周鸿祎开放日回应质疑：都是做搜索惹的祸

　　新浪科技讯 2月28日下午消息，360公司今日举行首次媒体公开日活动，而这场活动核心内容是周鸿祎带众多高管及技术员工，回应《每日经济新闻》关于360产品“创新性破坏”的质疑。周鸿祎认为，这些质疑都是因为360动了搜索市场的奶酪。

　　今日下午2点在位于望京的360新总部，有近百家媒体到场，并且在会议室外调用数位保安维持秩序，尤其是检查媒体的进门贴，未被邀请的媒体不允许进入，《每日经济新闻》的记者则被拦在会议室外，不被准许进入。

　　周鸿祎在沟通时表示，《每经》文章是在“抹黑”360公司，他表示360被做空和抹黑也不是第一次，但是最近半年“前所未有”，“我一直反思我们到底做错了什么”。

　　对于这半年的“被抹黑”，周鸿祎总结为三点因素：第一是因为做了搜索触动太多公司利益。第二是360搜索一周就拿到10%的份额，而且计划每年市场份额增加10%，对市场是巨大改变。第三是360做搜索导致资本市场对搜索有了新看法。

　　“我认为这件事情的本质，还是360在中国对巨头的挑战与反挑战，未来只要我们还做搜索，只要试图打破垄断，这种抹黑就不会断。”周鸿祎说。

　　周鸿祎同时在现场对《每经》的部分指责做出回应：

　　一是“360软件的监控”。周鸿祎认为安全软件一个很重要的职责，就是监控电脑里运行的软件(图片和文件不属于运行的软件)，任何安全软件公司都有两个功能，一是文件实时监控，二是进程实时监控，没有这两个功能就不是安全软件，这是正常功能而不是侵犯用户隐私。

　　二是“升级模块的作恶”。周鸿祎表示，任何一个做互联网软件的公司，小到一个播放器，大到一个浏览器，都具备升级功能，“升级功能也是衡量一个安全软件的标杆”。

　　三是“360强大的自我保护能力”。“这也经常被人拿来说事。”周鸿祎表示，如果一个安全软件那么容易被删除，木马早就进入了，所以360有自我保护的方法，用户如果通过正常方式卸载是没有问题的。

　　四是“360安全卫士上传地址本”。周鸿祎认为，360的这个功能都比不上微信，因为用户需要点击几次选择后，才能在360使用这个功能，用户是知情操作。“那你用微信，就要上传地址本，为什么不说微信侵犯用户隐私？”

　　与此同时，周鸿祎还回应了关于APP被苹果下架一事。

　　他表示虽然在安卓上360产品功能齐全，但是在苹果平台上，360产品基本没什么作用。所以360就做了两件事情，第一是做越狱版，第二是用企业版账号开发更多功能，而这些都违反了苹果的规则和规范。

　　“我们目前还在和苹果继续沟通，给他我们拦截的骚扰电话和短信的数字，他如果不愿意让我们做，也可以自己来做，我们愿意给苹果提供数据。”周鸿祎说。

　　对于目前火热的微信，周鸿祎表示不敢尝试，因为即使匿名也会被地址本匹配出实名信息，“我带着手机去哪儿都可以定位我，”周鸿祎说，“和这些产品相比，我认为360隐私是做的最好的，我还考虑未来在微信上做个加密的产品。”(林明)

　　以下为360官方提供的《每日经济新闻》质疑回应：

　　1 360安全卫士7.3.0.2003l版本记录和上传软件操作行为，会“泄露用户信息”、“窃取用户隐私”。

　　解释：安全软件都有“进程防护”功能，也就是对即将运行的程序的安全性进行判断。传统安全软件是比对本地的特征库，而基于云的安全软件需要把运行程序的各种特征与云端的海量的特征进行比对，进而判断其安全性。因此云安全软件在判断进程的安全性的过程中必然要与云端进行交互。同时，要充分、全面的判断一个进程的安全性，仅仅靠文件自身是不够的，还需要全面评估文件指纹、文件签名、命令行参数对多种信息。对此《360用户隐私保护白皮书》已经有非常完整的说明。查看详情： HYPERLINK "http://www.360.cn/privacy/v2/yunanquan.html"http://www.360.cn/privacy/v2/yunanquan.html

　　2 360服务器上的“用户隐私”数据被谷歌搜索爬虫抓取，包括浏览的网页、下载过的应用、搜索的关键字等。

　　解释：这是混淆隐私概念的说法。这些数据只是360安全卫士对可疑网址的查询记录。目前各种钓鱼、欺诈网站已经成为中国网民面临的主要安全威胁。360安全卫士为全国网民每天拦截3000万次恶意网址访问。之所以能做到这点，就是得益于基于云的网址安全体系。事实上，这也是目前主流安全软件的通行做法，包括诺顿、趋势等莫不如此。360可以提供公证材料，证明金山公司的安全软件也采用了一样的机制。

　　至于为何会在网址中出现用户名和密码，是由于极少数网站缺乏安全意识，把用户口令编写在网址中。打个比方，就好像银行给用户邮寄信用卡的邮件，把卡号和密码写在了信封上。对于这类存在安全缺陷的网站，360也采用了措施，过滤可能带有用户数据的网址。查看详情：http://e.weibo.com/1645903643/z3bUaoIUMhttp://e.weibo.com/1645903643/z3bUaoIUM

　　3 360浏览器有“后门”，从服务器定期下载dll可执行程序。

　　解释：这是恶意歪曲的说法。报道中提到的dll文件，实际上只是配置文件，并不具有“遥控”作用。配置文件做成dll形式并添加数字签名校验是安全软件常规做法，可以保证程序在加载配置文件时，能够确认文件没有被木马篡改过。这种做法还可避免下载文件时被中间人攻击。比如黑客通过ARP攻击劫持下载过程，返回由黑客构造的恶意配置文件。查看详情： HYPERLINK "http://bbs.360safe.com/thread-129903-1-1.html" http://bbs.360safe.com/thread-129903-1-1.html