如何看待“360夺黑客大赛世界冠军”
Pwn2Own是全球公认级别更高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度更高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等更高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是更好的安全解决方案。
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。
周鸿祎首次深度解密360安全大脑战略战术:打
8月7日-10日,由钛媒体及ITValue主办的2019全球数字价值峰会暨第11届IT价值峰会在三亚召开,360集团董事长兼CEO周鸿祎在会上首次系统性地全面阐述了360安全大脑战略战术,演讲中周鸿祎开玩笑说,这也是他首次在对外演讲中使用PPT。钛媒体编辑从以下四个方面对其演讲内容做了提炼。
“我是非常悲观的。”
周鸿祎直言,他对信息化时代的 *** 安全持悲观态度。
在周鸿祎看来,全世界已经进入了 *** 战时代。随着云计算、大数据等技术的发展,企业之一次拥有了比传统互联网并不逊色的大数据,世界进入了信息化3.0时代。在这种情况下, *** 威胁的手段不断发生演变, *** 战时代已经来临。
怎么样来定义 *** 战?新型的 *** 战具备哪些特征?
周鸿祎从三个方面定义 *** 战:
其中,人是导致 *** 战变为可能的最重要原因。
*** 战可以通过互联网、物联网,把虚拟世界的攻击,变成物理世界的攻击。而系统由人编写,这就导致漏洞无法避免。
更令人心生警惕的是, *** 战从过去电子作战的辅助手段,已经变成了国与国之间解决矛盾的更优选方案。
传统作战一旦打起来很难控制,但 *** 战却可以收放自如、完全可控。另外,传统作战一旦发起,攻击者会很快暴露,但 *** 战的妙处在于如果攻击对象的防守很弱,那么攻击者就可以静悄悄的进行,然后全身而退,来无影去无踪。
周鸿祎举例称,从震网病毒,到三年前乌克兰电站被某国网军攻击,再到今年委内瑞拉大停电,实际上都是由国与国之间的 *** 战引发的。两年前大规模的勒索病毒WannaCry从某种程度上可以理解为 *** 战的预演,所以一个比较悲观的结论是, *** 战时代不是美国大片里幻想的情况,实际上它已经在发生了。
*** 战时代的特点在于,不分战争时期、和平时期,它在任何时候都有可能发生。
要应对随时可能发生的变化,就要求 *** 安全的管理者转变传统的 *** 安全思路,这些CIO们需要跟过去有完全不同的作战思想。
周鸿祎认为, *** 安全作战思想的变化体现在四个方面:
之一, *** 安全的对手变了,业务团伙由小毛贼变成了有组织的正规军。
“过去大部分企业在 *** 上的安全投入主要是防火墙,对手是小毛贼,而今天我们面对的是国家级背景的黑客部队,是其他国家的网军,这是 *** 安全重要的转折点。如果现在,企业把 *** 安全当成一个小问题,买点盒子、软硬件就能对付的话,那是还没完全意识到 *** 战其实已经是另外一套打法了。
第二, *** 攻击的对象变了。
*** 攻击不再瞄准过去的小病毒、小黑客,它的核心目标对准了能源、交通、通信等关键基础设施,这是 *** 战最重要的特征。因此, *** 战可以通过互联网、物联网,把对虚拟世界的攻击,变成对物理世界的攻击。
“很多企业可能会认为,企业内部很久没有发生安全事件了,或者已经发生的安全事件危害性很小,但其实这并不代表企业内部没有被其他国家网军预先埋伏攻击漏洞。最近360帮某大型通信运营商排查了一次 *** 安全隐患,两周后发现,某大国对该企业进行了 *** 情报窃取行为,而且已经潜伏了6年之久。”
第三, *** 战的假设变了,没有攻不破的系统。
按照过去的规则,企业更多是采用被动防御的方案,用盒子、杀毒软件等软硬件的手段将自己的系统隔离保护起来,以谋求一定的安宁。
但在周鸿祎看来,大安全时代跟过去小安全时代有些不一样,攻防不平衡是一个非常大的挑战。
因为 *** 战条件下,对于攻击发起者来讲,天下没有攻不破的系统。
未来 *** 战互相攻击的对象一定是系统的漏洞,不论是天然漏洞,还是预置漏洞,而且这些漏洞大概率有“人”的因素在里面。因此, *** 漏洞也成为了重要的战略资源。
实际上,周鸿祎所说的利用漏洞发起 *** 攻击的事件已经在全球发生。前段事件,美国某官员披露,美国在俄罗斯的电网里已经有预置代码漏洞,只要一声令下就可以进行打击,如果俄罗斯对此没有防范能力很可能在美国的 *** 战中败下阵来。
去年,英特尔处理器的两大漏洞“熔断”(Meltdown)和“幽灵”(Spectre)被曝光,这两大漏洞涉及过去十年间推出的所有英特尔芯片组,影响巨大。但其实,这两大漏洞是英特尔故意预置的后门,因为如果把漏洞堵住就会导致数据处理速度的下降。
第四,战法变了。
*** 战是集大成的超限战,无所不用其极。
周鸿祎认为, *** 战不分战时平时, *** 战如果在某一天发起进攻,那么在这之前的一两年,一定事先默默进行了 *** 渗透,逐步借助各种跳板、各种攻击,一层层渗透到核心层。“虽然今天各国看起来并没有跟任何国家宣战,但其实各国都在构思如何在对方的 *** 里预埋漏洞。”
另外一点, *** 战不分军民。可能很多民营企业会认为 *** 战跟自己没有关系,但实际上, *** 已经确确实实把大家连到了一起。如果作案团伙需要攻击某大型央企,可能不会单刀直入,而会迂回到这个大型央企的某供应商进行之一步攻击。只要该供应商有安全短板,就可能让大型央企的整个 *** 安全防护形同虚设。
所以, *** 战不仅仅是只靠军队、公安、国家力量去考虑如何保护重要基础设施的事,而是实际上,互联网企业、包括网民个人的 *** 安全都与国家基础设施的 *** 安全组成了一个整体。
周鸿祎表示,在这种形势下,360开始重新思考在大安全时代,360应该做什么。
完成这个目标,360有两个选择:
一是,卖盒子、防火墙等各种各样的 *** 安全产品,但这个选择最后会把360变成跟其他 *** 安全公司一样的企业。周鸿祎明确表示,他并不想走这条路,“这不是360的风格。”
那么,360的风格是什么,未来周鸿祎对360安全是如何定位的?
周鸿祎表示,360 的目标是想帮助国家、 *** ,大型央企、大型基础设施企业做一套雷达或者防控系统。
这个系统建成之后,在 *** 战实战中,各个企业能够最快地利用大数据感知 *** 威胁的存在,这样才能谈得上止损、阻止、中断、反击和溯源。
因此,在周鸿祎规划中,未来的360安全,应该是在全球化 *** 安全战这样的高度下,帮助政企应对敌方攻击。
为此,360开始构建数据安全海和漏洞库。一方面帮助政企早日发现对手悄无声息的 *** 攻击攻击行为,另一方面,自查漏洞,早日修补。
据了解,安全数据海是360安全大脑的核心。利用数据海,通过大数据技术,网上发生的任何攻击360都能之一线看到,而且能够把事情的来龙去脉都演出来。
周鸿祎表示,安全数据海是360经过十多年的时间积累下来的,中国大部分的计算机都安装了360杀毒软件,360将这些云端的碎片化数据放在一起,就构成了一个中国完整的安全数据拼图。
根据这个完整的安全数据拼图,360发现, *** 攻击并不是单点攻击,而是有一个漫长的攻击链, “ *** 攻击基本上有两个共性,一是,一定有某个软件在电脑上运行;二是,一定有某个奇怪的软件在跟某个奇怪的网站进行通讯,因为它要获取指令进行更新。”而通过数据海,360能够察觉到各种攻击嫌疑。
除了安全大数据能力,360也有着多年的APT情报挖掘经验。据了解,360是全球挖漏洞最多的公司,近几年360累计发起了40起APT,这40起APT有来自周边国家和地区的,也有两个来自大国网军。
在此基础上,周鸿祎透露,360也正在积累一个大体量的攻击知识和漏洞知识库,今年下半年将推出一套标准化的知识框架,一套通用的语言描述一个攻击是如何发生的,一旦攻击发生描述语言可以同步给CIO们,使大家迅速在自己的企业根据描述捕获更多的攻击。
正如上文提到的,未来的 *** 战不是某个软件与某个硬件的对抗,而是人与人的对抗,所以360非常注重安全人才的培养,多年来,360将越来越多的 *** 安全专家纳入麾下。
周鸿祎介绍,360拥有东半球最强的黑客团队,研发人员有几千人,专门研究攻防、挖掘漏洞的顶级黑客有上千人,这是360区别于一般的 *** 安全公司最重要的一点。
值得一提的是,在老周演讲的同时,在一年一度的BlackHat“全球黑帽大会”上,360 团队不仅包揽冠亚军,而且共10人上榜,这是中国人十二年来之一次封神问鼎,亚洲首冠,全球之一。
未来360要做的是从三个方面将自身的安全能力输出:
“未来,360是一个很不一样的安全公司。”周鸿祎最后说道。360希望跟大家共同打造一个安全生态,即专注于构建全网的 *** 安全大数据、知识库和威胁情报,输出无形的服务给企业、 社会 ,同时也会利用众包的方式,把 社会 上的黑客力量 *** 起来变成黑客云。 (本文首发钛媒体,作者/秦聪慧、赵宇航)
低调的周鸿祎,升级的三六零
文/ 济止
编辑/大风
“我们的对手不是同行、友商,而是一群高智商的黑客以及国家级的 *** 战部队……”
“有些人不同意我的观点直接来喷我也没问题,但是我希望我们每年都能开放性的讨论,到底 *** 安全的路应该怎么走。”
“360做免费杀毒起家,那会年轻只想 *** 对手……”
7月27日,在一年一度的互联网安全大会(ISC)上,久违了的三六零(601360.SH,下称“360”)创始人、董事长周鸿祎以这样的方式开口,似乎很难与印象中的那个“红衣大炮”划上等号,以至于让一些参会的人开始议论:老周似乎腼腆了。与以往频频能曝出带有“火药味”的金句相比,感觉他这次低调了不少。
周鸿祎指出:“360想完成一个梦想,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”
当“红衣大炮”的炮口不再对准同行,而是以开放的心态要去共同承担国家 *** 安全建设,抵御外部攻击的时候,这一次,周鸿祎和他的360会打出什么牌呢?
“我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来,在这个行业里工作就要不断的历经从成功到失败,再从失败到成功。”
不曾想,那个敢怼天怼地的周鸿祎变得理性了。在他看来,在这个行业坚持下来的人,都是理想主义者。
如今的安全行业让周鸿祎感受到特别的不容易,与别的行业相比,这个行业更大的特点不是解决静态问题,一招鲜吃遍天下的方式并不适用。他多次强调, 现在的对手已不再是同行、友商,不再是小毛贼、小黑客,而是一群高智商的黑客以及国家级的 *** 战部队。
时下, *** 安全环境正发生变化, *** 安全威胁将超越传统的安全威胁,成为数字化时代的更大威胁。从去年到今年上半年,全球范围内 *** 安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击手段层出不穷, *** 攻击也成为大国间对抗的热点话题。未来,国家背景的网军、APT组织、有组织 *** 犯罪将成为 *** 安全更大的威胁, *** 攻击的目标、手法,产生的破坏都突破常规,威胁不断升级走向高端化。
周鸿祎总结出数字化的三个特征:一切皆可编程、万物均要互联、大数据驱动业务。本质是软件定义世界,城市、 汽车 、 *** 都将由软件定义,这也意味着安全风险更加无处不在,整个世界更易受到攻击。
所以无论从老百姓的吃喝玩乐衣食住行, *** 的运行 社会 的管理,到城市的运作,数字化让整个环境变得更加脆弱。
对于日趋严峻的 *** 安全环境,周鸿祎认为, 现在厂商之间没有必要再去争谁是一哥,因为当其他国家对我国发动 *** 攻击的时候,厂商如果不能帮助国家解决问题的话,即便销售额、利润达到之一也没有任何意义。
“不能把这个行业当成卖货的行业,因为从卖货的角度只要卖给客户就行,看得见看不见 *** 攻击不重要。但现在 *** 战时刻在发生,已经不是岁月静好了, *** 安全公司最重要的使命是能保护国家的 *** ”周鸿祎说道。
锌 财经 注意到,对于“不再岁月静好”周鸿祎也不止一次说到。其实自杀入杀毒市场那时起,周鸿祎和他的360何曾消停过,即便经历过大风大浪,还在感叹“不再岁月静好”,周鸿祎确实腼腆了。不过,在抛下了企业之间的小我之争,有了保卫国家 *** 的使命感,周鸿祎也更稳重了。
仅仅靠家国情怀还不够,自身硬实力也不能少,这一点,周鸿祎倒是很自信。
“任何黑客想要在中国干坏事都会拿360开刀,而常年处在攻防一线的实战经验让360成为全世界黑客无法绕过的防线。”周鸿祎说道。
据他介绍,虽然360是半路出家,但前身做搜索引擎,通过搜索 *** 发现攻击,主要是两类攻击,一类是电脑后台偷偷运行的代码,另一类是后台偷偷联网的代码。当量多到一定程度, *** 上发生什么就看的一清二楚。可以说360是之一个把安全行为数据搜集到云端做分析的公司。
但光有大数据是不够的,最重要的还是对攻击的了解。目前,360用户超过10亿,已形成全球更大的攻击知识库。
“黑客想要干掉360,360也在琢磨怎么不 *** 掉。我们现在对全世界各国网军的攻击手法都有深入的了解。”在周鸿祎看来, 硬实力是要有实战经验的,如果没有看见过别人是怎么攻击的,那做出来的产品就是闭门造车。
之所有能有这样的底气,离不开多年持续的高投入。
据悉,360每年投入20-30亿用于核心技术研发以及高水平团队建设,十年下来累计投入几百亿,是中国互联网安全投入最多的公司。目前,360安全大数据总存储数量超2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。
此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并打造了200人的安全精英团队和超3800人的安全专家团队。
目前,360一共捕获了境外46个国家级黑客组织,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。
种种数据表明,多年的巨大投入让360练就了世界一流的安防能力。不过,困难也有。
一直以来,广告收入占360总收入的大头,据该公司2020年财报显示,互联网广告及服务收入为人民币75.12亿元,在主营业务收入中占比达64.78%。
对此,周鸿祎毫不避讳的说道:“360的商业模式比较奇葩,一直挣的是最庸俗的广告钱,有点侯门一入深如海,有些动作过激,所以广告弹窗不少。”
为了回归初心,从用户体验出发,360 安全卫士在7月28日正式发布无弹窗广告的极速版,新增 *** 安全、数据安全等功能。同时,360再次强调了对用户永久免费的承诺。
另一方面,360这两年也在试图转型,去 探索 广告以外的更多盈利模式,比如党政军企方面。据悉,360在2019年成立了政企安全集团,对大型企业、 *** 提供收费的安全服务,安全数据定位服务等,以此来摆脱对广告模式的依赖。
财报显示,2020年,360安全及其他业务收入为8.08亿元,同比增长70.73%,高增长态势显示出转型带来的效果。
在数字化的大背景下, *** 安全行业已被重新定义,因此需要新的战法以及新的框架。
据周鸿祎介绍,360的新战法将以“作战、对抗、攻防思维”为指导,安全体系与数字体系融合,攻防能力与管控能力融合。在他看来,既然是打仗,想靠单一武器致胜已不现实,而是需要体系化的作战能力。“如果以卖货为思路,将很多产品卖给用户,但有产品不等于有能力,碎片化很严重,所以如何形成起体系化作战很重要。”
而新框架,其主要作用是为党政军企单位提供一个建设安全能力的参考框架。具体而言,新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。
周鸿祎表示,现在安全行业与其他行业更大的区别是,不是把友商都干掉,而是要团结起来形成生态发展。
那么,360的梦想是什么?“360的定位是做雷达,别人有做高射炮,有做防空导弹,或者其他武器装备。在我的雷达检测到可疑攻击之后,用数据链、威胁情报等方式,把数据传递给他们,使得大家能够形成协同防御。”周鸿祎说道。
他表示,360希望基于新一代安全能力框架,能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
不再以干人为目标,一心想和同行共同御敌,开放的心态让周鸿祎低调了很多,他明白要想打好数字化时代的 *** 安全战,360必须升级。也许,当整个行业的炮口真正达到一致对外,需要有主角出现的时候,周鸿祎还是那个周鸿祎。
奇虎360后门的问题
其实很多软件都有漏洞关键看他们是否及时处理和处理的结果,我目前知道的是360确实开后面了,据瑞星说好像还没有修复,但我想360要还想做下去应该很快就修复吧,但目前所知应该还没有修复,只要黑客不知道这后门的数据就没事。
我刚看了这哥们的文章觉得很有意思复制来你可以看一看。
360安全卫士的前身
研发团队只有5个人,7000万台电脑(当时网民的95%以上)被“流氓”,年纯利润达6000万;
以造谣、诽谤、抹黑对手的方式打败了雅虎、马云、百度、CNNIC等业界赫赫有名的公司;
对外以“天使投资”的伪善面目示人,暗地里却拥有国内更大的论坛 *** 公司,数万 *** 在一夜之间让对手由天使变成恶魔;
编造“杀毒公司造病毒”、“杀毒软件永久免费”等谎言,企图以杀毒软件的模式让“3721借尸还魂”;
核心团队中不断有人受良心谴责而出走,“流氓教父”周鸿祎已是孤家寡人;
……这就是周鸿祎和他的奇虎360,一位尚未露出真面目的业界枭雄,一个外示忠厚,内藏奸诈的“IT界岳不群”。
周鸿祎以3721起家,一年暴赚6000万
1995年,周鸿祎毕业于西安交大管理学院系统工程系,获硕士学位;
1998年10月,周鸿祎创立因特国风公司,该公司唯一的产品,就是此后在业界鼎鼎大名的3721中文上网插件。
2002年,3721达到辉煌的顶峰,该插件一年之内侵入了7000万台电脑,年度收入超过1.4亿,纯利润超过6000万。当年的春节晚会上,周鸿祎一掷千金,花了2000万元,把“不管三七二十一,中文上网更容易”这句话像狗皮膏药一样贴的CCTV到处都是。
与之对照的是,2002年,马云的阿里巴巴、李彦宏的百度、丁磊的网易等公司还处于破产和盈利的分界线上,即使有盈利,也不过区区数百万,比3721这个流氓插件带来的利润还少了一个数量级。
与之对照的是,2002年的杀毒市场不温不火,整个杀毒行业加起来的纯利润,也不会比3721多多少。
3721采用病毒技术成功,误导一代程序员
3721这个插件,在技术上也几乎达到了技术上的顶峰,它已经深入到了系统的底层,采用了很多病毒都未必会采用的驱动、变形、反卸载、自我保护、挂钩注入等方式。即使是专业程序员,要想把它彻底卸载,有时也是束手无策。
当时的很多病毒编写者对3721的驱动技术赞赏有加,甚至连白道中赫赫有名的江海客(安天实验室的创始人)也写过一篇专门论述3721插件为什么是病毒的文章。
盛极而衰,在滚滚而来的暴利面前,3721的口碑也被破坏到了顶点,其坏口碑甚至影响到了其同行的品牌。有人甚至把新浪、搜狐这样的业界领袖,也与3721归于一类,都称之为“互联网骗子、互联网流氓”。
更为恶劣的是,3721的赚钱效应带坏了一大批程序员,误导了一大批共享软件。很多共享软件的作者,看到这种恶劣的赚钱手段,也开始照样学习。有的共享软件还直接捆绑了3721插件。每次安装3721之后,都会从周鸿祎那里拿到0.3元到1元不等的报酬。
这种“赚块钱”的方式,从思想底层深入影响到了中国软件界的风气,从此再也没有人深入钻研技术,没有人研究用户需求,而是想怎么“插入更多电脑,插入之后让用户卸不掉,从3721那里分更多钱”。
这种“劣币驱逐良币、坏蛋风光好人遭殃”的榜样,使得当时中国互联网界一片乌烟瘴气,群魔乱舞。
3721的小手段,打败百度
3721的成长史,周鸿祎的成功史,就是一部网民的血泪史,也是其它公司的被欺压史。
周鸿祎以病毒技术欺压用户,使其无法卸载;以卑劣手段抹黑、诽谤、谣言等打败对手,时期最擅长的东西。从百度到雅虎,从马云、杨致远到李彦宏,都是周鸿祎的手下败将。
百度和雅虎的结仇,是因为百度有个“百度搜霸”,功能与3721插件类似,提供中文网址功能。因为有了这个,3721动员了媒体,在媒体上指责百度无法卸载;动员了论坛,在论坛上指责百度流氓;给国家有关机构写揭发信,说百度支持某些国家法律不许可的东西,让百度时常无法访问。
更严重的是,3721在卸载的时候甚至会释放一些驱动,其作用只是让百度、cnnic等这些对手的产品发生蓝屏,使用户无法正常使用对手的产品。
下面,我要讲述一个大秘密,有关周鸿祎和木马的,这个秘密的价值,足够周拍出一百万美金,来购买俺这颗大好头颅。
周鸿祎被迫出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。而打开这个后门的密码,只有周和几个核心技术员知晓。
这也就是为什么奇虎360一推出,就能让用户感觉到特别好用的更大原因。因为它查杀的木马,都是此前用3721客户端自己种下的。
自己种,自己杀,效果当然顶呱呱。
为了维持奇虎360的口碑,周一直在做这样的事情:不断制造木马和流氓软件,再不断进行查杀。
大家还记得360安全卫士刚推出的时候,主力查杀的几个大流氓么?
雅虎助手、3721、百狗插件(武林榜公司)、dudu插件、9991.com
这五大流氓之中,雅虎助手和3721是周本人创造的。百狗是周投资的,9991.Com是周通过3721铺开的,唯有dudu插件是陈一舟的作品。
五大流氓,周鸿祎独自搞出了四个,果然无愧与“流氓教父”的称号。
周鸿祎搜索梦破,无奈押宝免费杀毒
自2005年被迫出走雅虎,到2008年,周鸿祎的奇虎走过了四个年头。
四年之中,周鸿祎只做了一件半事情。一件事情是:证明了所谓的社区搜索不可行,当初募集的5000万美金有打水漂的危险。
半件事情是:无心插柳之下,奇虎360安全卫士这个“3721的私生子”生根发芽,欺骗到了全国数千万用户的真心拥戴。时间到了2008年,当初投资5000万美金的大小股东们,对于搜索的成功已经不抱希望,给周施加很大压力,想拿回自己的投资。
可大家都知道,钱这个东西花出去容易,再想拿回来就像让避孕套上的精斑成为婴儿一样不可能。可周鸿祎又必须给股东一个交代,怎么办呢?他把眼光瞄准了杀毒行业。
杀毒行业只有六个主要厂商:国产的瑞星、江民、金山,国外的诺顿、趋势和卡巴斯基。而诺顿和趋势在个人市场的势力可以忽略不计。因此,周鸿祎这次的对手,是瑞金江卡。
这四个厂商之中,王江民老师的主要精力在房地产上,俗话说:鸟儿的翅膀如果挂上了一套房子,那就再也不能飞翔。更何况王老师的名下有数十套京城黄金地段的房产。杀毒,只是王的业余爱好而已。
金山,尽管已经实现了上市,但高管们已经死走逃亡,如纷飞之燕,战斗力几乎沦落为山寨聚义者。卡巴斯基尽管势头很猛,但毕竟是外来户,强龙不压地头蛇,实力有限。
目前占据更大市场份额的瑞星,目光短浅、作风说是“稳健”都有些抬举,实话说有些鼠目寸光,占着金饭碗不思进取。上看下看左看右看,这四个对手实在是不欺负都有些对不起自己的良心。
如果能把杀毒行业的利润全拿下来,也可以对得起那5000万美金的股东。
杀毒行业“搅屎棍”,数万 *** 、四大谣言打击杀毒三巨头
过去的事实已经证明,凡是有周鸿祎的地方,就存在江湖;有江湖的地方,就有各式各样的谣言、纷争、抹黑和诽谤。就像马克吐温在《竞选州长》里所说的:你忠实的朋友,过去是正派人,现在却成了伪证犯、小偷、拐尸犯、酒疯子、贿赂犯和讹诈犯的马克·吐温。
本来,杀毒行业是国内仅存不多的软件领域。借助比较高的技术门槛,和对本地化用户需求的把握,中国杀毒软件业抵挡住了赛门铁克、趋势、微软等国际巨头的攻击。金山江民瑞星,虽然有各式各样的小毛病,但本质上还是民族的好企业,保证了杀毒行业的自主知识产权,给国家贡献了税收,给用户带来了安全。
在世界上80%的国家,杀毒软件业已被国际巨头垄断。这种情况下,江民金山瑞星的坚守,从某种角度上说,就成了国内高科技行业的一种象征,因为有了他们,中国IT业才没有完全沦为国际产业链上更低端的那个部分。
如果让我给三家国产杀毒厂商打分,他们尽管拿不到一百分,但80分还是可以的。毕竟这是中国自己的公司!但就是这些企业,在周鸿祎的攻击下,却成了“ *** 的小偷、骗子、混混”。
对于CNNIC,对付的手段就更加简单。周鸿祎在媒体上宣称是“CNNIC是拉着 *** 虎皮欺压小企业的骗子机构”;利用 *** 山
这些媒体的、谣言的、技术的手段用出来,无论百度还是CNNIC,都被打得屁滚尿流。
流氓3721卖了10亿人民币,周鸿祎卧底雅虎上演“无间道”
2003年,口碑已经沉到18层地狱的3721,在周鸿祎手里已经成了热山芋,上不了市(美国的法律不是好玩的),收入有降低的趋势(网民在成熟)。结果,这时候有个“白衣 *** ”出现了,美国雅虎花费1.2亿美金收购了3721,将其重组为雅虎中国公司。
按照当时的汇率,这个价钱差不多是10亿人民币。
周鸿祎本来想趁着这个机会,重新把自己包装一下,成为受人尊敬的“互联网领袖”。谁知道美国雅虎的总部管理极其严格,根本不给其发挥的机会。结果一年之后,不得不离开雅虎公司。
这个离开,也不是白离开的。事先,周鸿祎已经做了很多关联性合同,把自己的心腹派到美国雅虎去学习雅虎搜索的核心技术,而且把雅虎的资源七转八转弄走了一大批,人才、合同,什么都要。
当时,google如日中天,百度也刚刚上市,周鸿祎满心欢喜离开雅虎,的想打造一个自己的搜索帝国。要做大事,当然得要钱!搜索更是一个吃钱的行业。微软投入五十亿美金,连个响动都没听到。
募集资金,就成了周鸿祎的头等难题。因为走的不愉快,杨致远甚至扬言“在全世界的VC中封杀周鸿祎”。而周鸿祎自己只有卖3721的那点钱,做搜索实在是杯水车薪。
于是,周鸿祎想了个办法,宣称“做社区搜索,从细分市场切入搜索,打造一个新google”。
不得不说,这个口号非常的有诱惑力,周从红杉资本等等VC中总算骗来了5000万美金,一个全新的品牌:“奇虎”开张了。
这就是现在所谓“奇虎360”的流氓前世。尽管周鸿祎借助“天使投资人”这个头衔,骗到了无数VC和无知的网民MM,但他“流氓教父”的臭底子,算是怎么都弄不掉了。用奇虎总裁齐向东的话说“你干过一次流氓,这辈子就永远是流氓”。
当然,这句话是齐向东骂马云的。因为现在3721已经卖给了雅虎中国……也就是马云旗下的一个子公司。
奇虎360屠杀3721 周鸿祎翻脸咬雅虎
周鸿祎想做“社区搜索”,但搜索要求的技术门槛很高,怎么办呢?
流氓教父当然又想起了他赖以成功的办法:IE插件。只不过,这次他的办法更为隐蔽,对于网民的迷惑性更强,他做了一个专杀3721的“3721增强版”,也就是后来的360安全卫士。
2006年,中国互联网一片黑暗。以3721为首的流氓软件闹得乌烟瘴气。而网民的忍耐力也被逼到了极限。这时候,周鸿祎的奇虎以救世主的姿态出现了:他发布了奇虎360安全卫士。而开发这个东西的核心,就是曾经编写过3721插件的核心团队,而且这个团队的骨干人员,又曾经去美国雅虎深造过驱动级插件编写技术。
上帝能够亲手毁灭他创造的人类,创始人周鸿祎当然也有办法毁灭3721。这时候的3721已经完全卖给雅虎,杀掉之后即可以给自己带来荣誉,又能重创雅虎杨致远的中国战略,报自己被fire的一箭之仇。
果然,新流氓之王轻而易举的干掉了老流氓之王。3721插件、雅虎助手这两个雅虎旗下的流氓软件(当初周卖给他们的)被杀的丢盔卸甲。基于“敌人的敌人就是朋友”的简单理论,很多网民被迷惑,把360安全卫士奉之为神,完全忘记了它不过是脱胎于3721的新一代流氓而已。
我这么说,可不是存在什么偏见。君若不信,请去翻看3721插件2005版的说明书,其中一个功能说明明明白白写着:
“彻底查杀3878个恶意脚本及精选的1200种流行木马!”
再想想360安全卫士一直以来宣称的:对于木马病毒强大的木马查杀能力。难道聪明你,想不到其中有什么猫腻么?
大揭秘:周鸿祎出走雅虎前,用3721埋下木马伏兵
真好笑,开始是360说瑞星有漏洞而且几个月了也见没修复,之后瑞星弹广告说360严重诬陷……才知道原来两家又开始掐架了,其他和我无关,我只把话放在这里,你们两个爱怎么滴怎么滴,要是像江民和360不兼容的情况再次发生,我直接换卡巴斯基!你们两家的东西我一个不用!
他没有告诉网民的是:那些免费的东西,永远会在别的地方收费。Google搜索免费,所以他的结果上方是广告; *** 免费,所以会有一块钱一件的 *** 秀,不花钱你就得光着 *** 裸奔。
当记者采访这个“免费杀毒软件的商业模式”时,周说,“没想好”。
他又在习惯性的说谎了。“没想好”,这句话说出去的同时,奇虎360已经和新浪签订了一个合同,利用360卫士和360杀毒在奥运期间弹出新闻窗口。16天,新浪支付200万。
爆赚吧?如果按照这个价码,奇虎这个免费的杀毒软件一年最少的收入是:200万*365/16=4562万。如果加大弹出力度,一年弄三五亿不成问题。
而按照3721当初的价格,2002年的收入为1.4亿的话,周鸿祎借助免费杀毒软件耍流氓,每年至少可以赚10亿。
这就是“免费杀毒软件”背后的小算盘!试问,现在美滋滋的用着360杀毒的用户,你知道将来的电脑会被流氓占据么?
有人说,大不了我不用!笑话,2002年您连3721那个小插件都没法卸载,现在,您还有办法卸载360杀毒么?
郭德纲怎么说来着:流氓会武术,谁也挡不住。周鸿祎是流氓,他有硕士头衔,可以称之为“高科技的武术”。实践证明,无论法律还是用户,都是无法阻挡这个流氓的。
奇虎技术团队遭受良心谴责,不断有人出走
前不久,有个疑似奇虎前员工的自白书在网上疯传,其中写到:“因为360要战略转型,我们不堪良心谴责,不堪工作压力要走了。我们项目组,都被调到一个新的项目组里!研分什么大家知道吗?!弹窗广告!”
OK,这个员工帖子是否真实代考,而周鸿祎的核心团队不断有人出走,却是千真万确的事情。大家还记得田健么?原3721副总裁,随周鸿祎进入雅虎。之后与周反目成仇,甚至到了当面对骂的地步。
大家还记得舒讯么?3721时代的市场经理,在媒体和论坛上上蹿下跳,后来却进入对手公司百度担任企业部市场总监了。
大家还记得肖洁么?她从3721时代跟随周鸿祎,历经雅虎、奇虎,一两个人撑起公关团队,为周鸿祎的害人事业立下汗马功劳,后来同样进入百度寻求新发展。
傅盛,2006年创建360安全卫士团队,周鸿祎发布360杀毒软件的同时辞职。其中原因不得而知,想来,做这样一个流氓之王的心理压力,不是普通人能够承受的。
……
这个名单,可以列出很长。大家如果有兴趣,可以利用google、百度去搜索3721的旧员工,就会发现很多有意思的东西。
尽管可能有其它原因,但我还是以更大的善意相信,这些员工的出走,多多少少和良心有一点点关系。
这个帖子很长,而且远远没有结束。奇虎,周鸿祎,只要存在一天,他的黑幕就会不断涌现。有时候,发现笔真的很沉重,文字真的很苍白,不能把黑暗人心写出万分之一。
但,只要在写,就说明与黑暗对抗的心还在。也许这就是生活的可爱之处吧。
奇虎360的管理团队
周鸿祎:奇虎360创始人,董事长兼CEO,1998年10月创办3721公司,之前供职方正集团。2004年3月担任雅虎中国区总裁,全面负责雅虎中国以及3721公司发展战略的制定及具体执行计划的管理;2005年8月担任IDGVC投资合伙人,希望借多年来在中国本土市场摸爬滚打的经验,帮助国内众多的中小企业获得快速发展的机会,从而推动整个行业的发展;2006年3月投资奇虎360,出任奇虎董事长,2006年2月成立天使投资基金,希望帮助更多的创新企业获得发展的机会。
齐向东:奇虎360总裁,2003年8月担任3721公司总经理,负责3721公司的整体运营以及公共事务战略规划;加入3721之前任新华社通信技术局副局长,是新华社系统最年轻的司局级干部之一。2004年3月担任雅虎中国副总裁兼3721公司总经理,负责雅虎中国网站的内容策划、运营、市场拓展以及3721公司的整体运营和公共事务战略规划执行;2005年9月担任奇虎360总裁,负责公司的整体运营。
刘峻:奇虎360副总裁,1997年担任 《战略与管理》杂志编辑部主任。1999年4月 《财经时报》和《财经》杂志,任编委兼评论部主任;2000年5月担任新浪网内容副总管;2003年12月和讯网总编、副总、董事,负责内容与web2.0社区业务,2006年12月担任奇虎360副总裁。
姚珏:奇虎360副总裁,1996年担任KPMG高级审计师,1999年担任搜狐公司财务总监,负责公司战略规划及预算,曾参与ChinaRen、焦点房地产网、Goodfeel等并购,分管无线增值以及游戏事业部的财务工作;2006年担任奇虎360财务总监;2008年担任奇虎360副总裁。
代琳:奇虎360副总裁,1999年先后服务于国内知名网站SOHU网、TOM网,有丰富的营销实战经验,先后从事过企业战略合作、市场、无线、销售等不同营销领域。2006年担任奇虎360媒体销售事业部总经理;2009年担任奇虎360副总裁。
陆剑锋:奇虎360副总裁,1995年7月南京大学计算机系教师。1998年2月担任趋势科技高级研发和产品总监,长期负责趋势科技中国研发中心的运营;2007年8月创始墨者公司,致力于安全技术的创新,推动客户端安全产品成为免费的互联网基础服务;2009年5月担任奇虎360副总裁。
石晓虹:奇虎360董事长助理,2004年3月担任雅虎中国CTO,负责雅虎(中国)的技术管理工作,同时具有一些的产品策略和战略合作经验。3721的创始人之一,曾任3721的CTO。2005年9月担任奇虎360董事长助理。
李湘:负责360视频网站电视剧、综艺节目等内容的开发 *** 和运营 。
现在世界上最厉害的黑客能攻破360吗,据说360很厉害。
可以破解一时,但是很难存在框架性漏洞与安全问题。毕竟中国前10的黑客,360有2位,前20的有2位。其实也不能叫破解,360如果仅仅是杀毒或安防这一类防御体系还是很完善的,以前很多类似的加壳系统,绕过病毒库与木马库的自检。后来就在核心代码上做了隔离,只要是疑似木马类或病毒类的代码逻辑与写法,都会报检。这就是360最恶心的地方了。