『转贴』图说360的危害，记录你的帐号、窃取你的密码

w2747

原帖地址：http://bbs.city.tianya.cn/tianyacity/Content/45/1/1261813.shtml

作者：李树林

发表日期：2011-1-1 10:19:16

    首先说明一点，说360窃取帐号密码，是因为有证据的。
　　但并不能说明别的公司的软件就没有这样做，因为还没有这样详实的证据。
　　本贴也仅讨论360，于腾讯或者金山无关。
　　围绕360的事情，受雇佣拿人钱财发贴者死户口本。
　　
　　先上个图，这个是昨天晚上GOOGLE没有关闭相关前的页面缓存，一个晚上没有舍得关闭电脑。
因为众所周知的原因，GOOGLE快照需要FanQiang才能打开，等我FanQiang成功的时候，GOOGLE已经关闭了与360相关的快照。
　　快照其实就是一个备份，比如我们在天涯发的帖子，因为某种原因被管理员删除或者隐藏了，如果提前有被GOOGLE或者BAIDU抓取，那么在快照里仍然可以看见你之前的帖子。
　　
　　请看第一个搜索结果
　　----------------------------------------------------------
　　mid_url_w8_20101208105505_100943.txt.bak - upload.360safe.com
　　... http://kdeas.kingdee.com:7888/easportal/index_sso.jsp?password= .... ID=
　　8486&thenum=5&jplayFull=0+http://fund.eastmoney.com/favor.html+http://fund.
　　eastmoney.com ... 311679564c7ad9bd4ac2c65c3fd056b0 http://user.qzone.qq.com/
　　824528618 ...
　　
　　upload.360safe.com/url_files/20101208... - 类似结果
　　----------------------------------------------------------------
　　其中这一部分
　　===============================
　　http://kdeas.kingdee.com:7888/easportal/index_sso.jsp?password= .... ID=
　　8486&thenum=5&jplayFull=0+http://fund.eastmoney.com/favor.html+http://fund.
　　eastmoney.com ... 311679564c7ad9bd4ac2c65c3fd056b0 http://user.qzone.qq.com/
　　824528618
　　===============================
　　这个显示的是：http://upload.360safe.com/url_fi ... 5505_100943.txt.bak这个文件的内容，如果快照没有被关闭，那么你通过快照将可以看到这个文件内的全部内容。

5#作者：李树林

回复日期：2011-1-1 10:50:00

　　... http://kdeas.kingdee.com:7888/easportal/index_sso.jsp?password= .... ID=
　　8486&thenum=5&jplayFull=0+http://fund.eastmoney.com/favor.html+http://fund.eastmoney.com ... 311679564c7ad9bd4ac2c65c3fd056b0 http://user.qzone.qq.com/824528618 ...
　　--------------------------------
　　上面这段内容来自http://upload.360safe.com/url_fi ... 5505_100943.txt.bak
　　因为信息不完整，我们并无法知道到底记录的是那一个360用户。
　　但是我们利用这仅有的信息，也能找到蛛丝马迹。
　　请看，上面内容包含的信息：
　　1、【http://kdeas.kingdee.com:7888/easportal/index_sso.jsp?password=】（注：http://kdeas.kingdee.com:7888/ea ... in/logging_logo.gif）
　　2、【http://fund.eastmoney.com/favor.html】（注：天天基金网）
　　3、【http://user.qzone.qq.com/824528618】（注：QQ空间，这个大家都知道）
　　

作者：李树林

回复日期：2011-1-1 10:52:00

　　1、【http://kdeas.kingdee.com:7888/easportal/index_sso.jsp?password=】在填入IE里访问如图

如果我们能都down下http://upload.360safe.com/url_fi ... 5505_100943.txt.bak这个文件，那么直接把“password= XXX ID=XXX”后的用户名和密码填入上面的登陆窗口对应的录入框，哈哈，就进去啦！！！
　　
　　我说的是你，或者我，我们这些普通人，如果得到了这个文件内容，你我凡人都可以。
　　那么这些文件的记录和拥有者360公司，他们可不可以呢？自己去想。
2、【http://fund.eastmoney.com/favor.html】（注：天天基金网）
　　你在这个网站的所有访问记录也都窃取了

http://user.qzone.qq.com/824528618
　　这个大家直接到IE地址输入，就可以访问.
　　
　　1、【http://kdeas.kingdee.com:7888/easportal/index_sso.jsp?password　2、【http://fund.eastmoney.com/favor.html
　　3、【http://user.qzone.qq.com/824528618
　　通过这三条信息，我们可以推理出，上传mid_url_w8_20101208105505_100943.txt.bak这个文件的电脑用户，使用金蝶ESA软件系统，访问天天基金网，是号码为“824528618”的QQ用户本人，或者是QQ号为“824528618”的用户的好友。
　　
　　如果有兴趣，你可以加这个QQ号为好友，求证一下，问问他（她）这些情况是否属实？
们现在来看第2个搜索页面包含的内容，请参考第一图
　　信息如下
　　-------------------------
　　UserID=REQKspcqGNn6A+http://www1.chinaport.gov.cn/fec/qy/Fec_Qy_Index.htm+

　　...... Web.login/PassWord.aspx e4b02dde61e8ba36401743febe99b678 ...
　　-------------------------
　　【http://www1.chinaport.gov.cn/fec/qy/Fec_Qy_Index.htm】
　　
　　gov.cn字样除非特殊情况一定是中国某个政府部门的网站。
　　我们打开这个网址看看如图
中国电子口岸网站 www.chinaport.gov.cn


当一个人，一家企业已经到了睁开眼睛说瞎话，此地无银子300量，鸭子死了嘴壳子硬，你能拿这样的人怎么样？
　　
　　大家请看关键字userID 是什么？
　　password又是什么

我们再看第四个页面
　　http://s8.ddt.kaixin001.com.cn/D ... =nHfdOuZlf4&key=6e2b5710-
　　8586- .... .php?mov_id=7210&look_id=1&player=qvod+http://www.chdlm.com/show.php?
　　id=7210+http:/ .... http://172.30.70.123:6888/easportal/index_sso.jsp?password=

　　---------------------
　　包含了如下三条明显信息
　　【http://s8.ddt.kaixin001.com.cn/D ... =nHfdOuZlf4&key=6e2b5710-
　　8586- 】
　　【http://www.chdlm.com/show.php?
　　id=7210】
　　【http://172.30.70.123:6888/easportal/index_sso.jsp?password= 】某公司
　　【mov_id=7210&look_id=1&player=qvod】这个表示用Qvod看过某部电影
　　
用户名，密码user=nHfdOuZlf4&key=6e2b5710-
http://user.qzone.qq.com/370431615/main ...

　　http://gd.ct10000.com/password/password_obtain_validate.jsp?
　　--------------------------------------------------------------
　　大家去加QQ370431615问他是不是360用户？另外看看他是不是广东电信的用户？
　　**********************************
　　jobID=122229+http://user.goodjobs.cn/dispatcher.php/module/Personal/action/

　　..... http://www.renren.com/home?id=303824366

　　---------------------------------------------
　　去www.goodjobs.cn,问问ID为122229的网友是不是360用户？
　　再问他是不是在www.renren.coM的注册用户，并且帐户的内部ID是303824366

数据只有这么多后面的涉及到数据库了！
　　喜欢一款产品没有错，但是喜欢要理性的去喜欢。带着怀疑精神去喜欢，去支持。
看看password

看看password=后面是什么？
　　　　知道了mssql数据库的管理员帐号和密码，破坏性急大。
　　　　有了它，可以任意添加删除修改用户数据库里的数据
　　　　可以创建windows系统登陆用户，然后再提升用户权限，远程操作你的电脑，你的电脑将变为俗称的“肉鸡”。
　　　　肉鸡可以用来干什么？自己baidu google
　　　　
　　　　在360面前，所有用户就是肉鸡
　　　　
　　　　如果你网站论坛数据库，那么整个网站的注册会员信息都全部掌握，
　　　　根据人们的习惯，通常在各个地方注册的ID，和密码都是一样的，如果别人没有预先使用的话，那么根据一个论坛的用户名和密码，就可以猜出很多个论坛的用户名和吗.......那危害之大。
　　　　这些都是360可以任意办到的。
　　　　
　　　　有了这些信息论坛挂木马将变的异常轻松，想想熊猫烧香的破坏力
　　
引用的一个图片

者：李树林

回复日期：2011-1-1 12:33:00

　　http://itbbs.pconline.com.cn/diy/11934799.html这里有一篇文章是9月份的，那时候我看了也是带着怀疑的去相信，如今，这绝对不是预言，而是事实。
　　我将转帖过来，你们也可以直接过去阅读。结合昨天发生的事情，自己去分析判断文章的真实性。
　　------------------------
　　以下为转摘：
　　==================================
　　不要觉得长，看完你会有收获。
　　
　　我们惊奇的发现，网络上还存在着这样一篇帖子，《 360员工大曝内幕：360随时在偷你的隐私！》那么寡人就拿出来与大家分享一下吧。
　　
　　从3721开始，我跟周总混了很多年。最近，内心一直在挣扎斗争。
　　　　终于良知给了我勇气，决定把有些事情说出来，立此存照。算是给大家提个醒。
　　　　整个360的秘密，可以从一个细节开始说。
1.　360为什么每10分钟联网上传数据？？？？？？？？？？
　　
　　绝大部分360的用户都没有注意到一个细节：360安全卫士每十分钟联一次网，每次上传6KB左右数据，一天上传约1MB数据（不包含下载数据），一年约350MB数据。风雨无阻，永不间断。
　　
　　一个安全软件为什么要如此频繁的上传数据呢（注意不是下载，给系统下载补丁包的流量不是上传流量）？查询是否有新的补丁包一来不需要这么频繁，二来不需要这么大的数据量。秘密就是我们搜集用户的隐私数据，并上传到服务器。当然，我们做了精心的设计，为了避免一次上传过多信息，容易引起用户警觉，采用了高频度、小流量的策略，并对数据进行压缩和加密处理，以防用户警觉。周总最近又在吹嘘“云查杀”，其实就是为了掩盖这个问题。
　　
　　2. 360为什么要获取用户隐私呢？？？？？？？
　　
　　360 是免费的，靠什么养活公司、养活我们这个团队呢？360对外号称的，靠代-理卡巴斯基杀毒软件的收入、靠软件推广的收入，其实根本无法支撑如此庞大的奇虎团队和服务器开销。周总花掉了大笔VC的钱，一次次不能兑现对VC的承诺，奇虎再融资难上加难。面临VC业绩的压力，铤而走险，周总也是没有别的办法。
　　免费产品放广告是互联网的模式，但是，安全软件不像新浪拥有广告时间（用户上新浪总要看10分钟），安全软件的广告机会不多（这是周总非常痛苦的一点，所以 360为什么经常提醒用户什么补丁，安全新闻，等等，主要是吸引用户，争取广告时间），广告时间很短，要做广告就要精准，要精准，就必须了解用户信息。有了这些用户隐私，广告才够精准，就像此前的分众无线一样。用户隐私数据的商用价值我们已经不必怀疑了，手机上用户的隐私更多，更值钱，无数垃圾信息的 puh公司已经充分证明了这一点。周总做3721的时候，什么“博彩”、“**”的关键词都卖，赚钱是根本。
　　毕竟，天下没有免费的午餐。对自己隐私不在意的人，用隐私换取免费服务也还划算。不过，手机上的对隐私在意的用户可能多一些。理解了这些，有许多和360有关的事件迷局也就迎刃而解
3.360真正的收入来源是什么？
　　
　　
　　
　　
　　
　　360 对外声称的收入来源主要靠卖卡巴斯基。但是，360是代销卡巴斯基，代销的毛利率很低，15－20％左右，这点收入对于360而言是杯水车薪。 360最大的收入是“互联网黑社会”，收保护费;交了钱的程序有点问题也可以放过，还帮助推广，网评自然很好;不交钱的，网评就很差，还加入黑名单封杀。当然，最初依托奇虎社区上的“擦边球”内容给网站带流量，也为360带来一些收入。
　　有了360大量获取的用户隐私信息为基础，有了360 保险箱的帐号关联，360的浏览器在精准广告上也就往前走了一大步。这一点对于广告主有价值，对用户也许会是个“灾难”。前段360宣传了自己的一个案例，协助公安部门破了一个案，但是，没有用户信息作为基础，怎么协助呢？
4. 周总为什么到处宣传的所谓“云查杀”？？？？
　　
　　
　　
　　周总最近宣传的，所谓的360 “云查杀”（把查杀工作放到360服务器上），实质是为了掩饰360每10分钟频繁联网，掩盖其上传用户隐私的问题。周总号称扫描速度是传统杀毒软件的 10倍，扫描快的原因是采用文件名匹配来进行最简单的模式匹配（叫一样文件名的文件的就是木马？这可能导致非常严重的误杀。难道在中国叫陈水扁的都是浑蛋？）。360所谓的“查杀10万木马”，是因为360根据文件名来判断病毒，病毒传播者只要改一下名字，奇虎360就得重新加入木马病毒库，所以一个病毒文件要是有10个名字，360就要加载10次木马姓名库，别人要查一次就够了，可360要加载10次。所以360才会费力去 “查杀10万木马”。
　　网上有篇帖子，说周总最新在手机上推出的扣费克星，也采用了同样的匹配文件名的简陋技术。tompda上有人反编译了代码，发文说明了这点，也许一场新的闹剧又要上演。
5. 为什么360只靠文件名查杀也能杀出木马，还号称比专业杀毒软件更好？



　　周总被迫出走雅虎之前，曾经利用3721干过一件大事：他通过遍布全国的3721客户端，在用户机器上种下了后门，包括dll和驱动。而打开这个后门的秘密，只有周总和几个核心人员知晓。这也就是为什么360一推出，就能让用户感觉到特别好用的最大原因，因为它查杀的木马，都是此前用3721 客户端自己种下的，自己种，自己杀，效果当然顶呱呱。



　　为了维持奇虎360的口碑，周总一直在做这样的事情：不断制造新木马和流氓软件，再不断进行查杀。



　　6. 为什么绿霸受阻？



　　前一段，政府推动的绿霸计划，希望解决青少年的上网色情内容过滤问题。但是，绿霸和360的预装策略冲突，一旦装了绿霸，就占领了360在 PC上的位置，更重要的是就可能发现360的上传用户隐私的问题，那对360是很大的危机。因此，360成了在幕后攻击绿霸的推手。



　　7. 为什么360表面上口碑很好呢？



　　周总逢人就说，360没有花一分钱的推广费，完全靠口碑传播发展的。其实，以我跟随他多年的经验，基本说什么，就不是什么，随时可以变卦，说话就是放水。



　　与其360说是安全软件，不如说是管理软件，最初定位就是帮助用户管理补丁、卸载程序、提供软件下载，很多功能是超级兔子做的事情。当然，360做得更深入全面。360在产品体验设计得不错，动不动弹出来告诉你帮你做了这个，做了那个，让用户感觉干了很多事情。因此，360吸引了很多草根的用户。



　　但是，装了360，该出问题还是会出问题，该中毒还是中毒，该中木马还是中木马。真正的业内人士，金融、电信、政府的人员担心“偷东西”，都不太敢用360。



　　360的媒体控制力很强，周总在市场营销上很有天分，360在PC预装上下足了大功夫、大价钱，对外声称，很多中关村装机器的人推荐用户用360，不花钱，谁会帮你推荐。强有力的媒体控制，强有力的市场预装推广，一些不错的功能体验，掩盖了360许多本质的问题。



　　8.360为什么要进入手机？



　　360的收入增长将以打扰用户、获取用户隐私为主要手段，因此收入基本不具备成长性。360的收入对于投资人来说还是个故事。360在互联网能够拓展的领域基本差不多了。手机是下一个增长点。



　　PC上隐私有限，手机上用户的隐私更多，更值钱，无数短信puh公司已经证明了这一点。360要进入手机领域，成为移动互联网“黑社会”老大，总领手机软件公司生杀予夺的大权。



　　9. 为什么做扣费克星？



　　从扣费克星的查杀列表可以看出周总在手机上沿用了互联网上的思路痕迹：实施焦土战略，先扫清手机上的常用小软件；然后，开始收保护费，顺我者昌，逆我者亡。 “扣费克星”这么响亮，当然要加入恶意扣费软件。但是，手机大头、千尺、来电秀、许多无线SP公司的商用收费软件大都被加入列表。想在手机上发展又没有很强靠山的公司，要注意了。



　　周总一般先不会得罪大的公司，有不少大公司的软件一样是收费的，但是名单中并没有。联合少量大的，打击小的，这是做流氓的高级策略。当然，大公司也别着急，周总最厉害的就是各个击破，先解决小的，然后逐个收拾大的。



　　因此，扣费克星对于用户很有吸引力的。也许周总早就在手机上布局了不少流氓软件，然后自己杀自己。拿着打流氓的旗号，打造一个更大的流氓软件公司，和360在PC上的思路完全一致。



　　10. 为什么要以个人名义发布扣费克星而不是360？



　　很多人会问，扣费克星是个人做的，和360有什么关系呢？360为什么用个人名义发布扣费克星，估计原因有三：



　　1)　　　　周总在PC上干得黑事太多，在手机上不想得罪太多人，所以找了个个人作者来顶缸（手机上的SP公司，如果知道是360挡他们的路，个个都不是好惹的）；



　　2)　　　　用个人作者发布，容易骗取草根网民的认同感和同情心。你看我是一个网民，被扣钱了，所以做了个软件，帮大家解决问题，外表看起来多感人啊。



　　3)　　　　用个人作者发布，具有很强的迷惑性，很多SP和无线领域的公司，肯定会认为个人作者的产品，不会有很大的影响力，所以不太关注。而360已经在暗渡陈仓，大规模推广扣费克星，等到扣费克星控制局面后，再变身为360。



　　360 官方还象模象样的发表申明说“360只发布了手机卫士（垃圾信息过滤）这一个产品，其他产品与360无关”，太有点“此地无银三百两”了。360自己发布了一个进行垃圾信息过滤的产品，从第一个版本看还比较一般，和信安易等比还有很大距离。当然，360官方说法就是，这是实验室流传出去的beta产品。据说，这几天又推出了一个安全管家，对软件的评论基本一样，估计也是360的，手机上即将开始一场腥风血雨。



　　11. 奇虎社区今后怎么发展？



　　答案就是不发展。奇虎的发展，基本完全靠色情擦边球内容来充流量，社区不作了，原有的人走的走，没有走的，就帮周总做宣传，打口水仗，帮周总打压瑞星、金山。说到金山，前一段网上有争论“在手机有没有病毒？”，居然有所谓金山的工程师出来说明没有病毒，不知道他是不是真的金山员工？还是金山前员工？是代表金山，还是代表个人？也很可能是360雇佣的写手断章取义，扭曲了人家的发言。



　　我个人认为，手机病毒是事实，这是任何一个安全工程师都知道的基本问题。手机病毒还没有象PC病毒那样大规模爆发，不像一些手机安全公司宣传得那么严重，也是事实。当然，善于打擦边球，断章取义，混淆视听是周总及其雇佣枪手擅长的事情。



　　12.为什么周总对媒体控制力强？



　　周总身边有人上可达政府，下可控制媒体。从3721开始，周总最擅长的就是口水仗，到雅虎，可以说周总的势力范围更是遍天下，据说为周总服务的记者不下千人，各地临时调拨的枪手可达万人。奇虎最初要做论坛搜索，Discuzz!和一大批互联网论坛都是周总投资的。一些媒体朋友不服气，周总甚至设计将其投入监狱。如此的手段，媒体哪能不服气？



　　扫黄期间，其他网站都被关了，奇虎没事。但是，最近奇虎常常被点名批评涉黄，前一段又被处罚了。涉黄这种事情发生多了，渐渐也没有人敢帮了。也许验证了那句话“夜路走多了，总会见到鬼”。



　　13.为什么表面上360如此成功，而最初的核心骨干却一个个都离开了360？



　　今天360的团队早已不再是360最初的那批团队，最初的核心团队早被周总逐个换掉了，360产品的方向也偏离了最初的目标。我们（360最初团队）原本的目标是打造一款伟大的产品，但是360后续发展的方向已经不是我们能够把控的。为了商业利益，360中加入了太多的、标称为“安全软件”不应该做的功能。



　　离开奇虎，实属无奈。我们不愿意自己精心付出心血打造的360产品（最初的360）又一次成为人人唾弃的流氓软件。如果公司真的好，真的是为了用户，我们为什么要离开？



　　现在360已经成为周总收黑钱、打压对手的工具，和3761流氓软件有过之、无不及，实际上，今天的360已经成为互联网最大的流氓软件，控制了数千万台 PC，比3721最为鼎盛的时候还要大，这是多么可怕的事情。据以前的同事透露，目前360每天搜集的用户数据量高达TB量级。在360面前，用户毫无隐私可言，360保险箱甚至直接存放着用户的各类帐号信息。也许，广大网民刚刚逃脱3721等流氓软件的“狼窝”，又进入另一个更大的“虎穴”。



　　当然，周总常说，流氓足够大了，也就有了江湖地位，就可以漂白了，小流氓是瘪三，大流氓是黑老大。



　　14.为什么要说出这些？为什么要匿名发表？



　　周总崇尚柔道战略，这是一种小公司冲击大公司，攻击大公司弱点的有效打法，也非常符合周总的性格。但是，这也决定了周总是个商人，而不是企业家。周总适合把小企业带到中型企业，却再没有能力打造一个伟大的公司。这一点，从3721，到雅虎，到奇虎，都已经充分证明了。



　　周总本人的优点恰恰也是他最大的缺点，缺少承载一个伟大公司的胸怀和气度。了解360的人都知道，周总身边的人越来越少。当然，周总的用人原则就是，有利用价值的就用，没有利用价值的就滚；服气的留下，不服气的就滚。这也是我们离开奇虎的重要原因。我们似乎很难相信，一个曾经的互联网流氓软件之父，一个常常做出损人不利己的事的人，一个连自己多年好友都可以投入监狱的人，可以打造一个伟大的产品和公司。



　　外表强大凶悍的360，内部其实四面楚歌，病入膏肓。一个事物靠穷兵黩武抢夺回来的，也很快消失。许多人把现在的360都叫做“丧六灵”。原本目标是打造伟大产品的最初360团队，发现产品已经背离了原有的方向。作为最初360团队之一，作为一个有良知的人，我觉得有必要说出这些。



　　熟悉周总的人都知道，周总经常打电话威胁别人的家人安全。泼脏水，诽谤，诬告，收黑钱，实施恐怖威胁甚至暴力，是周总的拿手好戏。黑事做多了，心思就多就重，难怪周总出入要请贴身保镖，周总年纪不大，却常常夜不能寐、身体每况愈下。因此有人称周总是“邪教教主”，一是蛊惑群众，二是为了牟取暴利，三是违反法律的约束。很遗憾，周总的手段，用流行语说，“很狠很暴力”，我只能通过匿名的方式。



　　老周，回头是岸（周总现在已经不是我老板了，就叫句老周吧）。



从3721到雅虎再到奇虎，360走的很淡定，很坦然，但是360从没有惧怕过！因为流氓是不知道惧怕二字是何等含义的。说深点，哥后面有人，你动我一个试试！



真的没有办法来保护网友的隐私吗？网友的信息真的不被泄露吗？

teddy230010

呼叫“凤姐”

byxxdrls

作者：李树林

byxxdrls

回复 2楼 teddy230010 的帖子

晕，呼叫凤姐干嘛？她会上这论坛么？要讲环境卫生！

kevinbo

除了庆幸没用数字 ，还能说什么？

q721tcl521

文章很长

TTTAOa

这个……只能无语

乐活

楼主实在太强了！前面有一句话应该加粗，变红，这样有些人才能看到，呵呵

乐活

byxxdrls 发表于 2011-1-3 10:37
回复 2楼 teddy230010 的帖子

晕，呼叫凤姐干嘛？她会上这论坛么？要讲环境卫生！

我的某个帖子里面7楼，呵呵

byxxdrls

回复 9楼 zhouzh 的帖子

我始终不承认她是凤姐
你懂的