文/Roy Li,知名黑客厉哥,原文首发于微信公众号“人生如梦”。
如果你有机会去朝鲜,你会看到一个幸福指数爆表的景象。星级的饭店,热情的服务员,所到之处洋溢着堪比荷尔蒙拌多巴胺的愉悦感。 但是在互联网如此发达的今天,你会知道这只是表象,这个国家的实际情况就如同女明星整容前那样不堪入目。 于是乎,这些操纵出来的繁荣,不仅不会博得你的好感,只会让你觉得虚假、做作、甚至感到恶心。
作为邻国,我们也有很多令自己恶心的东西, 新闻联播比较多, 网络媒体也能偶遇, 比如最近360再次上了头条,剧情是这样的:
三大(国际杀毒软件评测)机构表示,将360成绩作废的原因为,奇虎360送测产品默认设置打开了Bit-Defender引擎,而在中国市场广泛提供下载的版本则是默认关闭Bit-Defender引擎,反而打开QVM启发式引擎。
据三大机构的数据表示,关闭Bit-Defender而打开QVM之后,产品防御能力明显下跌,而误杀率有明显上升。对于这种行为,三大机构的首席执行官都予以了批评。Virus Bulletin首席执行官John Hawes表示测试结果会失去参考价值;AV-C首席执行官Andreas Clementi表示如此行径对用户不利;AV-TEST首席执行官Maik Morgenstern则更为直接的将其定义为“作弊”。
重点在这里:奇虎360提交的参评产品显著不同于普通用户版本,装模作样地(ostensibly)上传到官方网站以误导评测机构,且从未启用自有引擎QVM,三大评测机构一致认定其严重作弊。
简单来说就是送测的产品和实际市场上使用的产品不符合,好比我在网上卖假货,但是送去质量检测中心的货是真的。 这并不能对市场上的产品做出正确的评估,于是被称为作弊。
对此,360的回应是你丫水平不够,没资格评测我,不由你撤销,我先退出。 第一次的回应如下:
360杀毒评测版本默认开启BD引擎一事,一直公开、透明地体现在AV-C评测报告中,并无任何隐瞒。对于外国评测机构突然对此发难,我们非常震惊。
AV-C质疑360普通用户版本没有默认开启BD引擎,是因为中国有大量低配电脑,360杀毒为保证用户体验,为国内用户提供了轻巧的安装包。用户可以根据自己电脑配置和网速环境,在360杀毒主界面方便地一键开启或关闭BD引擎。
这句话用前面的例子就是: 我送检的东西和我卖的东西是不一样的,这个我已经写清楚了,所以你不能判我作弊。
当然三大机构是不买账的,这不是强词夺理么?于是照杀不误,为了危机公关, 在回应中360提到了百度和腾讯也在被调查中,希望可以拖一家友商下水。
有趣的是,网络上开始出现针对腾讯公司产品同样造假的声音,并引用所谓AVT的报告内容,指出AVT正在调查腾讯公司的产品,并以此猜测腾讯公司可能同样面临严厉处罚。
那么腾讯到底有没有问题呢? 以下几点可以作为参考:
1、AVC等三大机构的声明已经表述,是没有问题的;
2、腾讯在三大机构声明之后,已经第一时间发布官方声明,阐述了自己的产品安全机制-智能分级检测机制,不存在版本造假问题,这一机制被卡巴等应用,也得到了AVC等机构认可;
3、所谓腾讯有问题,引用了一分AVT的调查报告,而这份所谓的报告,在AVT官方却找不到来源。 相信假以时日,真相迟早大白。
眼看把战火烧到友商那里的招数不管用,这下怎么办呢? 输阵不能输人啊,你要开了我? 老子先不干了。 于是360宣布主动退出AV-C(另外两家没退),并矛头指向评测机构,认定对方评测方式不合理。 具体是否合理呢? 请看下图:
有趣的是,360的官微直到现在,翻看历史记录的时候还可以看到曾经他是如此地为AV-C的评测感到自豪,甚至要奖励帮忙转发扩散的用户。
逼已撕,过去的甜蜜也成昨日黄花了。
著名白帽子黑客道哥曾经有篇文章叫做《卿本佳人,奈何做贼》,360一次又一次重复了那篇文章上所述的行为,其实以数娱公司的技术实力完全可以获得一个业内较高的认可度,可惜有时候太过急功近利,一切以结果导向,为达目的不择手段, 安全是为了造福人民的,江湖帮派式的作风注定不能长久。