当年 3Q 大战期间。金山也分析了 360 安全浏览器有劫持用户链接。换成自己的推广链接挣取佣金的行为。发了一篇分析帖子。没过多久这篇帖子就出现在了各种网站。不过内容里面的 360 浏览器被全文替换成了金山浏览器。当时金山还没有浏览器,后面才出了猎豹浏览器。
 |
1
WEBUG OP |
 |
2
huanxianghao 16 小时 34 分钟前
有点不一样,那次属于狗咬狗,两边都臭名昭著
只是感慨,个人做这样的事可能要坐牢,公司竟然就没事,果然利益大于一切 |
 |
3
aqtata 16 小时 27 分钟前  16
破坏计算机信息系统罪此时就失灵了,个人做这事马上就被安排了,这些大企业完全没有违法成本
|
 |
4
PlG5sBkXD1ziLeGB 16 小时 24 分钟前 via iPhone 21
|
 |
5
yiqiao 16 小时 22 分钟前
@huanxianghao 之前某电商 APP 不是用 0day 漏洞,一样没事吗
|
|
6
WEBUG OP @huanxianghao 狗咬狗是一回事。但是那篇文章是写 360 浏览器偷偷换链接挣取佣金这个事实。结果 360 直接超能力原文只把 360 浏览器几个字换成了金山浏览器全平台洗稿。搞笑的是当时金山就没浏览器。别过几天鲁大师变成了火绒出现在了下沉市场的信息流里面
|
 |
7
majiajia 13 小时 37 分钟前
说个与 360 对手南山必胜客相关的,刚看到推送的新闻《腾讯副总裁江波,出任上海交大凯原法学院教授》,“公开资料显示,江波曾任深圳市南山区人民法院庭长,腾讯集团副总裁、副总法律顾问。”
|
 |
8
shizhihuaxu 13 小时 24 分钟前
@majiajia 妙啊
|
|
9
majiajia 13 小时 16 分钟前
|
 |
10
Yuanlaoer 11 小时 56 分钟前 13
我自己做过广告这方面的业务,我暂且不讨论任何所谓道德,就跟各位列举一些事实,这些内容你们大概率网上搜不到,线下的话,我可以拿我人格担保。不过这是互联网,不相信可以当我抽风撒癔症好了,就当我说的是火星上的未来故事。
这些内容大概是 10 年左右之前:当年百度找到过一些网页推广的欺诈技巧,简单说,就是有办法把 %refer=someone 替换成 %refer=baidu ,但他们最流氓的手段也只是借着更大的广告平台,在海外一些流量相对封闭的国家小规模操作,再被别人发现之前,就提前收手了。360 这种直接从操作系统劫持的,在我眼里就跟挖绝户坟的级别差不多。自己各种劫持推广的渠道,靠这个发家,但是自己从来只字不提,还天天热脸贴政府安全。你如果觉得自己的安全方面技术比 360 更高,下手更狠,那请你尽快使用 360 系列软件。当年跟周鸿祎闹掰的傅盛,出去搞的猎豹,也是主力靠广告赚钱。最下作的手段,也只是到了靠自己应用遭假量的程度,他努力卖自己设备,也是为了实现在硬件和操作系统层面获得更强的推广权限。 到了大概 5 年前左右:很多大媒体/自媒体开始吐槽一些广告植入,窃取用户信息等等。这些跟当年的 360 比,连个屁都不算。举个例子的话,像是大家凑在一个面包店门口维权,说架子上的面包已经过期三天了;而另外一家面包店,你连他的面包是不是用小麦做的都不知道。 再后来我也不在这个领域了,看新闻里,猎豹也出了一些事情,估计也是手段越来越狠了,在海外玩小聪明,会死很惨的。 大家骂马化腾,骂李彦宏,包括骂雷军的,都说有点儿恶心,但是他们自己都承认自己做过的事情,也在公开场合会讲,被抓包了就承认,公关结果好不好,那就是另一个事儿了。我的印象是这样,可能有我不知道的或者忘记的。最近这几年,可能也有滑坡的事情开始出现了。 但是周鸿祎,从当年傅盛闹掰的时候,即使到今天,我估计还能搜到两个人采访的视频,有兴趣可以翻出来看看。当时周鸿祎在行业里也是要把傅盛弄死的架势。这个人早期从来不介意公开展示自己的下限有多么低的。网上视频有的是,大大方方地跟不同人说“我想抽你”,“我想弄死你”,“如果我是你爸,我早就 xxx”。但他从来没在公开场合提到过他为了封锁傅盛更多机会,到底跟多少老板私下打过招呼。 火绒的事情,闹很大,可能也证明了,即使对于很多在大 IT 行业混饭吃的人而言,360 到底干了什么,大家也不知道。火绒的这种有理有据的证明,很了不起。但在我知道他早年行迹的人看来,火绒的这个文章就像是:A 公司出了一份全球认可的报告,说 B 公司的排污系统有问题,污水指标是超标的。我不用看报告内容我也确定,因为下游的村庄没有一个人能活超过 30 岁的。火绒是个技术公司,但,为什么只有一个技术公司,能相对“公开”讲 360 的这种事,这就是社会范畴的问题了。 一个发家靠劫持用户的企业一把手、包括到今天还把自己的这套业务发扬光大,自己的公司还跟政府走得越来越近。但在公开场合,从来不提及这方面事情,还多次强调“360 管家不能删除是一个长久的谣言“。可能我在他眼里就是个电脑白痴吧,但好像 360 这个所谓管家,就是针对绝大多数小白用户的。 最近几年,摇身一变,恨不得成了人民企业家;但我还没忘记几年前,360 对于用户数据监控的技术分享有多么自豪。 最近罗永浩的节目,有一期也是周鸿祎的。我看很多人赞声一片,我只觉得一个靠严重欺诈起家的人在这谈笑风生,空洞地聊着一些网上随便能搜到的关于 AI 的理解和强调自己跟各位官老爷促膝长谈的时候,我只觉得 360 越来越“强大”了。 其他公司的 CEO ,可能是当一方巨贾,有点儿理想的可能还要推动行业、社会变化。周鸿祎吧,赵高要是活着,估计俩人也能惺惺相惜。 摸鱼结束,下班 |
 |
11
dumbass 11 小时 20 分钟前
猎豹浏览器在大学的时候用了一段时间,当时觉得 UI 设计的很有厚重感,但同时也感觉很臃肿。
大学相当长的时间里我居然用着 360 ,一直要到工作后才把 chrome 当主力浏览器用到现在。 |
 |
13
lswlray 10 小时 38 分钟前
@shizhihuaxu 老美的体系中比比皆是,不稀奇
|
|
15
lswlray 10 小时 9 分钟前 2
提醒各位注意,不要被刻意引导了 —— 破坏计算机信息系统罪 作为一项法律,有它的适用条件,这不是你光看名字、不看法条和司法解释、凭自己臆想的。
这个罪名的法条第一句就是:“违反国家规定” ,这是这个罪名成立的前提。 那什么是“国家规定”呢? 刑法第九十六条:“本法所称违反国家规定,是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。 ” 最高法 2011 年发布的《关于“国家规定”的通知》第一条 :“‘国务院规定的行政措施’应当由国务院决定,通常以行政法规或者国务院制发文件的形式加以规定。以国务院办公厅名义制发的文件,符合以下条件的,亦应视为刑法中的‘国家规定’:( 1 )有明确的法律依据或者同相关行政法规不相抵触;( 2 )经国务院常务会议讨论通过或者经国务院批准;( 3 )在国务院公报上公开发布。” 目前,尚未有任何符合上述定义的国家规定说个人用户的电脑系统、手机系统属于 破坏计算机信息系统罪 中的 计算机信息系统,所以,这个罪名在 OP 讨论的这个例子中,并不适用,而不是毫无根据的猜测因为存在什么包庇! 目前有明确定义的,如国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统、企业生产管理使用的信息系统等都属于这个罪名对应的信息系统。 @huanxianghao @aqtata @PlG5sBkXD1ziLeGB @yiqiao @vinsony @yb2313 |
 |
16
ztm0929 9 小时 55 分钟前 1
@lswlray 似乎个人的设备(例如手机)也不能被攻击,否则依然可以判罚。
https://www.spp.gov.cn/spp/jczdal/201710/t20171017_202593.shtml > 行为人通过修改被害人手机的登录密码,远程锁定被害人的智能手机设备,使之成为无法开机的“僵尸机”,属于对计算机信息系统功能进行修改、干扰的行为。造成 10 台以上智能手机系统不能正常运行,符合刑法第二百八十六条破坏计算机信息系统罪构成要件中“对计算机信息系统功能进行修改、干扰”“后果严重”的情形,构成破坏计算机信息系统罪。 |
|
17
ztm0929 9 小时 51 分钟前
我个人觉得,鲁大师这个事件,即懂法律、又懂网络安全还有充足时间的人去发起诉讼是可以胜诉的。
只是目前可能暂时没有这样的大佬在... 这类没闹出重大生命财产损失的民事问题绝大多数都处于“民不举、官不究”的状态。 |
 |
19
forisra 9 小时 8 分钟前
当然说回这个问题,本质上来说也是没有办法的。如果对互联网企业强监管必然会影响产业发展,中美的互联网产业发展除了两国体量大,人才多以外还有监管宽松的缘故。欧盟比起中美互联网就落后太多太多了。
说白了还是李彦宏那句话,民众不介意用隐私换便利,哪里都差不多。 |
 |
21
hazardous 7 小时 11 分钟前
相关部门没那个能力。
网络世界是另一个世界,灰色地带太多,现有法律条文完全无法覆盖,只能用一些模糊的法条来概括,导致极大的可变通性。所以除非危害到国家安全、社会舆论这种大事,就不会管,这就是个没人愿管的三不管区域。整治这个环境要靠决心、气魄、勇气和能力。但还是那句话,总的精力是不变的,这里重视了别的地方就会松懈,目前显然这里还不是最重要的。 |
|
22
ztm0929 7 小时 9 分钟前
@lswlray
刑法正文中没有关于“计算机信息系统”的明确定义 https://flk.npc.gov.cn/detail?id=ff808181796a636a0179822a19640c92&fileId=&type=&title=%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E5%88%91%E6%B3%95 最高检有一条补充解释,《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》 http://gongbao.court.gov.cn/Details/c6acdcf295a8ce63eb34a2444e67a8.html > 第十一条 本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。 你提到的那些公共领域的信息系统,是对“后果特别严重”的补充的司法解释。(也在上文解释中) 结论:我个人认为,如果鲁大师攻击个人电脑,就已经可以被判罚了;如果鲁大师攻击政企、教育机构、医院等公共领域的电脑,就可以被判为“后果特别严重”。 |
Select Language