|
北京市方圆公证处(2010)京方圆内经证字第26820号《公证书》记载:在“360安全中心”中有对扣扣保镖的简介:是一款小巧的安全工具,可全面保护QQ用户的安全,包括防止隐私泄漏、防止木马盗取QQ帐号以及给QQ加速等功能,目前支持QQ2009、QQ2010官方版本。在点击“360koukoubaobiao setup.exe. 360.cn”后,弹出一对话框“未在您的电脑上发现官方版QQ2009或QQ2010,是否继续安装?”,下面有“是”、“否”的按钮。扣扣保镖的运行界面显示“尚未安装官方QQ2009及以上版本,请安装官方QQ后再体检”。扣扣保镖除通过360.cn官网推广发行外,还同时借助其他知名门户网站和专业软件网站推广和提供下载,如新浪科技频道、淘宝网下载中心、华军软件园、PCHOME网下载中心、ZOL软件下载网等。 北京市方圆公证处京方圆内经证字第26705号《公证书》记载:在有一篇来源于“360安全中心”、发布日期为2010年11月1日的《360宣布扣扣保镖72小时内用户量突破千万》文章,其主要报道:“11月1日消息,360安全中心今日发布消息称,刚刚推出72小时的扣扣保镖软件下载量突破千万,平均每秒钟就有40个独立下载安装量,创下了互联网新软件发布的下载记录。” 北京市方圆公证处(2010)京方圆内经证字第32064号《公证书》记载: “360公布权威机构对扣扣保镖的测试报告”中报道:“11月12日,我国信息安全领域的权威测评机构——中国信息安全测评中心公布了对扣扣保镖(版本号v1.0.0.1005)的检测报告。检测结果显示,未发现扣扣保镖存在明显可被利用的脆弱性,未发现扣扣保镖存在自我复制行为,未发现扣扣保镖有不正常的向服务器发送数据的行为,等等。多位专家认为,检测报告证实了扣扣保镖不是木马病毒,也不存在所谓‘后门’和窃取用户隐私、复制QQ好友信息的行为。”2010年2月9日“新华网”有一篇“中国信息安全测评中心:未发现360软件有‘后门’”的文章,称“针对最近网上流传的360安全卫士存在‘后门’的传言,中国信息安全测评中心今日出具测评报告表明,经过严格的技术审查和安全性测试,360安全卫士通过了国家信息安全产品测评,获得了国家信息安全测评EAL2级证书。测试过程没有发现360安全卫士有‘后门’,也没有发现360安全卫士有漏洞。” 该《公证书》附件为中国信息安全测评中心对被告奇虎公司委托对“扣扣保镖1.0beta(1005)”进行测评而出具的《测试报告》,报告日期为2010年11月10日。该报告称:“根据开发单位提交资料的介绍,本款软件(指扣扣保镖)具有如下功能:能够调用‘360安全卫士’软件查杀盗号木马;能够屏蔽腾讯计算机公司开发的腾讯QQ软件使用的插件;能够清理QQ产生的临时文件、缓存文件及其他相关文件;能够过滤QQ软件‘迷你首页’、‘QQ公告’等信息窗口。”“通过测试发现,‘扣扣保镖’软件具备‘安装测试’、……等9项功能。分别使用Hook技术挂钩LoadlibraryW函数、Coloadlibrary函数或SetWindowsPos等函数阻止QQ.exe进程加载特定插件、加载扫描模块、弹出窗口等行为。”“‘扣扣保镖’存在‘屏蔽QQ加载模块’、‘替换360浏览器’、‘备份和恢复QQ’和‘拦截QQ升级’四项功能,默认情况下均未开启。”功能测试部分内容如下:“测试项1”显示:首次运行扣扣保镖会自动执行“QQ体检”功能;“测试项2”显示:“QQ体检”功能调用“帮QQ加速”、“清QQ垃圾”、“去QQ广告”、“保QQ安全”和“隐私保护”模块进行检查,并根据检查情况给出评分结果;“测试项3”显示:“QQ加速”针对“腾讯搜搜”插件、“QQ书签插件”等31个插件进行启动和禁用,并显示当前状态;Qguard.dll注入到QQ.exe进程中……阻止QQ.exe进程加载特定插件,进而实现插件禁用;“测试项4”显示:用户可使用“清QQ垃圾”功能对24项使用QQ软件产生的文件进行查找并删除;“测试项5”显示:用户使用“去QQ广告”功能可对“过滤聊天窗口广告”、“过滤QQ迷你首页广告”等5种信息进行过滤/关闭过滤;Qguard.dll注入到QQ.exe进程中……阻止QQ.exe进程加载有关插件和窗口弹出;“测试项6”显示:主机未安装“360安全卫士”软件时,“杀QQ木马”功能无法使用,并提示“点击安装360安全卫士”;主机已安装“360安全卫士”软件时,执行此功能会调用“360安全卫士”软件的木马查杀功能;“测试项7”显示:主机未安装“360安全卫士”软件时,“保QQ安全”功能中“聊天工具保护,传输文件不中毒”子功能无法使用,并提示安装“360安全卫士”;主机已安装“360安全卫士”软件时,执行此功能会调用“360安全卫士”软件的“360网盾”功能;“测试项8”显示:执行此功能,可启用/关闭QQ程序自带的扫描模块;用户点击“查看QQ扫描了哪些文件”链接可调用“360隐私保护器”。 北京市方圆公证处(2010)京方圆内经证字第32035号《公证书》记载:在百度搜索引擎中以关键词“瑞星发布研究报告:扣扣保镖为何激怒腾讯”进行搜索并查看搜索结果。其中有一篇来源于搜狐网站、发布日期为2010年11月5日的“瑞星发布研究报告:扣扣保镖为何激怒腾讯”的文章,该文章称:“扣扣保镖除了界面上的可见功能外,还存在屏蔽QQ软件升级、劫持腾讯浏览器(替换成360浏览器)、屏蔽QQ启动的特定进程列表、备份并恢复QQ软件等4个隐藏的功能”,“这些隐藏功能随时处于活动状态,并且可由360公司远程开启”,“用户对于这些隐藏功能均无法控制,而且不了解其激活和生效情况”。隐藏功能一“该隐藏功能激活后,QQ的安全组件、QQ本身等软件都不能正常更新升级(用户毫不知情,也不会得到任何错误提示),QQ软件将变成一个‘死’软件”;隐藏功能二“该隐藏功能激活后,将根据360投送的Config.ini里指定的进程名进行QQ启动程序过滤。这将让360可以非常方便进行可控的QQ启动程序拦截”;隐藏功能三“该隐藏功能激活后,QQ进程启动的浏览器进程(带参数浏览URL方式)将被替换成启动360SE来进行浏览……,这样QQ软件用户聊天时带的所有URL链接的浏览量将都被360SE获取”;隐藏功能四“该隐藏功能激活后,将根据360投送的Config.ini里配置的参数引导用户备份QQ软件到360指定目录……,在这里可以禁用QQ的自动更新功能。备份按钮会将QQ的全部数据备份到360的配置目录”。“由于扣扣保镖的这4个隐藏功能针对性极强并具有:(1)在不被用户知情的情况下进行破坏其他软件正常运行的流氓软件特征。(2)绕开用户控制隐蔽触发的后门功能特性。(3)注入其他进程,修改其正常功能运行方式的外挂特征。而这些技术手段通常只在木马、后门、病毒这类恶意软件上见到,在一款‘以安全为名’的软件上出现并针对正常软件使用是极为罕见的。这也可以很好地理解为什么360让它如此短命,腾讯为什么如此愤怒”。 |
