有图有真相 看瑞星如何捏造360“后门”

　　相关链接：瑞星诱发黑客攻击 置亿万网民安危于不顾

　　相关链接：863专家刘旭：“360后门”根本就不存在

　　相关链接：驳瑞星“360后门”说的荒谬

　　2月6日，瑞星发布了《奇虎360利用“后门”拿走了用户什么》一文，用大量貌似专业的技术细节来混淆视听，欺骗网民。有图有真相，就让我们用截图，来一步一步揭露瑞星是如何炮制出这些所谓的“后门”技术分析的：

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/529_377/11/03/b1/1103b1aq116049.3942a0.jpg">

　　图1：打开360安全卫士高级工具中的全面诊断工具，诊断完毕后点击“导出诊断快照”

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/530_381/1c/01/61/1c01611q11a4f2.769031.jpg">

　　图2：在导出的“360诊断报告”中，包含有操作系统版本号、内存大小、安装何种软件、系统启动项有哪些等相关信息。方便用户自行判断、请高手诊断或发送到360网站，寻求安全专家的帮助。请大家特别注意，本图左上角红框中，包括了“诊断平台、IE版本、计算机物理内存”等系统信息。图6中瑞星故意用让普通人难懂的十六进制代码形式揭露360上传的那些所谓“隐私信息”，其实就是用户主动上传的诊断报告信息。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/525_378/1f/02/3e/1f023eq119960.12e122.jpg">

　　图3：在用户点击了“举报恶意软件”按钮后，360安全卫士进一步向用户确认所要上传的内容，充分尊重用户的隐私权、知情权和选择权。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/544_299/15/04/f3/1504f32q11a04f.f7f27d.jpg">

　　图4：用户如果主动点击“上传举报信息”按钮。在上传过程中，任何人使用任何网络抓包工具，都可以抓取到这些上传到360网站的网络数据包。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/539_362/1f/02/d4/1f02d4bq119a53.956a54.jpg">

　　图5：随后，任何人都可以对这些数据包进行解码、还原出原先的诊断报告内容。其中，解码后的原文区可以看出，瑞星提供的所谓“U1段”内容，其实只是用户电脑上所安装软件的名称而已，不涉及任何用户的隐私信息。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/530_354/15/04/c4/1504c4q11b544.f57109.jpg">

　　图6：将抓来的数据包解码、还原出的用户诊断报告内容，再用UltraEditor进行十六进制代码一转换（图左侧），我们就惊讶地发现，这与瑞星在官网揭露的所谓“后门”代码信息是完全一致。

　　图1到图6的过程明确无误地说明了一点，瑞星故意用普通人看不懂的十六进制码形式展现的，不过是360给用户清晰明示、并经用户自主上传的系统诊断信息！而根本不是什么隐私信息！问题是，瑞星为何要这么做呢？直接截取图2不就行了么？！答案只有一个：忽悠和欺骗！

　　【瑞星捏造】：上述两个窃取用户信息的功能，都是存在一段时间后即被奇虎360关闭，使得用户无法得知真相，从而显得更隐蔽，欺骗性更强，与以前的3721流氓软件同出一辙。

　　【360反驳】:

　　这恰恰可以证明瑞星的心虚，明明是找不到任何证据，为了圆谎，居然可以用“存在一段时间后即被奇虎360关闭”的理由来搪塞。按这个逻辑，瑞星可以编造360的任何罪状，拿不出证据时，只要说“这个功能已被360关闭”即可，譬如“上述两个可以发射核弹头、引发核战争的功能，存在一段时间后即被奇虎360关闭”。

　　实际上，瑞星这类技术分析图片非常容易制造。请看下图。

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/553_489/15/02/a3/1502a34q119478.4d6f84.jpg">

　　图7：按照瑞星文章同样的逻辑，任何网友也可以非常容易地炮制一张瑞星“后门”上传用户隐私信息的所谓“技术分析图”：从图中可以看出，瑞星杀毒软件在向瑞星服务器上传用户的邮件信息！天哪！好大的一扇瑞星“后门”！