腾讯科技讯 11月5日消息,金山、傲游、可牛、百度、搜狗五大客户端软件厂商今日在北京召开联合发布会,公布360八大谎言,并宣布将不兼容360系列软件。可牛CEO傅盛表示,360是互联网史上最大安全谎言。
据了解,5大客户端软件厂商在宣言中揭露360长期以来打着“安全保护”和“用户大于天”的口号,实施的却是“恐吓用户”和“利益大于天”的行径。可牛CEO傅盛在现场历数360八谎言,称名为云安全实为云暗杀,并指出360是互联网史上最大安全谎言。
傅盛指出,这一年多来,360用了非常非常多的大撒谎,小撒谎,微撒谎,来给用户,给行业编造一个又一个的谎言,这个谎言最开始的时候蒙蔽了很多人,当360用谎言攻击另一家厂商的时候,几乎所有厂商都袖手旁观,等攻击第二家厂商的时候,其他厂商还是莫不做声,但是当他攻击最大的一家厂商的时候,行业不能不发声。
傅盛称,安全厂商的责任在于保护用户,保护每一个用户的信息安全是安全厂商矢志不渝的追求,从安全厂商诞生第一天起这应该是他的企业宗旨。但是奇虎360把保护用户变成了恐吓用户,把给用户安全变成只有你跟着我才可以保证安全的这种胁迫和胁持,并且以此为原则,以保护用户为幌子作出了一个又一个的耻辱案例。
据悉,2009年之前,360的云查杀主要针对木马病毒。2009之后360云查杀则发展为云封杀,主要针对有竞争性的同行。利用360安全卫士的安全霸权,强删金山网盾、强拦截可牛杀毒,以巩固安全霸权。同时利用360安全卫士,打击傲游等其它浏览器,强推360安全浏览器,获得浏览器霸权。最近则不断抹黑腾讯。
以下是可牛CEO傅盛演讲实录:
傅盛:大家好,我是傅盛。这两天所有互联网的从业者都比较辛苦,既是因为工作本身辛苦,也是因为这么一个千载难逢的机会,大家可以看看这辈子可能再也看不到的这种事件的发生。
今天的互联网软件事业也已经到了非常危难的时候,有果就有因,今天行业走到了无序竞争的状态,非常危急的状态,走到客户被蒙蔽,很多厂商基本底线被触犯的状态,这是让人痛心疾首,但是又不得不面对的。我觉得每一家厂商都要反思,要深思,要想想自己的问题。
但是我们今天坐在这里帮助大家共同发现一个真相,揭露一个谎言。就是这一年多来,我们每个人桌面上不断弹出的窗口,所看到的一条条看上去似乎激动人心,但是又是蛊惑人心,看上去非常有煽动性的话语,这条话语曾经指向过行业的很多公司。
我们相信如果这个现象不被打破,这家企业不受到应有的惩罚的话,这个现象会指向这个行业几乎所有的公司。一个打破行业竞争规则,突破商业道德底线,满口谎言的现象会在行业里愈演愈烈,最后就是谁说谎说的大,谁敢践踏法律,谁敢突破竞争规则,谁就成了最后的赢家。这是每个互联网从业者也是每个互联网用户都不愿意看到的局面。
所以今天我们五个厂商在一起告诉大家一个真相,揭露一个谎言。我们认为360是互联网历史上有史以来最大的安全谎言。这家公司一开始还是挺好的,有一个专题说2008年是一个分水岭,我就不多说了。
至少这一年多来,这家公司用了非常非常多的大撒谎,小撒谎,微撒谎,来给用户,给行业编造一个又一个的谎言,这个谎言最开始的时候蒙蔽了很多人,当他用谎言攻击另一家厂商的时候,几乎所有厂商都袖手旁观,等攻击第二家厂商的时候,其他厂商还是莫不做声,但是当他攻击最大的一家厂商的时候,我们不能不发声了。
我们会用充分的事实告诉大家这个谎言是怎么产生的。大家知道,安全厂商的责任在于保护用户,保护每一个用户的信息安全是安全厂商矢志不渝的追求,从安全厂商诞生第一天起这应该是他的企业宗旨。但是我们看到这家奇虎360把保护用户变成了恐吓用户,把给用户安全变成只有你跟着我才可以保证安全的这种胁迫和胁持,并且以此为原则,以保护用户为幌子作出了一个又一个的耻辱案例。
第一类谎言:名为“保护用户” 实为“恐吓用户”“挟持用户”
谎言1:金山网盾不安全。
事实:以安全名义恐吓用户,强制用户卸载金山网盾,开创软件业最恶毒竞争之先河。
谎言一,金山网盾不安全,这个起源于什么时候呢?应该是去年年中,也就是2009年6月份左右,金山在业内率先发布一款产品叫金山网盾,这款产品为用户提供浏览器保护功能,反钓鱼,反木马劫持,以及防止网站挂马攻击,这个访问网页中木马在用户当中占非常大的数额,具体数据我不记得了,但是我知道这个严重程度,所以这个产品一经推出深受用户喜爱,因为可以帮助用户更好的进行防范。
后来360推出一个产品叫360网盾,我并不是说抄袭有什么不对的,但是今天360说别的公司是抄袭之王,剽客,说自己从来不剽,这是不对的。360网盾推出之后,由于自己的实力不够,于2009年11月就开始对金山网盾发动了攻击,开创了业内最恶劣竞争之先河,强迫用户卸载金山网盾,是强迫,而不是要求。
大家看这个截图,大家也看到腾讯发给用户的一封信,这个行为我们不做评价,但是至少是打开一个网页,让大家下载一个程序去卸载,但是360当时弹出的一个框只有一个选项就是停止该软件的安装,就是没有选择。
还有一个选项叫19秒以后自动选择,也就是说用户要选择添加的话,要到Windows的控制面板里进行删除,要在19秒内完成,如果没有完成,金山网盾就会被卸载或者停止安装了。而且还用了非常恶劣的语言形容一款安全产品,我们知道安全产品是保护用户安全,但是他的语言是叫做“可能会导致你的帐号和隐私信息被盗”,一个安全软件被装在系统上,会导致帐号和隐私被盗?
让人非常诧异。以前竞争策略是我觉得你不好,我做一个更好的,但是360的策略就是我觉得你不好,我就不让你用好的。还有一个问题,他在弹出窗口上不会写出这是金山网盾,在这么一个小的界面上,用户不太清楚自己安装的是什么软件,可能用户就直接点击一个确定,就卸掉了。
之后360强烈谴责金山谎言欺骗用户,其实所有安全软件都有漏洞,我们要尽快的修补保证问题不被扩散,但是360把这个漏洞叫木马通道,如果这是木马通道,那Windows是最大的木马通道了。然后用暴力强行插入各浏览器,我不知道这个暴力如何而来?是冲到用户机器上暴力了还是怎么样?浏览器是开放的结构,让浏览器上产生各类APP应用和插件,是微软用IE打破其他竞争对手的法宝,所以浏览器接口全部都是开放的,不存在插入。
所以正常的浏览器插件都会用正常的开放接口去调动里面的内容。我当时印象很深的是,还有定语,“昨天金山网盾又发布了攻击”等等,每天都有弹窗。当金山网盾从他的用户当中清除出去之后,他又做了一件事情,把360网盾捆绑进了安全卫士,他用360网盾覆盖了以前使用金山网盾的用户,因为只有金山网盾高速发展的时候,360才感到不安。大家可以看艾瑞的报告,2010年之前的时候,金山网盾覆盖率是55%,这才是360网盾对金山网盾打击报复的原因。
谎言2:只有360的漏洞补丁最安全。
事实:为产品竞争视用户安危为儿戏,阻止用户安装高危漏洞补丁。
第二个谎言叫做只有360的漏洞补丁才安全。我们都知道漏洞补丁是微软为Windows定期修补的,由于漏洞补丁功能深受用户好评,而且也被用户需要,所以各安全厂商都纷纷推出漏洞补丁,这时候360看到自己用户有可能被其他厂商抢走,他就设计了一个恐吓拦截窗,就是当你用别的杀毒软件或者其他软件安装漏洞补丁的时候,这个窗就蹦出来了,智能忽略,无需安全,并且说如果安装会导致系统异常或者崩溃,一般用户谁受的了这样的惊吓,所以我们说这是恐吓用户。一般程序都有一个数字认证,但是他不用中文,用英文,用户根本不清楚这是哪个厂商,另外这里还有一个几秒钟自动选择,他可以把用户意志非常好的控制住,因为有自动选择,用户正犹豫,还不清楚呢,这个窗口就消失了,不安装了。
然后这个是Windows的标准补丁程序,告诉用户这个补丁需要安装的时候,他还会弹出这样的框,又是导致系统异常这样的话语,用户就不敢安装,最后乖乖回到360的怀抱。
最有意思的是,同样这个补丁,你用360安装的话,你到360界面里选择以后,这个框就不见了,它不会告诉你系统会崩溃,用360装就不会崩溃,用别的软件装就会崩溃,这个大家想想就清楚了。所以用这种恐吓性的语言告诉大家,只有360的漏洞补丁最安全,实际上漏洞补丁是第三方提供的工具,360做的事情只是把这些漏洞补丁进行分发,它没有对漏洞补丁有任何能力进行修改,所以他对漏洞补丁相当于一个下载站,为什么从这个软件上下载漏洞补丁安全,另一个软件下载就不安全呢?另外漏洞补丁每个月一次,他每个月都告诉用户,我是安全的,别人是不安全的,恐吓用户,让用户产生对他的依赖感。
谎言3:360是“专业”安全厂商。
事实:欺骗4亿用户,胡乱解读“超级工厂”病毒。
第三,360我们知道,在这个过程中,不断的想要摆脱他在安全领域不够专业的这么一个口碑。我们都知道,360杀毒实际上是不具备任何自主引擎开发,他是OEM的一个欧洲引擎,是不知名的引擎。他对底层的杀毒能力没有太多的控制。所谓OEM是什么呢?相当你买一个东西只套了一件外衣,更多工作是在外衣这一层。
所以很多专业厂商一直说360不是专业厂商,360就处心积虑告诉大家说,我是专业安全厂商,大家可能都看到前不久卡巴斯基发的邮件,就是关于360胡乱解读超级工厂,超级工厂是病毒领域新的里程碑,360就想利用这个病毒来体现他的能力,超级工厂这个病毒没有在中国爆发。
但是360为了告诉大家他的专业性,就不断的渲染气氛,不断告诉大家说,已经开始在中国发动攻击了,攻击多强烈,最后没有爆发起来是因为你们装了360,由于360的存在你们躲避了这次攻击。但事实上根据专业国际安全厂商对国际病毒的监控,实际上超级工厂的团队并没有把中国当成目标,也并没有发生攻击。这就是自导自编自演的一场欺骗四亿网民用户的宣传器,各种文章啊,前后铺垫啊,专家解读啊等等。
第二类谎言:名为“云安全” 实为“云暗杀”“云偷窃”
谎言4:云安全!事实:云暗杀。
第二类谎言是名为云安全,实为云暗杀,云偷窃,360一直说他做的事情叫云安全,对安全软件实现革命性的改良,实际上我们觉得这一套安全攻防体系,在真正对付竞争对手当中,比对付木马要有效的多,这就是我的切肤之痛,就是可牛杀毒发布五分钟就被拦截,大家又看到这个框了,这个框基本上是通杀对手软件的,这个是27秒了。
最可笑的是,可牛杀毒软件是内嵌了全世界最好的卡巴斯基的引擎,他告诉你会导致系统崩溃。他所谓的云安全,就是指这个删除指令是从云端获得的,随时可以在五分钟之内到达他所控制的几亿台电脑,这套名单可以通过云端分发到他的所有客户端当中,而且我可以非常坦然的告诉大家,这种云端技术不仅可以对软件进行全面打击,还可以精确制导,我觉得江西用户不适合可牛杀毒,那只有江西用户可以看到这个拦截框,我觉得周末的用户不适合装可牛杀毒,他就周末发拦截框。
由于云端部署快,精确打击,证据消失的快,我们当时真的是抓住千钧一发的时机,才把这个证据抓到,包括截图和签名数据。一般不是做安全的厂商被拦截,就很难抓到。我知道有一个厂商他可能被拦截,他专门派人到二三线城市去调查,因为他可能首都不拦你,其他地方拦你。这种拦截系统构思精妙,也是不给用户做任何选择的。
谎言5:云安全!事实:云偷窃!
最近我们又发现一个事情,我们发现360云偷窃这个定义。就是360浏览器里面发现网站数据列表,360的用户在访问这个网站数据列表网站的时候,360浏览器就会偷偷向360服务器发布数据,访问不在数据列表里的网站的时候就不会发出这个数据。
这次我们不幸发现傲游上榜了,当用户访问傲游的网站的时候,360的浏览器就往服务器发一个信息包,这个信息包我们不清楚是干什么的,因为这是加密的。
还有暴风,这些网站肯定都是正常的网站,为什么他要发信息包,我们不得而知,我一定能确认的是,如果您用360浏览器登这些网站的时候,他一定知道你在看这个网站,这些被他重点监控的网站他就能清楚的知道,所以我觉得这个云安全实际上是对竞争对手进行打击,对用户数据进行偷窃的一种谎言。
第三类谎言:名为“用户大于天” 实为“利益大于天”
最近我们在媒体上欣喜看到三十年前的文风又出现了,高喊什么大于天,用户大于天,但是对一家企业判断不应该看他说什么,有人可以连续三个小时口若悬河的讲,他的文章也是非常有蛊惑性的的,你要看他到底做了什么。
谎言6: 360尊重“用户选择”!事实:尊重钱的选择。
今天他还是在高喊尊重用户的选择,把选择权知情权还给用户,反对网络霸权,但是360产品当中是不是有这样的知情权呢?我们说一下百度,百度之前一直是跟360进行合作,这个时候百度工具条一直是受用户好评的,但是有一天他们合作中止。
这个中止也是有一定的原因的,中止以后,百度工具条就从深受用户好评变成了深受用户恶评,他就开始号召用户卸掉百度工具条,打倒骗子,我觉得他们这就是完全被利益操纵的,百度工具条到底怎么样我不做任何评价,但是一个安全公司要真正做到规则如一,你因为今天跟别人合作追捧别人,不合作就把他的软件作为恶意工具条。甚至我们看到把致用户的一封信作为木马报读,这都是利益为重的。
谎言7:360挑战霸权,屏幕硬汉!事实:利益驱动,金钱导向!
另外说什么要挑战霸权,要为中国互联网做什么。我们知道卡巴斯基作为一款专业安全软件,跟360有非常密切的合作,这种合作曾经深入骨髓,每个装360用户都可以装卡巴斯基半年版,而且卡巴斯基销售当中360也拿到巨额分成,但是不知道什么原因,双方合作破裂了,这个时候360就开始为用户负责,告诉用户卡巴斯基是多么不方便。
比如说系统存在风险,卡巴斯基还有一个月,他就告诉用户存在系统安全问题,可以用我们的360杀毒。更要命的是他用弹窗的方式告诉用户,可能会导致系统无法启动,建议用户卸载,好象看上去挑战了卡巴斯基的权威性,其实就是因为卡巴斯基跟他们合作破裂。
包括今天大家来之前,可能没有上网,我看到QQ弹了一个窗,扣扣保镖被瑞星证明至少存在四个后门。之前双方合作没有破裂之前,QQ任何问题都不被360提及,还大赞做的不错。其实我认为归根到底,这一段时间的乱象都是因为QQ前不久推了QQ电脑管家,360就急了,甚至公然篡改了一个软件去打击竞争对手,现在又被证实有后门。
所以大家可以看到,所谓挑战霸权都是为了利益,当他利益受到损害的时候,他可以不惜一切代价对他的对手进行打击。如果大家都装了卡巴斯基,在Windows 7上会不会不能启动?至少我装了以后是没有问题的,我不知道这个可能是什么?这都是用谎言打击竞争对手恐吓用户的方法。
谎言8:只有360浏览器是安全的!
事实:为了利益,360把全世界的浏览器都定义为不安全。
我们今天揭露360的谎言虽然挺过瘾,但是基本上告一段落了,我们想360的谎言太多了,一时整理不过来。我们工作人员通宵没睡整理了一些,我们后续还会不断的整理。第八个谎言是全世界浏览器都不安全,只有360浏览器才安全。当用户想把全世界任何一个浏览器设成默认浏览器的时候,360又弹出一个框,这个框比较复杂一点。
因为360浏览器是最挣钱的了,它是当今安全领域收入最高的安全厂商,利润当然也是最高,当他的利润受损的时候他会告诉用户,所有浏览器都不安全,当用户主动想把某浏览器设成默认浏览器的时候,他会弹出一个框,他不会告诉用户是要设成默认浏览器,他会用其他方式,驱动服务什么什么样,只能360用,别的用就是导致蓝屏死机什么的。在这个框里面有四个选项,默认也是阻止操作,然后也是自动选择。
其实用户不清楚他做了哪个操作蹦出个对话框,一般会有一个链条,做了什么动作导致这个对话框,但是360呢,当你进行浏览器操作的时候,他告诉你驱动不安全,或者有一个疑似木马的情况,用户根本不清楚跟刚才设的浏览器有什么纠葛,所以很可能用户就是直接确定,因为基本上用户都是信任安全厂商的。那么用了这一招以后,他的浏览器才可以大发其财。
这也是一个图,就是QQ的TT浏览器,他会有一个威胁,默认浏览器设置被改变,改变浏览器的默认设置怎么可以用威胁呢?这个浏览器的选择权在于用户,每个人可以选择,但是当我改变默认浏览器的时候,他告诉我这是威胁!而且这个来源,目标,这个一大串的东西没有人会仔细看,这个框一天弹出几百万都没有问题,能拦截掉一大半。
另外还有一个小创新,以前是小弹出,后来发现不够大,就在屏幕中间一下子弹出来,占了屏幕一大半,用了黄色警示,但是弹绿框的只有360浏览器,只有这个安全,你赶快做吧。
所以呢,就是说这种框我们见了很多,平时不以为然,但实际上这种竞争,这种一次又一次的用谎言欺骗用户,欺骗行业,欺骗媒体的事情,在这一段时间内不断发生,而且愈演愈烈,我们总觉得一个人会有自己最基本的底线,一个公司会有基本的宣传策略,竞争策略,按照公然把谎言说成事实,并且理直气壮,还不允许质疑,谁来了就是跟我作对,跟两亿网民作对,用这种方式去宣传,我们认为这家公司现在的行为,我们管它叫谎言诚信,用谎言编织了巨大的泡沫和梦想,蒙蔽了广大的网民和互联网用户,时间长了之后,让用户装什么就装什么,就成了他的互联网帝国,当这一天来的时候所有用户都会受害。
现在这个行业还缺乏有效的规范,现在互联网行业的恶意侵权案,恶意攻击都没有超过50万判罚的,他用云拦截,云暗杀,滚动字幕的方式,几天之内干掉竞争对手一半以上的份额,但是这个判定一年以后才出现,而且只判了50万,这个根本不对等,所以他不断的赔人家,可能就赔了几百万,但是获利是他的几十倍,所以他已经尝到了甜头。在互联网整个行业还不够健全,监管不够彻底的时候,我觉得这是造成这种事情的前提。
其次就是说,用户真的很难去了解到底什么是软件的设置,安全软件的提示,只是在以前,由于有几家安全厂商都在这个市场中共同抉择,平分秋色,所以大家互相监督,互相制约,在最根本上给用户最基本的安全保障,虽然会有安全的竞争,产品的竞争,但是这种竞争都是在产品品质的不断提升,行业向前发展的前提下,而不是在恶意诋毁对手,毁谤对手,误导用户的前提下。当这种规则被打破,整个行业都会有一个大的危机,我们前一段时间看到一个公司发表声明说,中国互联网到了最危险的时候。
但不是从那个时候开始,是从五月份就开始了,从今年年初就开始了,从他开始第一个谎言就开始了。如果中国互联网被谎言覆盖,被误导覆盖,用不顾底线不择手段的攻击,人身攻击,企业攻击,那么这个行业将不复存在,这个行业将停滞发展。我们互联网产业在世界上不算领先,但是也是蓬勃发展,今天遇到这样危机的时候整个行业都会出现大问题,用户对行业的信任也会出现大问题,像奶粉一样,中国人不敢喝中国奶粉的时候,这个行业就完了,所以我觉得中国互联网的确到了最危机的时候,但不是从周三开始,是从有一家厂商开始触碰竞争底线开始。
所以我们五个厂商站在这里,我们向全行业发动呼吁,虽然我们不像腾讯那样有着那么高的用户覆盖率,有着那么强的用户黏性,虽然我们产品的用户覆盖率与360这样的公司在客户端这个层面还有很大的差距,虽然我们没有不断的文革式的批判,用华丽的辞藻去蛊惑用户,甚至欺骗用户,虽然我们没有七毛钱一个贴,水漫互联网的舆论操作能力,但是我们有着这个行业最基本的良知和道理,虽然我们是逐利的厂商,但是我们逐利是在基本道德规范的前提下,展开道德的竞争,而不是所过之处寸草不生。所以我们有义务有责任站出来维护这个行业的秩序,还用户一个健康的有选择的而不是被劫持的互联网。
所以我们几大厂商一致要求,360要对上述谎言向全国四亿网民道歉,并且停止这样的说谎行为,只有他痛下决心,痛改前非,我觉得互联网行业才可以迎来他自己的新的发展。有人说互联网到了大乱的时候,我相信大乱之后必有大治,这种大治肯定来自于规则的重新树立。今天我们站在这里,我们没有足够多的资本,但是有这样的决心,如果360不停止这样的行为,我们几个厂商不惜玉石俱焚,展开行业自救,我们将选择与360全线产品不兼容,这就是我们今天的态度,谢谢大家。
|