技术帝参战方舟子PK周鸿祎：揭360浏览器窃取用户隐私

开心一笑

只要周鸿祎乐意，他就可以命令手下人在服务器端更改这个文件的内容，随时向运行中的360安全浏览器发出新的指令或参数，想干什么就干什么，用户根本无感、也无力干预方周大战不断有新情况出现。近日来，不断有行业内专业技术人员加入阵营，对方舟子表示支持，以专业的分析和截图方式向方舟子和公众披露360威胁用户隐私的确凿证据。有网友大呼，追随方舟子打假360，就是上了一堂网络安全的速成课。
% R, j$ L3 V4 q# W. Q4 ]7 E
$ k& l! {5 e  r' S* z% n在最新的爆料中，一位网名“独立调查员”的网友连发数条微博公布证据，指出360安全浏览器每5分钟收一道“圣旨”。而这道圣旨则可以掌控用户电脑上的几乎一切信息。

. D$ `+ ]3 E; q, V1 Q# h据这名调查员分析，360将一个名为DataDll.dll的文件伪装为“360安全浏览器安全网银”的组件。该文件是动态指令或指令参数信息，由360公司服务器控制、360浏览器解释执行。任何360方面下达的新指令，最多五分钟即可生效。网友形象的说：“这意味着周鸿祎的意志在5分钟内即可贯彻全国，互联网的天下，原来早已姓周？”。
9 `- `1 n# E% P9 |" ~3 {) R/ `8 y
而根据“独立调查员”对该文件的进一步破解和研究，一个显而易见的结果是，该文件的一部分“使命”在于暗中监视用户的百度搜索行为。网友指出，“只要周鸿祎乐意，他就可以命令手下人在服务器端更改这个文件的内容，随时向运行中的360安全浏览器发出新的指令或参数，想干什么就干什么，用户根本无感、也无力干预”。

方舟子也在第一时间转发了“独立调查员”的该条微博，并表示“这个重磅。原来360安全浏览器装了一个伪装成‘安全网银’的组件，随时接受服务器的指令和参数，控制客户端。太牛了”。但就在该微博发布后的几个小时，360方面迅速将DataDll.dll文件改为空文件。“独立调查员”对此表示：“祝贺全国人民，暂时摆脱肉鸡身份。被扒皮后，360服务器的那个文件已更改为空文件（恐怖吧？他们‘想停就停’，与‘想干就干’性质一样）。”

9 o/ x0 |  x5 S  t$ ^7 z此外，东莞市创瑞工业试验设备有限公司财务总监胡志向在个人微博中披露了 “360给微软系统打补丁”的过程，新浪微博网友“Royfly”更发表了【一把菜刀：360搜集隐私程序员级分析 供方舟子及大众参考】的长篇揭秘文章。
0 t; r1 k) j+ e. q$ s  w8 B
3 z& s6 ^" l; v8 V; I据了解，360“遥控”用户电脑，通过文件指令窥视用户信息的行为已被爆料多次，不少360内部离职员工都曾经以个人名义，公开指责360的做法。不少用户也因为360的隐私安全问题和捆绑推广行为纷纷选择了卸载，也就在方舟子正式向360宣战当日，360股价随即跌去3%。方舟子对此推测，难道用户纷纷卸载360的消息传到美国了？