对于网上各方面对360浏览器的“指控”,360前不久给予了正面回应点此见备份图

    作为一名软件工程师,对于360方面在这事上出动大批水军、避重就轻不要脸地态度、玩春秋笔、搞文字游戏、兼大耍流氓等各种招数,敝人表示看不惯。

    所以对于这份公开信,在我能专业地、通透理解的几个问题上,我站出来给予科普、解释,让大众理解真想。

    通俗的解释,本人绝对理性客观,看客不要钻无谓的牛角尖。

     

    360:

    一:@独立调查员称“360安全浏览器为C/S架构木马系统的客户端”,颇有意外发现之感,这说明它对软件开发的认识确实需要提高。 

    C/S(客户端/服务器)架构,它是软件系统常用的一种体系结构,目前绝大多数互联网软件都是C/S架构,这是互联网软件的开发常识,也是应用系统的一个方向。例如大家熟悉的各种浏览器、聊天软件、安全软件、网盘、网银客户端、邮件客户端都是典型代表;甚至包括视频播放器、音乐播放器、文档编辑器这样的传统软件也都开始采用C/S架构。

     

    驳:

    C/S架构是指 客户端/服务器端 结构,非常常见的软件酷狗音乐播放器就属于这种架构,我们在电脑上装一个客户端,需要听歌的时候就在酷狗的服务器上下载歌曲。

    一个客户端软件,需要与服务器端交互,这个软件就可以认为属于C/S架构的软件。

    站在外行的角度,可以理解为,C/S架构只是一种软件的分类,这个类别没有任何问题。

    但是,@独立调查员强调的是,360浏览器是C/S架构木马系统,这事重点压根就不在于你是不是C/S系统。在于360浏览器的工作模式与木马(或病毒)的工作模式一样,举个例子。

    我们某天在网上下载并安装了一个音乐播放器,然后用了一阵子,由于这个播放器有后门,某天突然变成了一个视频播放器。

    C/S架构木马系统的软件的言外之意就是这款软件有后门,安装了此程序的计算机都直接变成肉鸡,此后门的操作者可以在用户完全未知的情况下任何时候让肉鸡做任何事情

    当然,如果360用此后门做好事的话,无所谓了。事实上情况不容乐观。

    根据@独立调查员的调查,360利用后门大致做了这些坏事,引用其微博原文

    360收集用户名、登录密码、上网行为、联系方式、电脑标识码、淘宝购物详情、浏览及搜索记录等大量隐私信息,网民的IP地址和职业特征。还收集了奇瑞汽车订单信息、某物流公司后台管理系统等大量内部信息和经营数据,甚至连某些国家战略企业的内网密码及财务数据都发生了泄露。

    对于@独立调查员的“指控”,我不作担保,因为我没有调查研究360浏览器的行为,没有调查就没有话语权。

    但是从@独立调查员微博上贴出来的证据来看,相当一部分是铁证(详见@独立调查员的微博),360毫无争辩的余地。




    路漫漫其修远兮  吾将上下而求索