360惊天后门曝光：“盗梦盒子”重现江湖(转）

“360扣扣保镖”终于上线，周鸿祎教主终于图穷匕见。这可能就是传说中的“盗梦盒子”，但由于信息泄露的原因，早产了大约10天。
且不用再纠缠这个扣扣保镖是否非法外挂，不用跟360玩文字游戏了，直接说吧：“扣扣保镖”的代码背后，民间高手发现了一个不仅中国互联网、甚至全球商业史上都从未有过的惊天阴谋。
很黑很暴力。不会令你失望的，接着看。
第一层：内置后门，用户电脑变“肉鸡”
高手拆招发现：360扣扣保镖在某模块（QGuard.dll）中提供了一个调用应用层底层模块强制删除文件的接口。该接口具有360数字签名，同时未做权限限制。
您听不明白？好吧，说简单点，就是这个东西可被利用来突破所有的安全软件防护，是一个“超级后门”！
解释下后门，是指那些绕过安全控制访问程序或系统的方法。与“漏洞”不同，漏洞是程序设计缺陷导致，而后门是开发者或黑客故意在用户电脑中开设，以便随时进出及控制用户电脑。此前在360与瑞星一战中，瑞星就发现360程序藏有后门；360百般否认，直到最后才承认：这就是个后门！
开设后门的目的显而易见：在任何情况下，360都可以通过这个软件来控制用户电脑，包括安装、删除指定软件，上传、下载任何程序或数据文件，或利用来攻击网络上的其它计算机等。附带，该后门还可能被其它黑客利用，成为名副其实的“肉鸡”。
肉鸡。就是想让你的电脑干嘛就干嘛，想要拿什么就拿什么。而且，你全不知情。
第二层：埋设地雷，随时切断QQ安全防护升级通道
高手再拆招：360还通过扣扣保镖预埋类似病毒的逻辑，强行切断QQ软件的正常升级，并阻止QQ进行自我修复。360随时可以通过其“云”技术直接激活该攻击代码，强行中断QQ的升级过程。即使用户发现QQ软件被恶意破坏，也因为被360绑架而无法通过网络通道向腾讯求助。发现这段代码的网友表示：“作为安全软件的360竟然使用木马病毒的手段来扼杀对手，将成为中国互联网发展史上最耻辱的一页。”
下面这个是证据，保存下来吧！

第三层：伪造QQ掉线，骗取6亿用户隐私
这个就连高手都觉得震惊了！而且是真的！
360扣扣保镖中还预埋了一个可怕骗局。解析代码发现，360可通过其云端操作向扣扣保镖下发指令，使其弹出“QQ断网”的窗口，要求用户将所有资料“备份”到360的服务器。并且，该窗口将完全模拟QQ提示窗，朋友您上当受骗的可能性极大！
所谓“备份”，就是诱骗用户将您的所有资料上传到360服务器。但高手认为：这可能一个幌子，360实际上已经主动获取了这些信息，这个诱骗的目的：只是为了让整个窃取过程显得象是“用户主动操作”。
呵呵，非常巧妙，天才！
网友感慨，周鸿祎在3721流氓时代的死党、现在的360总裁齐向东此前接受媒体采访时说，“即使公司要倒闭了，卖用户资料也能发两个月工资”。原来是这个意思！

此前有内幕人士透露，360早在半年前就开始盘算如何盗取QQ用户的隐私，后因其盗取行为被腾讯的技术专家拦截，偷窃计划破产。此次，360通过制造木马病毒诱骗QQ用户隐私，便是最直接证据。

高潮来了：还原“盗梦盒子”
几乎是在“360隐私保护器”出炉同时，已经有接近360核心员工的人士披露过一个绝密计划的存在：360正酝酿的新产品必将掀起一场血雨腥风，这款产品的内部名称叫“盗梦盒子”。

据说与近期流行的进口大片《盗梦空间》有关。据说周鸿祎很喜欢这部电影哦。
这款产品在当时就已经初步成型，可以看成是360“保管箱”的一个终极版本。最初以保管箱形式推广的原因是：当时360才刚洗白，刚刚摆脱流氓软件名号的阴影，还需要取得用户信任，其次，技术演练还需要一定时间。毕竟，这可是个前无古人的大工程。
与其前辈保险箱相比，盗梦盒子当然更胜一筹：对用户所有网络连接具有至高无上的权利！用户的任何网络交互行为，都必须经由这个盗梦盒子进行，并接受360的“安全检查”。简而言之，就象我们在机场安检时行李必须经过的X光扫描，所不同的是，这个盒子归360所有，“安全”标准由360来定，由360来决定是否放行。
明白了吧！
如此一来，用户传输的所有信息都在360监控之下。不要说关系链了，想要的任何东西都如同探囊取物一般。该内部人员称，盗梦盒子的战略价值远远高于IM本身，这才是真正密谋的惊天大作。
对于为什么盒子出来以后只控制QQ，有人认为是早产的原因。但更有人倾向于认为，对360来说，控制QQ就控制了一切。远交近攻嘛，老周可是互联网里的“战争之王”。
周鸿祎老师完美演出
在对腾讯长达一个多月的口水战中，360一切抛头露面的事情都由副手齐向东代劳。而周鸿祎则一反常态，不再连篇累牍地攻击对方，而是频频出席各种媒体场合，分享创业经验，仿佛闲云野鹤。他说“与腾讯的争斗只是件小事”。
了解了360真正的计划之后，那么这场争斗的确是“小事”。因为周鸿祎显然不会甘心当保镖，他真正的“理想”是窃取腾讯庞大的用户资源，另立山头。360扣扣保镖正是承担这一任务的“超级大盗”。
360公司从创业之始就口水不断，仅最近一年就惹上瑞星、金山、百度、腾讯等一系列不正当竞争诉讼官司。很多业内人士或明或暗的指周鸿祎是“流氓”、“疯狗”，对此周在接受媒体采访时说，“我不是疯狗，我觉得我们是250”。周鸿祎欣然接受250的称呼，因为他觉得250+110=360，这正是他喜欢的角色--网络警察。包藏祸心的假警察。
业内高手瞬雨在博客中说，“在周鸿祎之前，我们没有看到流氓软件的存在和泛滥呢？周鸿祎却利用插件的机会去欺骗用户、绑架用户。3721揭开了流氓软件的序幕，创造了一个本不存在、也不应该存在的流氓软件的历史，并且为人类的词汇表增添了‘流氓软件’一词。”
但是，3721所创造的历史还在延续，但现在360要创造的是一段全新历史，不仅是流氓软件，也不仅是非法外挂，更是人类商业文明史中前所未有的、明目张胆的盗窃行为。倘若这样的行为不能及时受到法律制裁，中国互联网将彻底陷入一片黑暗。记住，不仅是这些互联网公司的黑暗，而最终是用户您的黑暗。
周老师，擅长“立地成佛”
周鸿祎之前，中国没有流氓软件产业。中国首款流氓软件3721是周鸿祎的杰作。但在出走雅虎后，他立刻就向3721举起屠刀，并因此“立地成佛”。
不久前接受采访时，周鸿祎不无感慨地回忆起3721，认为“3721犯了一些错误，虽然它并没有像流氓软件那么恶劣，但是确实也是被抹了很多黑，这是我心里上很沉重的一点。”
周说自己是个有价值观的人。在开发3721的时候，显然没有把它当成流氓软件；杀它的时候，为了树立自己大义灭亲的形象，又费尽心机给它戴上流氓软件的帽子，所谓“抹黑3721”的人不是别人，正是周鸿祎老师自己嘛。现在盖棺定论，竟又流露出舔犊之情。这是何等错乱的“价值观”？我有点晕。
但是，这个路径倒也能帮助我们演绎出周鸿祎的二度轮回。
扣扣保镖有两种极端前景：一是阴谋得逞，即企鹅溃败。这并非完全不可能发生，一旦发生，360将在中国互联网实现复辟，不光是它的反对者，所有今天力挺360的公司，无论是新浪、搜狐、网易还是人人、4399，都将被碾成肉泥。想想希特勒对英国、小日本对美国在二战中干的事情吧。
另一种可能是360失败。在其疯狂公关和威胁媒体中，360的信誉已经危如累卵。只要再加一点力，其数年维护起来的“佛”像将轰然倒塌。但另一方面，360安全卫士、360扣扣保镖及其全系列产品将在用户电脑中成为无法清除的僵尸。
而最精彩的是：周鸿祎极有可能会再开发出一款产品，专门卸载这个僵尸，以便他再一次举起屠刀，立地成佛。