瑞星：360軟件加密文件存在詳盡用戶隱私

http://www.yibo1263.com　2010-11-16 15:24:59 　來源:網(wǎng)絡(luò)整理　編輯:風(fēng)云

　　11月15日，瑞星公司發(fā)布報(bào)告稱，瑞星公司研發(fā)人員在分析360安全衛(wèi)士的軟件管理功能時(shí)，發(fā)現(xiàn)360安裝目錄下存有一個(gè)內(nèi)容經(jīng)過360加密文件。經(jīng)解密后為一個(gè)擁有一萬多條私隱記錄的信息庫。

　　瑞星公司對(duì)此表示，該文件內(nèi)容充分顯示出360對(duì)于用戶電腦上所安裝的軟件產(chǎn)品、公司信息、用戶桌面快捷方式等隱私了解的細(xì)致程度已經(jīng)達(dá)到令人震驚程度。并同時(shí)指出，目前還沒有發(fā)現(xiàn)騰訊QQ存在侵犯用戶隱私的證據(jù)。

　　以下為報(bào)告全文：

　　360和QQ大戰(zhàn)的起因源于360指責(zé)騰訊QQ侵犯用戶隱私，360以保護(hù)用戶隱私為由，先后推出了360隱私保護(hù)器和針對(duì)騰訊QQ的扣扣保鏢，逼得騰訊不得不強(qiáng)力反擊，要求用戶在QQ和360之間二選一，由此引起軒然大波。一時(shí)間媒體、專家、意見領(lǐng)袖、網(wǎng)民、廣大公眾和政府全被卷入其中，各抒己見，難辨黑白。而事件的導(dǎo)火索---“用戶隱私”成為辨別此次3Q大戰(zhàn)中是非黑白的關(guān)鍵。

　　瑞星公司研發(fā)人員在分析360安全衛(wèi)士的軟件管理功能時(shí)，意外發(fā)現(xiàn)360安裝目錄下存了一個(gè)文件名為libdefa.dat的庫文件（該文件內(nèi)容經(jīng)過360加密）。解密后發(fā)現(xiàn)竟然是一個(gè)擁有一萬多條私隱記錄的信息庫，其中內(nèi)容充分顯示出360對(duì)于用戶電腦上所安裝的軟件產(chǎn)品、公司信息、用戶桌面快捷方式等隱私了解的細(xì)致程度已經(jīng)達(dá)到令人震驚程度。

　　360 libdefa.dat庫文件中的信息從何而來？通過分析研究顯示該庫文件存在的用戶信息不僅全面、精準(zhǔn)、龐大、廣泛（包含全國(guó)各地用戶）。從技術(shù)角度講這么大量的用戶信息顯然不可能是人工方式收集，用戶也不可能主動(dòng)把這些信息提交給360公司，唯一的可能就是360在用戶不知情的情況下利用用戶電腦自動(dòng)監(jiān)控、收集、整理得到的。3Q大戰(zhàn)后騰訊和360都在指責(zé)對(duì)方，經(jīng)過我們的研究到目前還沒有發(fā)現(xiàn)騰訊QQ存在侵犯用戶隱私的證據(jù)。而我們卻意外發(fā)現(xiàn)360存在如此龐大的用戶隱私信息庫，面對(duì)事實(shí)，震驚之。余我們不禁在想到底是誰真正在侵犯用戶的隱私。

　　出于公平和公正的考慮，我們將我們研究發(fā)現(xiàn)公之于眾，并且我們提供一個(gè)“360信息庫查看工具”讓每一個(gè)安裝360軟件的用戶都可以使用該工具自己查看360軟件中的用戶信息庫，以方便用戶自己來明辨事非。并且我們也將在報(bào)告的附件中通過截圖部分公布360用戶信息庫的證據(jù)。

　　附：

　　360信息庫查看工具：http://rsdownload.rising.com.cn/for_down/decodegui.exe
　　MD5值：F4A42B12C41A1F2779B47968D79B7FB6

　　技術(shù)分析：

　　以下截圖為存在于360軟件AntiAdwa.dll模塊中解密代碼片段：