360公司扣扣保镖开发小组今日发表了一篇名为《保护QQ用户安全我们无怨无悔》的致用户信。
文章全文如下:
尊敬的用户:
2010年10月29日,历时一个月时间开发的360扣扣保镖问世了,3天的时间超过1000万人下载,创造了中国互联网史上的一个奇迹。但是仅仅过了6天,我们不得不在各种压力下做了“一个艰难的决定”,向全国用户宣布召回360扣扣保镖。
从问世至今,360扣扣保镖遭受了很多攻击与非议。但是有一点是无法回避的,用户喜欢这款产品!用户的需求和热情是所有人都无法抹煞的!所以,即便是顶着巨大的压力,我们也有必要再次将开发产品的初衷、产品的工作原理以及我们在这惊心动魄的几天中的感悟与启示毫无保留的呈现给所有的人,包括那些质疑抹黑我们的人。
一、为什么有针对性的开发360扣扣保镖?
360扣扣保镖是安全工具,是为了让用户使用QQ更加安全。
中国互联网用户最喜欢的聊天工具是QQ,拥有10亿的注册用户数,覆盖互联网人口95%以上,基本上涵盖了中国所有年龄层的网民。同时,QQ经过十来年的发展,已经成为了一个集成了数十种功能的平台,如Windows系统平台一样,QQ已经成为了用户电脑中另一种形式的系统。
但是,在这个中国用户量最大的系统平台上,安全问题一直是QQ的最大软肋,QQ遭盗号遭木马病毒攻击的现象非常严重,根据360安全中心的统计,每日拦截通过QQ进行的欺诈就有500万次。而QQ作为聊天娱乐的工具与平台,本身却没有能力为用户解决最基本的安全问题。这就像在Windows系统平台上一样,需要一款专业的安全软件来让这个系统平台更加的安全。
两年前,我们发布了360保险箱,宗旨是要解决用户帐号密码被盗的问题。但坦率地说,无论用户安装了什么样的安全软件,QQ帐号被盗的现象一直没法根除,盗号后再用QQ好友名义借钱诈骗的案件越来越多,这让我们更全力研究QQ盗号木马究竟为什么如此难以防范。
在分析大量QQ盗号木马的样本后我们发现,QQ自身防护木马的能力接近于零,随随便便就会被其他程序注入进程,或者是直接去加载伪装成QQ文件的木马,而木马也就像孙悟空钻进了铁扇公主的肚子里一样简便,这种情况下,通过常规的安全防护根本难以彻底解决QQ盗号问题,必须有一款深度监控QQ盗号木马的产品。我们相信,帐号对每个QQ用户来说都是宝贵的财富,包括我们开发小组的亲朋好友,大多也都是QQ的忠实用户,这就让我们萌发了给QQ做一款独立保护产品的想法。
同时,随着QQ的发展,QQ的主程序越来越庞大,一些用户反馈启动QQ时电脑变卡、登录QQ也越来越慢等等,同时360隐私保护器的诞生也让用户对隐私保护的需求在瞬间爆发。
360是中国最大的互联网安全公司,保护用户的安全是我们的责任,就像我们的360安全卫士与360杀毒一样是在Windows平台上保护用户的安全一样,出于保护QQ用户的目的,我们开发了专门针对QQ的360扣扣保镖。产品的目标就是要解决困扰QQ用户的三大问题:1、保护QQ帐号安全;2、让QQ使用时更流畅;3、保护用户隐私不被窃取。
二、QQ为什么需要360扣扣保镖来保护帐号安全?
为什么我们敢于说QQ自身防护木马的能力接近于零?举个简单的例子,QQ如果真的有能力保护用户的帐号,首先对于自身的文件一定要进行安全检查。但可惜的是,QQ恰恰是被木马寄生、感染最多的软件。当QQ主程序启动时,会自动加载指定目录下的数十个模块,但是对于这些会被QQ运行起来的文件,QQ根本不会判断究竟是不是自己的文件,哪怕是其中有一些已经被木马偷偷伪装替换,QQ也会把它们运行起来。这就好比一个已经被迷魂药控制的人,你还能指望他保护好自己的钱包吗?
所以,QQ用户看到的现象经常是,QQ突然掉线了,被远在千里之外的人登录;或者是IE主页被篡改了,电脑桌面突然多了些怎么也删除不掉的图标……不要怪QQ的安全模块无能,实在是它自己也不知道自己是真的QQ的文件还是木马!
至于腾讯公司宣布QQ安全模块每天查杀170万木马,但可惜事实却是:我们也从没见过QQ安全模块扫描到过什么木马,在此也鼓励广大用户一起做个调查:有多少人使用QQ时知道它有安全模块,而且这个安全模块曾经扫描出来过木马或者病毒?如果您见到过,请您务必保存截图并发到各大网站,满足一下大众的好奇心。
那么,360扣扣保镖是怎样解决QQ的安全问题呢?首先,在扣扣保镖的产品界面中,集成了360木马云查杀引擎,不光能扫描木马病毒,还重点增加了修复功能,也就是把伪装成QQ文件的木马清除掉,再自动下载相应的原版QQ文件。第二、并不是每个用户在启动QQ前都有扫描木马的习惯,我们提供了登录时安全扫描的功能,可以对QQ盗号木马最容易藏身的关键位置进行快速扫描。第三、这也是我们团队最遗憾的事情——原计划在11月10日左右推出的QQ实时保护功能——在QQ运行过程中实时监测木马盗号行为。遗憾的是,这个功能很难出现在用户面前了。
三、360扣扣保镖是怎样让QQ更加轻快更加清爽的?
如前所述,QQ主程序在启动过程中会默认加载几十个模块,每加载一个模块就意味着要占用一块系统资源,模块越多,系统的负担就越大。试想一个聊天软件,内存占用动辄就高达百十兆,再对比其他聊天软件,QQ堪称全世界最“重”的聊天软件。
360扣扣保镖提供了给QQ加速的功能。用户可以自主选择决定哪些功能是自己需要或不需要用的,当选择不需要用的功能时,就可以手动设置为默认不加载,这样QQ在启动时的负担变小了,启动速度自然会大幅加快。
对于QQ默认加载的、禁止后不会影响正常聊天的31个插件模块,我们逐一进行了深入的研究,我们自信我们的团队在对这些插件模块的熟悉程度了解程度不比QQ自身团队逊色多少。通过深入的研究,我们对有些普通用户根本不必要的插件给出“建议禁止”的提示,有些使用频率较低的插件给出了“可以禁止”的提示,绝大部分人都会用的插件,我们特别提示用户“建议启动”,以免影响某些功能的使用。更重要的是,最终禁用哪个、不禁用哪个,都由用户自己自主的决定。
360扣扣保镖的“体检”只对“建议禁止”的插件提供“一键修复”功能,在360扣扣保镖1005测试版本中,“体检”的“一键修复”功能去掉了对插件部分的优化,以完全避免仅仅是少量用户的误操作。我们希望的是:让用户在自己的电脑上拥有对软件工具及系统平台的完全的自主处置权。
在Windows平台上,用户可以自由选择搭配各种功能不同的软件,可以自主的通过选择不同的软件互补搭配来达到最佳的系统性能及最佳的体验。这样的例子在个人电脑上比比皆是,比如,MSN上就有MSN shell这样的第三方插件。同样,我们认为在QQ的平台上,用户也必须拥有绝对自主权,用户有权选择使用或不使用哪些功能。
在QQ的平台上集成了数十种不同功能的模块,而用户却没法选择不使用这些模块,就像在Windows系统平台上,用户如果不借助第三方工具的帮助很难对其各种软件及工具进行管理及搭配。360扣扣保镖中实际上就是为用户提供了这种工具,用户可以使用这个工具在QQ这个平台上进行各种自主性的操作,去掉一些对自己无用的功能,使QQ更安全更易用。这就像在Windows平台上进行的组件优化工作一样,将用户对自己电脑及软件平台的自主处置权完完全全地交给了用户。另外,用户还能够主动清理QQ及其相关软件的垃圾文件,其实就类似于对Windows操作系统垃圾文件的清理,目的同样是加快QQ运行速度,还能节省磁盘空间。
再说说“去QQ广告”的功能,绝大多数浏览器都提供了过滤广告功能,比如在Firefox、Chrome、甚至腾讯自己的TT浏览器上都有各种屏蔽广告的插件,而360网盾的广告过滤功能也会屏蔽360网站上的广告,统统都是为用户提供的一项选择,不想看广告的用户可以自己去进行开启设置。
正是“优化”、“清理垃圾”、“去广告去弹窗”这三大最受用户欢迎的功能让QQ更为轻快更为清爽更为好用,但这也触碰到了腾讯公司的利益,所以腾讯公司才会想尽办法调动资源的来污蔑360扣扣保镖。我们对此非常愤怒。
诚然,360扣扣保镖问世的这几天还处于测试版本,在产品上确实还有许多需要改进的地方,但有一点我们是万分肯定的,那就是——用户对这个产品的欢迎程度是空前的。这说明什么呢?是说明用户都是容易被欺骗的,还是QQ自己太需要改进呢?
至于腾讯一再宣称360扣扣保镖会破坏QQ,我们在此普及一项技术:Windows提供了标准的函数LoadLibrary来实现模块加载,扣扣保镖只需要监控这一函数就能实现“为QQ加速”的所有功能,并不会破坏任何QQ文件。这完全符合安全软件常用的技术标准,其产品功能的实现符合国际惯例。
四、QQ扫描的疑问
在QQ扫描硬盘方面,腾讯先后给出过两种版本的解释:
第一种是在360隐私保护器发布后,腾讯称这是“QQ安全模块在扫描木马”;
第二种是当360公布了QQ扫描685款常用软件的“超级黑名单”时,腾讯又说“扫描是为了提供软件升级服务”。
在腾讯公司想清楚QQ扫描用户硬盘的目的之前,360扣扣保镖给那些不愿意硬盘被扫来扫去的用户提供了一项阻止扫描的功能,实现的技术方法其实非常简单,就是由用户选择是否阻止QQ加载扫描的模块。网上有传言称360扣扣保镖是360“处心积虑、研发多年”的产品,其实它不过就是一个小工具,采用了最简单的技术合理合法地实现了用户最需要的功能。
五、我们再次正面回应质疑
我们再次对腾讯及瑞星公布的360未发布的“修复QQ”、“使用360安全浏览器打开默认链接”做一个简单的说明(详细技术原理请查看《关于360扣扣保镖初期未发布功能的说明》):
1、这两个功能并没有正式开放,相关代码虽然存在,但都设为关闭。同时,用户也可以在瑞星公布的截图中看到,即便相关功能开启,也只会是由用户点击按钮自行选择,而不是所谓的“360用遥控的开关偷偷开启”,否则也就不会提供按钮了。
2、去掉的原因是:360扣扣保镖开发团队开发了上述功能,但公司决策层讨论认为,这两个功能可能会被外界误导为360在推广自己的浏览器、制止QQ强行升级,为避免争议而要求暂停发布相关功能。
3、修复QQ功能的每一步操作都是明确提示用户并由用户主动触发的,没有任何未经用户允许或自动操作的痕迹。
4、备份QQ时仅仅备份QQ目录下的程序相关文件,对于用户资料、聊天记录等个人资料隐私相关的目录绝不涉及。
5、备份功能是为不愿QQ频繁自动升级的用户提供的。在备份好干净的QQ程序后,如果出现感染QQ的木马病毒大面积爆发的情况,该功能可以快速修复QQ。
所以请问腾讯及瑞星:
1、 一个完全未开启的功能对QQ造成了什么伤害?
2、如果该功能开启,你们所说的伤害具体是什么样子的?请当面真实地为用户演示一遍,并交由公证处公证及权威部门认定。
3、用户手动选择了阻止QQ自动升级功能,我们来帮用户阻止,这对QQ算什么意义上的破坏?
4、另外,还请问QQ在软件界面中提供的不允许自动升级对用户来说有实际效果吗?任何一位用户都可以随意下载一个旧版本并在QQ界面中关闭自动升级,然后再来看看QQ是不是还依然在强制升级强制捆绑!这个问题有多少QQ用户反馈过了,但是腾讯为什么一直不解决?到底QQ在强制升级的策略中隐藏了什么不可告人的目的?
当我们写完以上这些文字时,突然想起了南宋时期的一段历史:秦桧欲加罪给岳飞,定下了一个叫“莫须有”的罪名。遗憾的是,曾经让无数网民欢欣鼓舞的360扣扣保镖也被扣上了“莫须有”的帽子。
最后,360扣扣保镖开发小组的成员再次向所有曾经支持过我们的用户说声抱歉,我们承诺做一款让您的QQ更安全、更好用的产品,却在巨大的压力之下半途而废,这不是我们的本意。但是,作为360的员工,我们会一如既往地保护用户的电脑安全与上网安全,无论您是贫穷还是富有,是老人还是学生,只要您有一台电脑,一根网线,360对您的这个承诺就会坚持到底!我们坚信,连接我们的不仅仅只是那根网线。