给方舟子老师支招：向360打假的四大方向

　　昨天，打假名人方舟子老师在搜狐微博向司马南先生喊话 “我注意到司马南在新浪发微博用的是‘360安全浏览器’。360浏览器已被媒体揭露一点都不安全，会悄悄收集用户的隐私资料，包括各种上网密码!像司马这样的敏感人物尤其要注意上网安全，尤其对做‘流氓软件’起家的人要警惕。”随后，司马南先生在新浪微博响应号召：“听闻此言，立马修正。在我这里下岗喽，关你是250，还是360，上网需要私密、安全、清净。但是不免好奇，360举动没有人管吗?”

　　听闻此事，我第一反应是虽然在新版英语教材中，韩梅梅没有嫁给李雷，但方舟子与司马南在搜狐新浪微博传情，让我相信爱情了。第二反应则是：这或许是个信号，意味着方舟子先生或许要开始新一轮打假了。如果说从唐骏到韩寒，方舟子实现了学术打假到公众打假的转型，那么如果瞄准360，或许意味着从公众打假到商业打假的跨界。360坐拥近4亿用户，粉丝比韩寒多，波及面比韩寒广，和普通用户的切身利益关系也更密切。

　　在我看来，向360打假机会多多。我此前也是半个360用户，深受其害。斗胆给方舟子老师支几招，让方舟子老师能够关注这块肥肉。

　　方向一：虚假安全概念

　　安全本身不好证明，但证伪比较容易。所以，证明360安全比较难，但它不安全的事例却不一而足。

　　山东卫视近期曾报道：使用360安全浏览器和360账号管家服务，用户保存的一些经常访问的网站的账号密码信息有可能出现“串号”现象，也就是在自己的浏览器上可以使用别人的账号密码登录别人经常访问的网站，换句话说，就是用户备份在360浏览器当中的收藏夹、用户账号和密码有可能被其他用户访问并使用

　　除了这个以外媒体还在说360窃取隐私的问题。其实很多浏览器都窃取隐私，Chrome也在收集隐私，Windows也在收集用户隐私。收集隐私本身是无所谓的，但360浏览器抓取用户私密的上网纪录，同时搜索爬虫将这些本来是私密的信息公布在互联网上就比较可怕了。以前一位IT工程师对此给予了详细的曝光。

　　

 

　　(360抓取IBM lotus domino 邮件系统后台和个人邮件文件存储地址)

　　现在，很多用户尤其是小白用户是不在意隐私的，觉得自己也不是方舟子、司马南那样的名人，其实没什么好窃取的。但如果曝光的是你银行卡号、密码，上网账号、密码是不是另当别论了呢?再退一步，360本身也许没那么恶意，但如果服务器出故障、或者个别员工心怀不轨，坐拥数亿用户数据，也足以带来一场灾难：证据就是2010年360曾经泄漏大量用户隐私数据，很多数据通过google能搜索到的，导致大量用户账号被访问。

　　没有什么是安全的。一方面说自己安全，一方面做着对用户最不安全的是，这是最大的谎言。

　　方向二：假冒其他软件、服务

　　奇虎360另一个最显性、证据确凿的造假是“假冒”。

　　今年8月，360安全卫士发布一款名为KB360018的“高危漏洞补丁”。大量用户在安装后发现，KB360018并非微软发布，而是360安全浏览器强制升级安装包。用户按照提示进行升级后，即被强制安装360浏览器。

　　本月，知名作家六六在微博上也曾抱怨，说360安全浏览器封杀bing。但经过详细调查后发现，原来是360浏览器偷偷将六六的默认搜索改成了360搜索。

　　也有网友在反应，360通过安全浏览器中将360搜索冒充百度搜索，误导用户使用。网友360浏览器地址栏显示为百度搜索，但在地址栏键入搜索关键词，打开的却是360搜索的结果页。

　　这种挂羊头卖狗肉的行为也值得打击。

　　

 

　　(360伪装微软补丁强制安装360浏览器)

　　方向三：虚假安全警告

　　使用360安全卫士的人，经常被接到各种安全警告。这些警告中，哪些是真实的呢?

　　如果使用过其他浏览器，例如火狐、IE、opera、safari、遨游等就会记得，360安全卫士会经常跳出来，说这个浏览器有这样那样的问题，建议你将默认搜索设置成360浏览器。同时，360刚推360导航的那段日子，无论hao123、2345等导航网址，都被360提示为不安全的，而事实的情况是，hao123是国内第一大导航，2345是第三大导航，安全性是可以信赖的。况且一个导航网站，又哪有什么不安全可言呢?这些警告，哪些是真实的，哪些是欺骗值得好好调查。

　　同时，使用卡巴斯基等国外软件，总是很安静地待在电脑一角，偶尔会提醒一次。只有360不断地跳出来打扰，这种行为不仅欺诈，也非常扰民。

　　

 

　　(安装opera浏览器，出现虚假安全警告)

　　方向四：虚假产品推广

　　国庆回家，一直奇怪的是，老爸老妈这些电脑菜鸟是如何装上了360全线产品，甚至包括360桌面。那么，这些软件是怎么被装在菜鸟用户桌面的呢?

　　作为360安全卫士的用户，在使用软件对自己的电脑进行“体检”的过程中，如果用户的电脑中没有安装360浏览器，体检结果显示用户电脑安全性会很差，得分很低，并会提示用户“你的电脑中有漏洞或恶意程序，建议你安装360浏览器。”大多数用户为了获得较高的评分，糊里糊涂地用上了360浏览器。

　　用户安装上了360浏览器，360安全卫士会再次以安全名义诱导用户，要求用户将360浏览器设置为默认浏览器。借助360安全卫士的帮助，360浏览器在短短的半年时间里，成为中国市场继IE后，占有率最大的浏览器。除此以外，360还以同样的名义推广360导航、360搜索等其他产品。至于这些产品能否带来真正的安全则未可知，是否比其他同类产品安全更无法证明。

　　

 

　　(如果将起始页设置为360起始页，就能得到较高得分)

　　在互联网，小白用户就是弱势群体。而使用360的小白用户就更是弱势群体。简单总结来看，360就是基于小白用户不懂安全又希望安全的心理，通过诱导、恐吓等各类手段，将自己的各类产品强加给用户，将非自己的产品踢出用户桌面。

　　方老师是专业打假的，我们就不讨论到底是否安全这个细节了，单纯从打假角度给出可以深入打假的方向。方老师如果能够将这些问题大白于天下，同时有效教导小白用户不要上当受骗，那么不仅可以实现从学术打假到商业打假的完美跨界，也如同解救韩粉那样，将数亿小白用户解救出来，中国互联网发展将从此实现一个飞跃。