對QQ保鏢檢測結果的幾點疑問薦

　　3Q大戰暫時落下帷幕，而國家信心安全評測中心對360扣扣保鏢的評定結果也已經有了初步結論，認為“360扣扣保鏢(版本號v1.0.0.1005 )”不是病毒或***，但筆者發現，這次評定結果還有以下疑點：

　　1、版本號v1.0.0.1005的扣扣保鏢沒問題，其他版本號呢?

　　2、這個“病毒”的界定標準是什麼呢?是說傷害使用者電腦才是病毒呢?還是傷害其它公司利益?還是病毒傳播率廣?

　　3、外掛算不算病毒呢?

　　4、這次檢測方法為什麼是黑盒測試而不是白盒測試呢?

　　針對以上疑點，筆者分別請教了相關專業人士，得出以下結論：

　　1、QQ保鏢非一日之功。如果說哪個程式設計師一晚上就研發出QQ保鏢，那他就是天才程式設計師，可以代替比爾蓋茲了。所以，在360與騰訊打這場硬仗之前，一定早就花幾個月時間與團隊研發好了保鏢軟體，而且肯定有許多不同的版本，這些版本也各有用途，有的是***性明顯的、有的是***性隱蔽的、有的是做給使用者看的、有的是做給政府看的……而很可能，送到國家檢測中心的那個版本號的保鏢是相對稍微乾淨的，淨化後的病毒就只是一段普通程式碼而已……

　　2、美國一名***因為***銀行系統，而被判刑為終身監禁(沒有死刑)，之所以判刑這麼重，在於他侵犯了銀行的利益，讓銀行蒙受了損失，讓銀行的客戶有資料洩漏的潛在風險。對於360扣扣保鏢來說，也明顯的侵犯了騰訊的利益，直接隔斷了騰訊的廣告收入，對於普通網民來說，可能讓電腦當機、網銀密碼丟失才是病毒，但對於騰訊公司來說，360絕對是最大的“病毒”，要在美國，是要判很重的刑的，可畢竟我們是在中國……

　　3、網路上有段子說360愛QQ，QQ拒絕，360就強制自己愛QQ，當其保鏢。段子歸段子，但360的確是強加給QQ一個外掛：扣扣保鏢。玩網路遊戲的都知道，有人喜歡使用外掛，但是遊戲公司對外掛深惡痛絕，因為外掛破壞遊戲平衡，最終損壞的是玩家利益。對於扣扣保鏢這款明顯的“外掛”，其危害性不亞於遊戲公司的外掛，甚至比病毒對公司的傷害還大。

　　4、一般軟體測試分為黑盒和白盒兩種。黑盒是從使用者的角度，從輸入資料與輸出資料的對應關係出發進行測試的。很明顯，如果外部特性本身設計有問題或規格說明的規定有誤，用黑盒測試方法是發現不了的。而白盒測試又稱為結構測試或邏輯驅動測試，能深度的測試程式安全。打個比方說，我們測試一塊豬肉是否是注水的，黑盒就是在黑屋裡看一看，而後者是要在聚光燈下，用刀切開看看的，顯然白盒比黑盒更準確也更深入。可惜的是，這次送檢的QQ保鏢是黑盒檢測……

　　如果以上4點分析正確，那可以進一步推斷出扣扣保鏢的真實的評測全過程：

　　第一步：偷天換日

　　把有問題的扣扣保鏢撤下，換成問題小或沒問題的送入國家評測中心……漏洞：送檢的扣扣保鏢版本號只有一個，那其他的呢?很可能被升級後代替或銷燬了……

　　第二步：瞬間轉移

　　將對騰訊公司的損害包裝成對使用者的好處……問題是，360在挑起這起爭端後，對使用者究竟帶來了哪些好處?QQ無法正常使用，QQ音樂丟失，QQ寵物不見了，QQ秀變成一片慘白……這對使用者就是好處?

　　將壞的說成好的，將物件從騰訊換成使用者，真夠聰明的，這也只有360才能做得出來。可惜啊，大家都盯著桌面，而忽視了受害者以及最終會損害到使用者的利益……

　　漏洞：為什麼360老是提使用者，使用者，使用者什麼的。暫不說360的做法對使用者究竟是利是弊，但你為啥不提給騰訊帶來的損失?如果每家公司都這麼一搞，切斷對方的盈利渠道，破壞對方的盈利模式，那全天下的公司都不用開了，員工都下崗吧。

　　第三步：化大為小

　　“外掛”比起病毒來，聽著總不是那麼側耳。從玩網遊到種菜，誰沒嘗試過用外掛呢?可惜人們忽視了，外掛能帶來一時的快感，但長遠來看，是會毀掉一個遊戲或一個產品的……

　　漏洞：強制的、強加的外掛，誰能拒絕?如附身之蛆，甩是甩不掉的……

　　第四步：避重就輕

　　採用黑盒測試，從表面測試扣扣保鏢非“病毒”，而從白盒測試呢?根據防毒廠商瑞星釋出的檢測資料來看，“瑞星發現360安裝目錄下存有一個內容經過360加密檔案。經解密後為一個擁有一萬多條私隱記錄的資訊庫。”

　　360的扣扣保鏢不是病毒為什麼要儲存使用者隱私?它又是怎麼獲取這些隱私的呢?當然只有當事人360自己知道……不過可嘆的是，國家的檢測部門竟然和民間的檢查結果不一致，傷心了……

　　漏洞：瑞星為什麼能發現病破解加密檔案?

　　經過以上4步演繹，360的扣扣保鏢成功的洗白了自己，化黑為灰，很好的保全了自己……只不過，天網恢恢疏而不漏，360還是留下了漏洞……