鐵證如山：金山網(wǎng)盾如何破壞360安全衛(wèi)士的防護能力

針對金山欺騙用戶的行為（金山公告中稱金山網(wǎng)盾可以和360共存，不存在沖突），360安全中心決定將金山網(wǎng)盾破壞360防護能力的證據(jù)部分公開。360將提供測試鏈接，供大家進行測試。請大家將測試結(jié)果截圖跟帖，幫助360將真相告訴更多被金山蒙蔽的用戶。本文發(fā)布后，金山公司正在24小時全力以赴跟蹤此貼，不斷把下列網(wǎng)址添加到金山自己的惡意網(wǎng)址庫，以毀滅罪證。一旦金山添加完畢，下列測試鏈接就會失效，我們會及時公布一批新鏈接。另外金山很可能會盡快發(fā)布網(wǎng)盾新版本，以從根本上隱匿其破壞360的罪證，請大家盡快測試，并一起見證金山不斷毀滅罪證的過程。

具體測試步驟：

1、到本貼獲取最新提供的惡意網(wǎng)址。

2、在只有360安全衛(wèi)士的環(huán)境下，訪問惡意網(wǎng)址，可正常攔截。

（同時安裝了金山網(wǎng)盾和360安全衛(wèi)士的環(huán)境下，除了需要退出金山網(wǎng)盾還需要結(jié)束金山兩個常駐進程，見下圖）

3、在只有金山網(wǎng)盾的環(huán)境下，訪問惡意網(wǎng)址，完全不會攔截。

4、在360安全衛(wèi)士和金山網(wǎng)盾共同存在的情況下，訪問惡意網(wǎng)址，360攔截失效。

5、完全退出金山網(wǎng)盾后360再次正常攔截（右鍵退出金山網(wǎng)盾后，任務(wù)管理器會有2個金山網(wǎng)盾的進程常駐，請結(jié)束進程），重新打開瀏覽器再次測試。

按照上述步驟測試中，大家可以清楚地看到：單獨使用360能夠攔截的惡意網(wǎng)頁，金山網(wǎng)盾卻攔不住。在同時安裝兩款軟件的情況下，不但金山網(wǎng)盾自己攔不住，360也會由于受到金山強行干擾而“被失效”！360 可以攔M個網(wǎng)址, 金山攔N個網(wǎng)址, 用戶如果裝了兩個應(yīng)該想要獲得是可以攔截 M+N的網(wǎng)址. 而不是只有金山的N個網(wǎng)址！

金山：“我攔不住，也不能讓你攔！”

金山網(wǎng)盾破壞360運行的行為開始于今年年初。金山網(wǎng)盾迫于用戶基數(shù)較小、無法獲取大量樣本的壓力，在長達半年的時間內(nèi)，一直采用不正當手段惡意干擾360安全衛(wèi)士網(wǎng)頁防火墻的正常運行。具體手段如下：

金山網(wǎng)盾單方面劫持IE瀏覽器把網(wǎng)址輪詢給所有有效BHO的行為，自行判斷下一個接收網(wǎng)址的是否是360網(wǎng)頁防火墻的BHO。如果是360的，金山就把空白頁地址（about:blank）而不是原始網(wǎng)址傳過去，導(dǎo)致360網(wǎng)頁防火墻的BHO拿到的網(wǎng)址永遠是空白頁，無法幫助用戶判斷惡意網(wǎng)頁。也就是說，金山網(wǎng)盾單方面劫持和隱藏網(wǎng)址信息，并故意釋放虛假信息誤導(dǎo)360，導(dǎo)致360無法檢測網(wǎng)頁是否安全。其嚴重后果在于：如果用戶訪問了金山攔不住的惡意網(wǎng)址，360也會由于受到金山干擾而“被失效”，最終導(dǎo)致用戶中招！

對于這一惡意行為，360多次試圖通過溝通解決，但是金山公司一直避而不談。

金山網(wǎng)盾在自己不能完全攔截惡意網(wǎng)址的情況下，肆意阻撓360的正常攔截功能，是典型的為了不正當競爭而置用戶安危于不顧的做法，通俗地說，就是“我攔不住，也不能讓你攔！”。事實上，擁有3億用戶的360安全衛(wèi)士在整體防御能力和數(shù)據(jù)質(zhì)量上，毫無疑問明顯優(yōu)于金山網(wǎng)盾。本來用戶只使用360的系列軟件，就已經(jīng)能夠保證上網(wǎng)安全，但在同時使用金山網(wǎng)盾的情況下，防護體系反而會出現(xiàn)重大漏洞，這是360安全衛(wèi)士拒絕再與金山網(wǎng)盾兼容的重要原因。

第一批測試惡意網(wǎng)址5月22日20:36發(fā)布（測試時請加“http://”）：

第二批測試惡意網(wǎng)址5月22日20:50發(fā)布（測試時請加“http://”）：

第三批測試惡意網(wǎng)址5月22日21:56發(fā)布（測試時請加“http://”）：

第四批測試惡意網(wǎng)址5月23日00:24發(fā)布（測試時請加“http://”）：

第五批測試惡意網(wǎng)址5月23日02:12發(fā)布（測試時請加“http://”）：

第六批測試惡意網(wǎng)址5月23日02:53發(fā)布（測試時請加“http://”）：

第七批測試惡意網(wǎng)址5月23日04:00發(fā)布（測試時請加“http://”）：

第八批測試惡意網(wǎng)址5月23日11:00發(fā)布（測試時請加“http://”）：

本文發(fā)布后，金山公司正在24小時全力以赴跟蹤此貼，不斷把上述網(wǎng)址添加到金山自己的惡意網(wǎng)址庫，以毀滅罪證。一旦金山添加完畢，上述測試鏈接就會失效，我們會及時公布一批新鏈接。另外金山很可能會盡快發(fā)布網(wǎng)盾新版本，以從根本上隱匿其破壞360的罪證，請大家盡快測試，并一起見證金山不斷毀滅罪證的過程。