）網址欄看不到網銀的SSL證書信息，只有“認證銘牌”，是謂“屏蔽”。

4、 360對網銀的“浸潤”還包括所謂“網銀無憂”（自動安裝網銀安全控件）等，“網銀無憂”干擾或攔截網銀自身的自動下載和安裝，且據了解并未取得各商業(yè)銀 行的授權。另外，該功能的可用性非常低，網上有大量的安裝失敗報告記錄，我們在測試時也多次發(fā)現安裝失敗，而網銀自身的下載和安裝并無此問題。

5、360瀏覽器軟件以安全的名義在網銀領域所伸的手太長了，但并未給用戶帶來實質性安全增加值，相反其虛假安全提示及錯誤操作反而可能誤導用戶信任釣魚網站。我們認為360并非網銀安全價值的建設者而是破壞者，我們對其瀏覽器軟件深度涉入網銀的動機高度存疑。

特別預告：360官方將于2月28日下午召開媒體開放日，敬請關注鈦媒體的后續(xù)報道。

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

1

0

掃描下載App

<small id="5vf4z"></small>

<fieldset id="5vf4z"><button id="5vf4z"></button></fieldset>