360安全：保護QQ用戶安全我們無怨無悔

尊敬的用戶：

2010年10月29日，歷時一個月時間開發(fā)的360扣扣保鏢問世了，3天的時間超過1000萬人下載，創(chuàng)造了中國互聯(lián)網(wǎng)史上的一個奇跡。但是僅僅過了6天，我們不得不在各種壓力下做了“一個艱難的決定”，向全國用戶宣布召回360扣扣保鏢。

從問世至今，360扣扣保鏢遭受了很多攻擊與非議。但是有一點是無法回避的，用戶喜歡這款產(chǎn)品！用戶的需求和熱情是所有人都無法抹煞的！所以，即便是頂著巨大的壓力，我們也有必要再次將開發(fā)產(chǎn)品的初衷、產(chǎn)品的工作原理以及我們在這驚心動魄的幾天中的感悟與啟示毫無保留的呈現(xiàn)給所有的人，包括那些質(zhì)疑抹黑我們的人。

一、為什么有針對性的開發(fā)360扣扣保鏢？

360扣扣保鏢是安全工具，是為了讓用戶使用QQ更加安全。

中國互聯(lián)網(wǎng)用戶最喜歡的聊天工具是QQ，擁有10億的注冊用戶數(shù)，覆蓋互聯(lián)網(wǎng)人口95%以上，基本上涵蓋了中國所有年齡層的網(wǎng)民。同時，QQ經(jīng)過十來年的發(fā)展，已經(jīng)成為了一個集成了數(shù)十種功能的平臺，如Windows系統(tǒng)平臺一樣，QQ已經(jīng)成為了用戶電腦中另一種形式的系統(tǒng)。

但是，在這個中國用戶量最大的系統(tǒng)平臺上，安全問題一直是QQ的最大軟肋，QQ遭盜號遭木馬病毒攻擊的現(xiàn)象非常嚴重，根據(jù)360安全中心的統(tǒng)計，每日攔截通過QQ進行的欺詐就有500萬次。而QQ作為聊天娛樂的工具與平臺，本身卻沒有能力為用戶解決最基本的安全問題。這就像在Windows系統(tǒng)平臺上一樣，需要一款專業(yè)的安全軟件來讓這個系統(tǒng)平臺更加的安全。

兩年前，我們發(fā)布了360保險箱，宗旨是要解決用戶帳號密碼被盜的問題。但坦率地說，無論用戶安裝了什么樣的安全軟件，QQ帳號被盜的現(xiàn)象一直沒法根除，盜號后再用QQ好友名義借錢詐騙的案件越來越多，這讓我們更全力研究QQ盜號木馬究竟為什么如此難以防范。

在分析大量QQ盜號木馬的樣本后我們發(fā)現(xiàn)，QQ自身防護木馬的能力接近于零，隨隨便便就會被其他程序注入進程，或者是直接去加載偽裝成QQ文件的木馬，而木馬也就像孫悟空鉆進了鐵扇公主的肚子里一樣簡便，這種情況下，通過常規(guī)的安全防護根本難以徹底解決QQ盜號問題，必須有一款深度監(jiān)控QQ盜號木馬的產(chǎn)品。我們相信，帳號對每個QQ用戶來說都是寶貴的財富，包括我們開發(fā)小組的親朋好友，大多也都是QQ的忠實用戶，這就讓我們萌發(fā)了給QQ做一款獨立保護產(chǎn)品的想法。

同時，隨著QQ的發(fā)展，QQ的主程序越來越龐大，一些用戶反饋啟動QQ時電腦變卡、登錄QQ也越來越慢等等，同時360隱私保護器的誕生也讓用戶對隱私保護的需求在瞬間爆發(fā)。

360是中國最大的互聯(lián)網(wǎng)安全公司，保護用戶的安全是我們的責任，就像我們的360安全衛(wèi)士與360殺毒一樣是在Windows平臺上保護用戶的安全一樣，出于保護QQ用戶的目的，我們開發(fā)了專門針對QQ的360扣扣保鏢。產(chǎn)品的目標就是要解決困擾QQ用戶的三大問題：1、保護QQ帳號安全；2、讓QQ使用時更流暢；3、保護用戶隱私不被竊取。

二、QQ為什么需要360扣扣保鏢來保護帳號安全？

為什么我們敢于說QQ自身防護木馬的能力接近于零？舉個簡單的例子，QQ如果真的有能力保護用戶的帳號，首先對于自身的文件一定要進行安全檢查。但可惜的是，QQ恰恰是被木馬寄生、感染最多的軟件。當QQ主程序啟動時，會自動加載指定目錄下的數(shù)十個模塊，但是對于這些會被QQ運行起來的文件，QQ根本不會判斷究竟是不是自己的文件，哪怕是其中有一些已經(jīng)被木馬偷偷偽裝替換，QQ也會把它們運行起來。這就好比一個已經(jīng)被迷魂藥控制的人，你還能指望他保護好自己的錢包嗎？

所以，QQ用戶看到的現(xiàn)象經(jīng)常是，QQ突然掉線了，被遠在千里之外的人登錄；或者是IE主頁被篡改了，電腦桌面突然多了些怎么也刪除不掉的圖標……不要怪QQ的安全模塊無能，實在是它自己也不知道自己是真的QQ的文件還是木馬！

至于騰訊公司宣布QQ安全模塊每天查殺170萬木馬，但可惜事實卻是：我們也從沒見過QQ安全模塊掃描到過什么木馬，在此也鼓勵廣大用戶一起做個調(diào)查：有多少人使用QQ時知道它有安全模塊，而且這個安全模塊曾經(jīng)掃描出來過木馬或者病毒？如果您見到過，請您務必保存截圖并發(fā)到各大網(wǎng)站，滿足一下大眾的好奇心。

那么，360扣扣保鏢是怎樣解決QQ的安全問題呢？首先，在扣扣保鏢的產(chǎn)品界面中，集成了360木馬云查殺引擎，不光能掃描木馬病毒，還重點增加了修復功能，也就是把偽裝成QQ文件的木馬清除掉，再自動下載相應的原版QQ文件。第二、并不是每個用戶在啟動QQ前都有掃描木馬的習慣，我們提供了登錄時安全掃描的功能，可以對QQ盜號木馬最容易藏身的關(guān)鍵位置進行快速掃描。第三、這也是我們團隊最遺憾的事情——原計劃在11月10日左右推出的QQ實時保護功能——在QQ運行過程中實時監(jiān)測木馬盜號行為。遺憾的是，這個功能很難出現(xiàn)在用戶面前了。

三、360扣扣保鏢是怎樣讓QQ更加輕快更加清爽的？

如前所述，QQ主程序在啟動過程中會默認加載幾十個模塊，每加載一個模塊就意味著要占用一塊系統(tǒng)資源，模塊越多，系統(tǒng)的負擔就越大。試想一個聊天軟件，內(nèi)存占用動輒就高達百十兆，再對比其他聊天軟件，QQ堪稱全世界最“重”的聊天軟件。

360扣扣保鏢提供了給QQ加速的功能。用戶可以自主選擇決定哪些功能是自己需要或不需要用的，當選擇不需要用的功能時，就可以手動設置為默認不加載，這樣QQ在啟動時的負擔變小了，啟動速度自然會大幅加快。

對于QQ默認加載的、禁止后不會影響正常聊天的31個插件模塊，我們逐一進行了深入的研究，我們自信我們的團隊在對這些插件模塊的熟悉程度了解程度不比QQ自身團隊遜色多少。通過深入的研究，我們對有些普通用戶根本不必要的插件給出“建議禁止”的提示，有些使用頻率較低的插件給出了“可以禁止”的提示，絕大部分人都會用的插件，我們特別提示用戶“建議啟動”，以免影響某些功能的使用。更重要的是，最終禁用哪個、不禁用哪個，都由用戶自己自主的決定。

360扣扣保鏢的“體檢”只對“建議禁止”的插件提供“一鍵修復”功能，在360扣扣保鏢1005測試版本中，“體檢”的“一鍵修復”功能去掉了對插件部分的優(yōu)化，以完全避免僅僅是少量用戶的誤操作。我們希望的是：讓用戶在自己的電腦上擁有對軟件工具及系統(tǒng)平臺的完全的自主處置權(quán)。

在Windows平臺上，用戶可以自由選擇搭配各種功能不同的軟件，可以自主的通過選擇不同的軟件互補搭配來達到最佳的系統(tǒng)性能及最佳的體驗。這樣的例子在個人電腦上比比皆是，比如，MSN上就有MSN shell這樣的第三方插件。同樣，我們認為在QQ的平臺上，用戶也必須擁有絕對自主權(quán)，用戶有權(quán)選擇使用或不使用哪些功能。

在QQ的平臺上集成了數(shù)十種不同功能的模塊，而用戶卻沒法選擇不使用這些模塊，就像在Windows系統(tǒng)平臺上，用戶如果不借助第三方工具的幫助很難對其各種軟件及工具進行管理及搭配。360扣扣保鏢中實際上就是為用戶提供了這種工具，用戶可以使用這個工具在QQ這個平臺上進行各種自主性的操作，去掉一些對自己無用的功能，使QQ更安全更易用。這就像在Windows平臺上進行的組件優(yōu)化工作一樣，將用戶對自己電腦及軟件平臺的自主處置權(quán)完完全全地交給了用戶。另外，用戶還能夠主動清理QQ及其相關(guān)軟件的垃圾文件，其實就類似于對Windows操作系統(tǒng)垃圾文件的清理，目的同樣是加快QQ運行速度，還能節(jié)省磁盤空間。

再說說“去QQ廣告”的功能，絕大多數(shù)瀏覽器都提供了過濾廣告功能，比如在Firefox、Chrome、甚至騰訊自己的TT瀏覽器上都有各種屏蔽廣告的插件，而360網(wǎng)盾的廣告過濾功能也會屏蔽360網(wǎng)站上的廣告，統(tǒng)統(tǒng)都是為用戶提供的一項選擇，不想看廣告的用戶可以自己去進行開啟設置。

正是“優(yōu)化”、“清理垃圾”、“去廣告去彈窗”這三大最受用戶歡迎的功能讓QQ更為輕快更為清爽更為好用，但這也觸碰到了騰訊公司的利益，所以騰訊公司才會想盡辦法調(diào)動資源的來污蔑360扣扣保鏢。我們對此非常憤怒。

誠然，360扣扣保鏢問世的這幾天還處于測試版本，在產(chǎn)品上確實還有許多需要改進的地方，但有一點我們是萬分肯定的，那就是——用戶對這個產(chǎn)品的歡迎程度是空前的。這說明什么呢？是說明用戶都是容易被欺騙的，還是QQ自己太需要改進呢？

至于騰訊一再宣稱360扣扣保鏢會破壞QQ，我們在此普及一項技術(shù)：Windows提供了標準的函數(shù)LoadLibrary來實現(xiàn)模塊加載，扣扣保鏢只需要監(jiān)控這一函數(shù)就能實現(xiàn)“為QQ加速”的所有功能，并不會破壞任何QQ文件。這完全符合安全軟件常用的技術(shù)標準，其產(chǎn)品功能的實現(xiàn)符合國際慣例。

四、QQ掃描的疑問

在QQ掃描硬盤方面，騰訊先后給出過兩種版本的解釋：

第一種是在360隱私保護器發(fā)布后，騰訊稱這是“QQ安全模塊在掃描木馬”；

第二種是當360公布了QQ掃描685款常用軟件的“超級黑名單”時，騰訊又說“掃描是為了提供軟件升級服務”。

在騰訊公司想清楚QQ掃描用戶硬盤的目的之前，360扣扣保鏢給那些不愿意硬盤被掃來掃去的用戶提供了一項阻止掃描的功能，實現(xiàn)的技術(shù)方法其實非常簡單，就是由用戶選擇是否阻止QQ加載掃描的模塊。網(wǎng)上有傳言稱360扣扣保鏢是360“處心積慮、研發(fā)多年”的產(chǎn)品，其實它不過就是一個小工具，采用了最簡單的技術(shù)合理合法地實現(xiàn)了用戶最需要的功能。

五、我們再次正面回應質(zhì)疑

我們再次對騰訊及瑞星公布的360未發(fā)布的“修復QQ”、“使用360安全瀏覽器打開默認鏈接”做一個簡單的說明（詳細技術(shù)原理請查看《關(guān)于360扣扣保鏢初期未發(fā)布功能的說明》http://bbs.#/3229787/40006634.html?recommend=1）：

1、這兩個功能并沒有正式開放，相關(guān)代碼雖然存在，但都設為關(guān)閉。同時，用戶也可以在瑞星公布的截圖中看到，即便相關(guān)功能開啟，也只會是由用戶點擊按鈕自行選擇，而不是所謂的“360用遙控的開關(guān)偷偷開啟”，否則也就不會提供按鈕了。

2、去掉的原因是：360扣扣保鏢開發(fā)團隊開發(fā)了上述功能，但公司決策層討論認為，這兩個功能可能會被外界誤導為360在推廣自己的瀏覽器、制止QQ強行升級，為避免爭議而要求暫停發(fā)布相關(guān)功能。

3、修復QQ功能的每一步操作都是明確提示用戶并由用戶主動觸發(fā)的，沒有任何未經(jīng)用戶允許或自動操作的痕跡。

4、備份QQ時僅僅備份QQ目錄下的程序相關(guān)文件，對于用戶資料、聊天記錄等個人資料隱私相關(guān)的目錄絕不涉及。

5、備份功能是為不愿QQ頻繁自動升級的用戶提供的。在備份好干凈的QQ程序后，如果出現(xiàn)感染QQ的木馬病毒大面積爆發(fā)的情況，該功能可以快速修復QQ。

所以請問騰訊及瑞星：

1、  一個完全未開啟的功能對QQ造成了什么傷害？

2、如果該功能開啟，你們所說的傷害具體是什么樣子的？請當面真實地為用戶演示一遍，并交由公證處公證及權(quán)威部門認定。

3、用戶手動選擇了阻止QQ自動升級功能，我們來幫用戶阻止，這對QQ算什么意義上的破壞？

4、另外，還請問QQ在軟件界面中提供的不允許自動升級對用戶來說有實際效果嗎？任何一位用戶都可以隨意下載一個舊版本并在QQ界面中關(guān)閉自動升級，然后再來看看QQ是不是還依然在強制升級強制捆綁！這個問題有多少Q(mào)Q用戶反饋過了，但是騰訊為什么一直不解決？到底QQ在強制升級的策略中隱藏了什么不可告人的目的？

當我們寫完以上這些文字時，突然想起了南宋時期的一段歷史：秦檜欲加罪給岳飛，定下了一個叫“莫須有”的罪名。遺憾的是，曾經(jīng)讓無數(shù)網(wǎng)民歡欣鼓舞的360扣扣保鏢也被扣上了“莫須有”的帽子。

最后，360扣扣保鏢開發(fā)小組的成員再次向所有曾經(jīng)支持過我們的用戶說聲抱歉，我們承諾做一款讓您的QQ更安全、更好用的產(chǎn)品，卻在巨大的壓力之下半途而廢，這不是我們的本意。但是，作為360的員工，我們會一如既往地保護用戶的電腦安全與上網(wǎng)安全，無論您是貧窮還是富有，是老人還是學生，只要您有一臺電腦，一根網(wǎng)線，360對您的這個承諾就會堅持到底！我們堅信，連接我們的不僅僅只是那根網(wǎng)線。

360扣扣保鏢開發(fā)小組