360舉辦開放日 周鴻祎回應“黑匣子之謎”

　周鴻祎開放日回應質疑：都是做搜索惹的禍

　　新浪科技訊 2月28日下午消息，360公司今日舉行首次媒體公開日活動，而這場活動核心內容是周鴻祎帶眾多高管及技術員工，回應《每日經濟新聞》關於360產品“創新性破壞”的質疑。周鴻祎認為，這些質疑都是因為360動了搜索市場的奶酪。

　　今日下午2點在位於望京的360新總部，有近百家媒體到場，並且在會議室外調用數位保安維持秩序，尤其是檢查媒體的進門貼，未被邀請的媒體不允許進入，《每日經濟新聞》的記者則被攔在會議室外，不被准許進入。

　　周鴻祎在溝通時表示，《每經》文章是在“抹黑”360公司，他表示360被做空和抹黑也不是第一次，但是最近半年“前所未有”，“我一直反思我們到底做錯了什麼”。

　　對於這半年的“被抹黑”，周鴻祎總結為三點因素：第一是因為做了搜索觸動太多公司利益。第二是360搜索一周就拿到10%的份額，而且計劃每年市場份額增加10%，對市場是巨大改變。第三是360做搜索導致資本市場對搜索有了新看法。

　　“我認為這件事情的本質，還是360在中國對巨頭的挑戰與反挑戰，未來只要我們還做搜索，只要試圖打破壟斷，這種抹黑就不會斷。”周鴻祎說。

　　周鴻祎同時在現場對《每經》的部分指責做出回應：

　　一是“360軟件的監控”。周鴻祎認為安全軟件一個很重要的職責，就是監控電腦裡運行的軟件(圖片和文件不屬於運行的軟件)，任何安全軟件公司都有兩個功能，一是文件實時監控，二是進程實時監控，沒有這兩個功能就不是安全軟件，這是正常功能而不是侵犯用戶隱私。

　　二是“升級模塊的作惡”。周鴻祎表示，任何一個做互聯網軟件的公司，小到一個播放器，大到一個浏覽器，都具備升級功能，“升級功能也是衡量一個安全軟件的標桿”。

　　三是“360強大的自我保護能力”。“這也經常被人拿來說事。”周鴻祎表示，如果一個安全軟件那麼容易被刪除，木馬早就進入了，所以360有自我保護的方法，用戶如果通過正常方式卸載是沒有問題的。

　　四是“360安全衛士上傳地址本”。周鴻祎認為，360的這個功能都比不上微信，因為用戶需要點擊幾次選擇後，才能在360使用這個功能，用戶是知情操作。“那你用微信，就要上傳地址本，為什麼不說微信侵犯用戶隱私？”

　　與此同時，周鴻祎還回應了關於APP被蘋果下架一事。

　　他表示雖然在安卓上360產品功能齊全，但是在蘋果平台上，360產品基本沒什麼作用。所以360就做了兩件事情，第一是做越獄版，第二是用企業版賬號開發更多功能，而這些都違反了蘋果的規則和規范。

　　“我們目前還在和蘋果繼續溝通，給他我們攔截的騷擾電話和短信的數字，他如果不願意讓我們做，也可以自己來做，我們願意給蘋果提供數據。”周鴻祎說。

　　對於目前火熱的微信，周鴻祎表示不敢嘗試，因為即使匿名也會被地址本匹配出實名信息，“我帶著手機去哪兒都可以定位我，”周鴻祎說，“和這些產品相比，我認為360隱私是做的最好的，我還考慮未來在微信上做個加密的產品。”(林明)

　　以下為360官方提供的《每日經濟新聞》質疑回應：

　　1 360安全衛士7.3.0.2003l版本記錄和上傳軟件操作行為，會“洩露用戶信息”、“竊取用戶隱私”。

　　解釋：安全軟件都有“進程防護”功能，也就是對即將運行的程序的安全性進行判斷。傳統安全軟件是比對本地的特征庫，而基於雲的安全軟件需要把運行程序的各種特征與雲端的海量的特征進行比對，進而判斷其安全性。因此雲安全軟件在判斷進程的安全性的過程中必然要與雲端進行交互。同時，要充分、全面的判斷一個進程的安全性，僅僅靠文件自身是不夠的，還需要全面評估文件指紋、文件簽名、命令行參數對多種信息。對此《360用戶隱私保護白皮書》已經有非常完整的說明。查看詳情： HYPERLINK "http://www.360.cn/privacy/v2/yunanquan.html"http://www.360.cn/privacy/v2/yunanquan.html

　　2 360服務器上的“用戶隱私”數據被谷歌搜索爬蟲抓取，包括浏覽的網頁、下載過的應用、搜索的關鍵字等。

　　解釋：這是混淆隱私概念的說法。這些數據只是360安全衛士對可疑網址的查詢記錄。目前各種釣魚、欺詐網站已經成為中國網民面臨的主要安全威脅。360安全衛士為全國網民每天攔截3000萬次惡意網址訪問。之所以能做到這點，就是得益於基於雲的網址安全體系。事實上，這也是目前主流安全軟件的通行做法，包括諾頓、趨勢等莫不如此。360可以提供公證材料，證明金山公司的安全軟件也采用了一樣的機制。

　　至於為何會在網址中出現用戶名和密碼，是由於極少數網站缺乏安全意識，把用戶口令編寫在網址中。打個比方，就好像銀行給用戶郵寄信用卡的郵件，把卡號和密碼寫在了信封上。對於這類存在安全缺陷的網站，360也采用了措施，過濾可能帶有用戶數據的網址。查看詳情：http://e.weibo.com/1645903643/z3bUaoIUMhttp://e.weibo.com/1645903643/z3bUaoIUM

　　3 360浏覽器有“後門”，從服務器定期下載dll可執行程序。

　　解釋：這是惡意歪曲的說法。報道中提到的dll文件，實際上只是配置文件，並不具有“遙控”作用。配置文件做成dll形式並添加數字簽名校驗是安全軟件常規做法，可以保證程序在加載配置文件時，能夠確認文件沒有被木馬篡改過。這種做法還可避免下載文件時被中間人攻擊。比如黑客通過ARP攻擊劫持下載過程，返回由黑客構造的惡意配置文件。查看詳情： HYPERLINK "http://bbs.360safe.com/thread-129903-1-1.html" http://bbs.360safe.com/thread-129903-1-1.html