3Q大戰暫時落下帷幕,而國家信心安全評測中心對360扣扣保鏢的評定結果也已經有了初步結論,認為“360扣扣保鏢(版本號v1.0.0.1005 )”不是病毒或***,但筆者發現,這次評定結果還有以下疑點:

  1、版本號v1.0.0.1005的扣扣保鏢沒問題,其他版本號呢?

  2、這個“病毒”的界定標準是什麼呢?是說傷害使用者電腦才是病毒呢?還是傷害其它公司利益?還是病毒傳播率廣?

  3、外掛算不算病毒呢?

  4、這次檢測方法為什麼是黑盒測試而不是白盒測試呢?

  針對以上疑點,筆者分別請教了相關專業人士,得出以下結論:

  1、QQ保鏢非一日之功。如果說哪個程式設計師一晚上就研發出QQ保鏢,那他就是天才程式設計師,可以代替比爾蓋茲了。所以,在360與騰訊打這場硬仗之前,一定早就花幾個月時間與團隊研發好了保鏢軟體,而且肯定有許多不同的版本,這些版本也各有用途,有的是***性明顯的、有的是***性隱蔽的、有的是做給使用者看的、有的是做給政府看的……而很可能,送到國家檢測中心的那個版本號的保鏢是相對稍微乾淨的,淨化後的病毒就只是一段普通程式碼而已……

  2、美國一名***因為***銀行系統,而被判刑為終身監禁(沒有死刑),之所以判刑這麼重,在於他侵犯了銀行的利益,讓銀行蒙受了損失,讓銀行的客戶有資料洩漏的潛在風險。對於360扣扣保鏢來說,也明顯的侵犯了騰訊的利益,直接隔斷了騰訊的廣告收入,對於普通網民來說,可能讓電腦當機、網銀密碼丟失才是病毒,但對於騰訊公司來說,360絕對是最大的“病毒”,要在美國,是要判很重的刑的,可畢竟我們是在中國……

  3、網路上有段子說360愛QQ,QQ拒絕,360就強制自己愛QQ,當其保鏢。段子歸段子,但360的確是強加給QQ一個外掛:扣扣保鏢。玩網路遊戲的都知道,有人喜歡使用外掛,但是遊戲公司對外掛深惡痛絕,因為外掛破壞遊戲平衡,最終損壞的是玩家利益。對於扣扣保鏢這款明顯的“外掛”,其危害性不亞於遊戲公司的外掛,甚至比病毒對公司的傷害還大。

  4、一般軟體測試分為黑盒和白盒兩種。黑盒是從使用者的角度,從輸入資料與輸出資料的對應關係出發進行測試的。很明顯,如果外部特性本身設計有問題或規格說明的規定有誤,用黑盒測試方法是發現不了的。而白盒測試又稱為結構測試或邏輯驅動測試,能深度的測試程式安全。打個比方說,我們測試一塊豬肉是否是注水的,黑盒就是在黑屋裡看一看,而後者是要在聚光燈下,用刀切開看看的,顯然白盒比黑盒更準確也更深入。可惜的是,這次送檢的QQ保鏢是黑盒檢測……

  如果以上4點分析正確,那可以進一步推斷出扣扣保鏢的真實的評測全過程:

  第一步:偷天換日

  把有問題的扣扣保鏢撤下,換成問題小或沒問題的送入國家評測中心……漏洞:送檢的扣扣保鏢版本號只有一個,那其他的呢?很可能被升級後代替或銷燬了……

  第二步:瞬間轉移

  將對騰訊公司的損害包裝成對使用者的好處……問題是,360在挑起這起爭端後,對使用者究竟帶來了哪些好處?QQ無法正常使用,QQ音樂丟失,QQ寵物不見了,QQ秀變成一片慘白……這對使用者就是好處?

  將壞的說成好的,將物件從騰訊換成使用者,真夠聰明的,這也只有360才能做得出來。可惜啊,大家都盯著桌面,而忽視了受害者以及最終會損害到使用者的利益……

  漏洞:為什麼360老是提使用者,使用者,使用者什麼的。暫不說360的做法對使用者究竟是利是弊,但你為啥不提給騰訊帶來的損失?如果每家公司都這麼一搞,切斷對方的盈利渠道,破壞對方的盈利模式,那全天下的公司都不用開了,員工都下崗吧。

  第三步:化大為小

  “外掛”比起病毒來,聽著總不是那麼側耳。從玩網遊到種菜,誰沒嘗試過用外掛呢?可惜人們忽視了,外掛能帶來一時的快感,但長遠來看,是會毀掉一個遊戲或一個產品的……

  漏洞:強制的、強加的外掛,誰能拒絕?如附身之蛆,甩是甩不掉的……

  第四步:避重就輕

  採用黑盒測試,從表面測試扣扣保鏢非“病毒”,而從白盒測試呢?根據防毒廠商瑞星釋出的檢測資料來看,“瑞星發現360安裝目錄下存有一個內容經過360加密檔案。經解密後為一個擁有一萬多條私隱記錄的資訊庫。”

  360的扣扣保鏢不是病毒為什麼要儲存使用者隱私?它又是怎麼獲取這些隱私的呢?當然只有當事人360自己知道……不過可嘆的是,國家的檢測部門竟然和民間的檢查結果不一致,傷心了……

  漏洞:瑞星為什麼能發現病破解加密檔案?

  經過以上4步演繹,360的扣扣保鏢成功的洗白了自己,化黑為灰,很好的保全了自己……只不過,天網恢恢疏而不漏,360還是留下了漏洞……