奇虎360相關爭議

對奇虎360的爭議是指奇虎360產品在眾多事件上存有爭議及軼聞事件。

遭「後門」黑幕

2010年2月2日,瑞星公司發佈《瑞星揭露黑幕:奇虎360給用戶裝「後門」》的文章,發現360產品在安裝進用戶電腦時,會偷偷開設「後門」,造成資料泄露隱患。360隨後表示已修復該漏洞。但瑞星在其官方頁面更新稱:據瑞星安全專家分析,在360之後版本(6.1.5.1009)中此「後門」仍然存在。

此爭議之訴訟於2011年11月,由360勝訴[1][2]

虛假補丁事件

2012年8月1日,有用戶反映360安全衛士「漏洞修復」功能中編號為KB360018的「高危漏洞補丁」,並非由微軟公司發佈。此補丁會強制在用戶電腦內安裝360安全瀏覽器[3][4] 360官方也做出了正式回應,承認KB360018確實並非微軟官方補丁,而是由360自行發佈的「偽補丁」,初衷是「提供的IE6內核升級方案」。[5]

與《每日經濟新聞》的糾紛

2013年2月26日,《每日經濟新聞》發表《360黑匣子之謎——奇虎360「癌」性基因大揭秘》、《360制勝「秘籍」:神秘的V3升級機制》,披露消息稱,當360要發動討伐競品對手的戰爭時,便啟動「V3機制」——通過「360安全衛士」、「360安全瀏覽器」,在用戶電腦中私自卸載競爭對手的產品,私自安裝自己要推廣的產品,從而以最便捷的方式佔領市場。[6]並在其網站每經網上作專題報道[7]。次日360發表回應,稱可能起訴《每日經濟新聞》[8]

2013年7月4日,《每日經濟新聞》再次發文稱360在用戶不知情的情況下大量上傳用戶金融用戶名密碼等敏感信息,並稱該情況已經引起某證券公司(原文稱為A公司)的注意。[9]

2013年12月30日,360起訴《每日經濟新聞》涉嫌虛假報導、侵害商譽一案在上海徐匯區人民法院開庭審理。360方面訴稱,《每日經濟新聞》匿名刊發詆毀侮辱360公司及產品的虛假報導,嚴重失實,並引用360競爭對手編造的各種謠言,誤導、恐嚇讀者。由此,「每經」的虛假新聞嚴重損害了360公司和產品的商譽,360請求法院判定「每經」嚴重侵害企業名譽權,並賠償經濟損失5000萬元。[10]上海市徐匯區人民法院在後續審理中作出民事裁定,依法責令兩被告(成都每日經濟新聞報社有限公司、上海經聞文化傳播有限公司)在該案件訴訟期間停止發佈與案件有關的、涉及360企業形象或產品形象的報導或評論。

2014年9月19日,《每日經濟新聞》發表《360黑匣子之謎——奇虎360「癌」性基因大揭秘》等一系列文章,因刊發虛假失實報道、詆毀侮辱360公司及產品,誤導、恐嚇讀者,嚴重損害了360的商譽,最終法院判定《每日經濟新聞》賠償360經濟損失150萬元,並連續十日公開向360賠禮道歉。[11][12]

被評測機構AV-C取消測試獎項

2015年4月30日,國際殺毒軟件評測機構AV-Comtives(簡稱AV-C)對中國殺毒軟件廠商發起質疑,騰訊百度被指使用帶有特殊標記的版本參評,成績最好的360更是被取消了2015年獎項。AV-Comtives、AV-TEST和Virus Bulletin同時取消了360產品於2015年以來獲得的所有認證和評級。在這三間評測機構的聯合公告中,認為奇虎360在測試中使用了Bitdefender引擎(中文名比特梵德,簡稱BD引擎),而奇虎360自主開發的QVM引擎從未被開啟過。但是在奇虎360的市場版本中,都關閉了BD引擎,只使用QVM引擎,降低了安全層級;因此認為奇虎360涉及為了評比而造假。[13][14]

360副總裁曲曉東表示,此次事件根本問題是傳統殺毒與雲安全的評測標準之爭,360的參評版本不存在任何造假作弊問題;但由於此評測標準太過落後,360將退出AV-C評測。[15]

惡意推廣

 
360安全衛士完成向安卓手機的惡意安裝後彈出提示。

360以安全衛士、360殺毒、360安全瀏覽器等軟件會通過優化、清理、修復等彈窗或按鈕,在未明確提示用戶或未經用戶許可的情況下,誘導或強制推廣安裝奇虎360系列軟件(「360全家桶」),並將瀏覽器等默認軟件篡改為360系列軟件[16][17]

安卓手機用戶發現,在打開USB調試的情況下,只要將手機與電腦連接,安裝了360安全衛士的電腦就會自動為用戶手機裝「360手機安全套裝」(通常為360手機衛士、360手機助手、360手機瀏覽器),安裝全過程無任何提示,也無須經過用戶許可確認,直至所有軟件安裝完畢後,才會以彈窗的形式告知用戶。大量手機用戶還遇到過強制安裝360手機助手後自動捆綁安裝其他惡意軟件,無法卸載、無法使用其它同類軟件的問題。北京工商行政管理部門曾針對360安全衛士軟件誘導用戶使用360瀏覽器,並通過不兼容、難卸載等方式阻止用戶安裝和使用其他安全軟件的不正當競爭行為予以行政告誡[18]

3Q大戰

奇虎360公司與金山公司傲遊公司存在着矛盾,而在於眾多公司的矛盾中,以與騰訊的矛盾最為人所知且最受關注。兩家公司在2010年11月上旬的矛盾甚至引發了惡性商業競爭事件

或涉防火長城

2012年7月2日,據千龍網報道,奇虎360公司在2005年加入中國GFW防火長城計劃,奇虎360的兩名高管齊向東石曉虹加入了研究搜尋引擎的安全管理系統[19],網上也可查到有方濱興、齊向東、石曉虹曾經共同參與的科技成果[20]

但奇虎360董事長周鴻禕否認這件事,並表示系競爭對手惡意抹黑[21][22]。奇虎首席安全官譚曉生也在Mozilla的安全郵件列表中聲稱,項目是為雅虎設立的,且完成之日奇虎尚未成立[23][24]

3B事件

奇虎360於2012年8月因推出360綜合搜索而與百度發生矛盾並引起惡性商業競爭事件,奇虎360在其主頁360導航將默認搜尋引擎定為綜合搜索,實質上綜合搜索是360自己的搜尋引擎,之後百度宣佈起訴奇虎360並成功。

誤報問題

  • 2008年,瑞星宣稱360殺毒軟件攔截並刪除瑞星個人防火牆。[25]
  • 2008年,360殺毒誤殺QQ遊戲中心問題。[26]

瀏覽器工具糾紛

漏洞糾紛

2012年8月1日,有用戶反映360安全衛士「漏洞修復」功能中編號為KB360018的「高危漏洞補丁」,並非由微軟公司發佈。此補丁會將用戶電腦內的Internet Explorer 6瀏覽器升級為Internet Explorer 8瀏覽器並可選安裝360安全瀏覽器[27][4] 360官方也做出了正式回應,承認KB360018確實並非微軟官方補丁,而是由360自行發佈的「偽補丁」,初衷是「提供的IE6內核升級方案」。[5]

安全性糾紛

2014年10月20日,根據GreatFire.org組織的一條報道顯示,中國防火牆GFW正在通過一張假的安全證書,對蘋果的iCloud發起中間人攻擊。使用Google Chrome火狐瀏覽器時,用戶會被警告證書的安全性,但360瀏覽器則沒有防範。[28]

360官方回應稱該報道不實,並表示360瀏覽器可以識別假證書,並在地址欄和信息欄上顯示警告信息[29]。但又被指出360瀏覽器雖然會顯示警告,但仍然打開頁面,導致Cookie泄露[30]

私隱、資安疑慮

早在2010年,360的瀏覽器產品就被曝光有未經使用者同意收集使用者敏感資訊的問題(包括但不限於網站的使用者名稱及密碼),[31]後來360的桌上型瀏覽器產品又再被百度員工發現會在使用者不知情的情況下抓取使用者的資料的情況,[32]2017年第三季度,360旗下的行動瀏覽器產品更是被中華人民共和國工業和信息化部點名批評其侵犯個人私隱,指其「未經使用者許可,收集使用個人資訊」,繼續登上當年的工信部App黑名單當中。[33]但與此同時360瀏覽器是中國互聯網應急中心「惡意網址黑名單」的一個合作的資料來源之一。[34]

應用下架事件

蘋果 App Store

第一次App Store下架

2012年2月6日下午,奇虎360公司所有的iOS應用被蘋果從App Store上下架,蘋果公司並未透露下架原因。[35]

2012年2月7日,奇虎360公司通過新浪微博聲明:

2012年2月8日上午,360全線產品全部在App Store重新上架。[38]

第二次App Store下架

2013年1月25日晚間,360公司在蘋果App Store上的大部分應用再次被下架,僅剩360雲盤仍可下載。[39]

2014年3月5日,360產品App Store已重新上架。

小米應用商店

  • 2013 年 4 月 28 日,360 手機衛士被小米公司從 MIUI 應用商店下架,原因是在小米官方並不知情的情況下,該應用在提示用戶修改權限的界面中,標註了「MIUI 溫馨提示」等字樣,可能對用戶產生誤導。[40]
  • 2013 年 9 月 27 日,360 全線產品被小米公司從小米應用商店下架,原因是 360 手機助手在沒有給出任何理由的情況下,建議用戶卸載小米應用商店、百度地圖等其他公司的手機應用。[41]
  • 2016 年 1 月 8 日,360 全線產品被小米公司從小米應用商店下架,原因是部分小米用戶被 360 安全衛士電腦版通過彈窗等形式惡意誘騙安裝一款名為「雷電OS」的軟件,它會在用戶不知情的情況下篡改 MIUI 系統簽名,導致小米手機無法正常升級系統,並通過篡改手機 recovery 阻止用戶刷機卸載,甚至導致系統崩潰無法啟動。[42]

其他應用商店

  • 2013年9月,除小米之外,華為、三星、步步高、聯想等多家手機企業的官方商店等內置應用也被360手機助手提示用戶卸載。[43][44]之後,華為、聯想、酷派、OPPO等多家公司確認將在各自應用商店全線下架360產品。[43]

水滴直播疑似侵犯私隱

2017年4月,旗下的水滴直播平台上出現中國全國各地多家學校的課堂實時畫面,涵蓋幼兒園到高中。對此,家長的態度不一,一方認為直播平台「見證了孩子的點滴」,另一方則擔心安全隱患,學生則堅決反對,覺得私隱受到侵犯。部分學校認為公開畫面不妥,已經將直播關閉[45]。之後,水滴直播回應稱攝像機默認關閉「水滴直播」功能,是否開啟完全由用戶自己決定。然而,《南方都市報》進一步報道水滴直播的場所不僅涉及學校,還對準了游泳池、盲人按摩館、酒店大堂、內衣店,一些短租公寓室內等較為私密的場所也被直播[46]。後來在同年12月13日,90後女生陳菲菲通過微信公眾號「菲言菲語」發表一篇題為《一位92年女生致周鴻禕:別再盯着我們看了》的文章,通過親身素食店、餐廳、小吃店、網吧等多個安裝了「小水滴」攝像頭的店家,再度指控水滴直播侵犯私隱。這一次,董事長周鴻禕在其個人微信公眾號回應稱,陳菲菲的文章誤導讀者,混淆視聽,有「黑公關」之嫌。他還表示「這回被黑,肯定是又斷了別人的財路了」[47]。陳菲菲則澄清自己並非「黑公關」,「從始至終沒有收一分錢」,「也沒有花一分錢用來推廣」,表示會採取法律行動[48]。2017年12月20日,360宣佈永久關閉水滴直播[49]

視頻應用涉嫌大範圍盜取視頻

2018年2月20日凌晨,有bilibili的up主發現視頻APP「快視頻」在未經up主允許的情況下,大量盜取bilibili的視頻,連up主的ID和視頻下的評論也一併不經修改直接盜取,B站綁定的手機號碼和密碼能直接登錄[50]。同日,bilibili通過認證號「up主首席執事」發佈《關於某視頻App盜傳稿件事件的公告》呼籲維權[51]

12時55分,快視頻回應稱,快視頻不存在數據庫脫庫、獲取用戶個人私隱的任何行為。部分博主傳播的惡意誹謗、造謠傳謠的言論嚴重損害快視頻的聲譽,快視頻已對造謠行為進行報警處理,並將追究相應法律責任[52]

14時17分,快視頻回應稱,經過排查發現部分快視頻賬號確實存在未經原創作者授權,私自搬用其內容,甚至冒用其頭像及ID的行為,但否認存在盜取用戶的帳號密碼的行為[50]。甚至大量竊取新浪微博的用戶信息以及其秒拍視頻資源。

2018年2月20日0時17分,bilibili發表了《關於用戶反饋B站賬號可以直接登錄360快視頻的調查結果》[53]將「使用快視頻登錄輸入B站賬號密碼後,B站賬號會被異地登陸」和「用B站賬號密碼能直接登錄360快視頻」的流言證偽。官方在知乎上聲稱:「至今為止,我們沒有發現B站的用戶賬號信息被泄漏的證據。賬號安全是我們工作的重中之重,我們還在繼續排查各種可能性。」[54]

2月21日,bilibili正式向快視頻發送律師函,要求快視頻停止侵權行為,並向所有bilibiliUP主及bilibili公開賠禮道歉[55]

被美國商務部制裁

2020年5月,美國商務部宣佈,將33家總部位於中國和開曼群島的企業及機構列入「實體清單」,其中包括360。該公司負責人隨後回應稱,堅決反對不負責任的指摘,並反對美商務部把商業活動和科技研發政治化的做法。該公司表示,雖然被列入實體清單會對360業務的開展造成一定困擾,但不會對360的日常經營產生重大影響,更不會中斷360繼續為客戶提供安全保障的能力[56]

參考文獻

  1. ^ 瑞星揭露黑幕:奇虎360给用户装“后门”. 瑞星. 2010-02-02 [2010-02-02]. (原始內容存檔於2010-02-05) (中文(簡體)). 
  2. ^ 360公开致谢NT Internals已第一时间抢修漏洞. 360安全中心. [2012-12-30]. (原始內容存檔於2013-01-31) (中文(簡體)). 
  3. ^ 360假冒发布系统补丁 微软官方或将介入调查. 驅動之家. 2012-08-01 [2012-08-01]. (原始內容存檔於2020-08-07) (中文(簡體)). 
  4. ^ 4.0 4.1 存档副本. [2018-02-20]. (原始內容存檔於2020-08-07). 
  5. ^ 5.0 5.1 360紧急下架假冒补丁. 驅動之家. 2012-08-03 [2012-08-03]. (原始內容存檔於2020-08-07) (中文(簡體)). 
  6. ^ 360黑匣子之谜——奇虎360“癌”性基因大揭秘  . 新浪財經. 2013-02-26 [2013-02-26]. (原始內容存檔於2020-10-31) (中文(簡體)). 
  7. ^ 360黑匣子之谜——奇虎360“癌”性基因大揭秘. [2018-02-20]. (原始內容存檔於2016-07-17). 
  8. ^ 360回应“黑匣子之谜”:或起诉《每日经济新闻》. 環球網科技. 2013-02-27 [2013-02-28]. (原始內容存檔於2019-05-20) (中文(簡體)). 
  9. ^ 360上传证券期货用户名密码 证券机构惊慌自卫. 每經網. 2013-07-04 [2013-07-04]. (原始內容存檔於2014-12-09) (中文(簡體)). 
  10. ^ 360诉《每日经济新闻》名誉侵权案开庭. 中國新聞出版報. 2014-01-07 [2014-01-07]. (原始內容存檔於2016-04-28) (中文(簡體)). 
  11. ^ 《每日经济新闻》因侵害360商誉遭重判150万. 新華網. 2014-09-22 [2013-09-22]. (原始內容存檔於2014-12-17) (中文(簡體)). 
  12. ^ 奇虎360勝訴《每日經濟新聞》重罰150萬人民幣. 中時電子報. 2014-09-19 [2013-09-19]. (原始內容存檔於2020-11-08) (中文(簡體)). 
  13. ^ Chinese security vendor caught cheating in AV test. iTnews. 2015-05-01 [2018-02-20]. (原始內容存檔於2020-10-20). 
  14. ^ Ilascu, Ionut. Security Vendor Tencent Optimizes Antivirus for Better Independent Test Results. Softpedia. [5 June 2015]. (原始內容存檔於2015-05-31). 
  15. ^ 被评测机构AV-C取消奖项后,360退出不玩了,称标准落后. 網易. 2015-05-03 [2015-05-03]. (原始內容存檔於2019-05-20) (中文(中國大陸)). 
  16. ^ 大量用户因捆绑卸载360软件 你的电脑还安全吗?. 國際在線. [2017-08-31]. (原始內容存檔於2017-08-31). 
  17. ^ 360欺骗用户捆绑安装引众怒. Donews. [2017-08-31]. (原始內容存檔於2020-08-08). 
  18. ^ 捆绑比预装更可怕 360捆绑安装手机助手遭网友投诉. 和訊網. [2017-08-31]. (原始內容存檔於2020-03-24). 
  19. ^ 奇虎360成功加入GFW防火长城 为国家安全保驾护航. 2012-07-02 [2012-07-05]. (原始內容存檔於2012-07-05). 
  20. ^ 奇虎360成功加入GFW防火长城 为国家安全保驾护航. gog.com.cn. [2018-02-20]. (原始內容存檔於2014-04-19). 
  21. ^ 周鸿祎否认报导. 奇客資訊. [2012-07-03]. (原始內容存檔於2020-08-07). 
  22. ^ 周鸿祎:360从未参与GFW项目 系假新闻抹黑. 財經網. 網易. 2012-07-03 [2012-07-05]. (原始內容存檔於2012-07-06). 
  23. ^ 譚曉生. Re: StartCom & Qihoo Incidents. mozilla.dev.security.policy (郵件列表). 2016-10-12 [2016-10-13]. 
  24. ^ 360再次否认参与防火长城项目. Solidot. 2016-10-12 [2016-10-13]. (原始內容存檔於2020-08-08). 
  25. ^ 瑞星公佈360殺毒誤殺瑞星文件證據 Archive.is存檔,存檔日期2012-07-11(簡體中文)
  26. ^ 又現「誤殺門」 360殺毒誤殺QQ遊戲中心頁面存檔備份,存於互聯網檔案館(簡體中文)
  27. ^ 360假冒发布系统补丁 微软官方或将介入调查. 驅動之家. 2012-08-01 [2012-08-01]. (原始內容存檔於2020-08-07) (中文(簡體)). 
  28. ^ 蘋果iCloud在中國遭中間人攻擊頁面存檔備份,存於互聯網檔案館(簡體中文)
  29. ^ 高寒蕊. [cabfpub] 答复: China MITMing icloud.com. 2014年10月21日 [2018年2月20日]. (原始內容存檔於2020年3月25日). (英文)
  30. ^ Gervase Markham. [cabfpub] 答复: China MITMing icloud.com. 2014年10月22日 [2018年2月20日]. (原始內容存檔於2020年5月1日). (英文)
  31. ^ 2010 年 360 盗取用户密码事件始末. juejin.im. [2018-07-02]. (原始內容存檔於2020-05-19) (中文(中國大陸)). 
  32. ^ 百度工程师鬼节捉鬼 360浏览器抓取隐私现形_科技_腾讯网. tech.qq.com. [2018-02-27]. (原始內容存檔於2020-08-07). 
  33. ^ 工信部曝光APP黑名单:“偷钱”“盗取信息”. 人民網. [2018-07-02]. (原始內容存檔於2020-05-16). 
  34. ^ 互联网网安威胁治理行动效果显著 处置网络安全事件逾万起. 中共中央網絡安全和信息化領導小組辦公室. [2018-07-02]. (原始內容存檔於2020-08-07). 
  35. ^ 苹果封杀360:360所有产品被App Store下架. 中國新聞網. 2012年2月7日 [2012年2月7日]. (原始內容存檔於2016年10月19日). 
  36. ^ 360称遭苹果下架因部分产品被刷票. 新浪網. 2012年2月7日 [2012年2月7日]. (原始內容存檔於2020年8月7日). 
  37. ^ 360安全衛士. 我们已获得苹果回复.... 2012-02-07 [2018-02-20]. (原始內容存檔於2020-08-07). 
  38. ^ 360产品重新上架苹果App商店. 新華網. 2012年2月9日 [2013年9月29日]. (原始內容存檔於2012年10月16日). 
  39. ^ 时隔一年 360应用再遭苹果下架. 新華網. 2013年1月27日 [2013年9月29日]. (原始內容存檔於2013年1月30日). 
  40. ^ 小米MIUI应用商店下架360安全卫士. 新浪科技. 2013年4月29日 [2013年9月29日]. (原始內容存檔於2020年8月7日). 
  41. ^ 小米应用商店全线下架360产品. 新浪科技. 2013年9月27日 [2013年9月29日]. (原始內容存檔於2020年8月7日). 
  42. ^ 小米发声明谴责“雷电OS”软件篡改MIUI系统签名. cnBeta.COM. 2016年1月8日 [2016年1月9日]. (原始內容存檔於2016年3月14日). 
  43. ^ 43.0 43.1 华为、联想等多家手机应用商店宣布下架360产品. DoNews. 2013年9月28日 [2013年9月29日]. (原始內容存檔於2020年5月1日). 
  44. ^ 联想乐商店确认下架360产品:因大量用户投诉. 新浪科技. 2013年9月29日 [2013年9月29日]. (原始內容存檔於2020年8月7日). 
  45. ^ 水滴直播平台直播课堂宿舍 专家:直播不宜社会公开. 三湘都市報. 2017年4月26日 [2017年12月14日]. (原始內容存檔於2020年8月10日). 
  46. ^ 连内衣店、按摩馆都被大量直播 画面让人心惊. 三湘都市報. 2017年4月29日 [2017年12月14日]. (原始內容存檔於2020年9月22日). 
  47. ^ 周衛; 蔡曉穎. 水滴直播:监控视频大家看 “被直播”凭什么. BBC中文網. 2017年12月13日 [2017年12月14日]. (原始內容存檔於2020年8月7日). 
  48. ^ 【一线】92年女生再度回应周鸿祎:没收一分钱,更没有玛莎拉蒂. 騰訊科技. 2017年12月13日 [2017年12月14日]. (原始內容存檔於2017年12月14日). 
  49. ^ 360宣布永久关闭水滴直播. 騰訊財經. 2017年12月20日 [2017年12月20日]. (原始內容存檔於2017年12月14日). 
  50. ^ 50.0 50.1 360快视频深陷盗用视频疑云,B站绑定的手机号码和密码疑似能直接登录. [2018-02-21]. (原始內容存檔於2018-02-21). 
  51. ^ up主首席執事. 关于某视频App盗传稿件事件的公告. bilibili. 2018-02-20 [2018-02-20]. (原始內容存檔於2018-02-20). 
  52. ^ 将B站脱库?快视频回应:严重造谣已报警. [2018-02-21]. (原始內容存檔於2020-04-25). 
  53. ^ 嗶哩嗶哩彈幕網. 关于用户反馈B站账号可以直接登录360快视频的调查结果. www.bilibili.com. [2019-05-25]. (原始內容存檔於2020-08-07). 
  54. ^ 網傳B站賬號密碼可直接登錄360快視頻 B站回應頁面存檔備份,存於互聯網檔案館),鳳凰網
  55. ^ B站正式向360快视频发送律师函 要求停止侵权. [2018-02-21]. (原始內容存檔於2018-06-13). 
  56. ^ 美制裁33間中國機構公司 指侵疆人權損美國安利益. 明報新聞網. 2020-05-24 [2020-05-24]. (原始內容存檔於2020-06-10). 

參見