专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


周鸿祎就《每日经济新闻》报道回应若干疑点

2013-03-01 13:45 推荐: 浏览: 11 views 评论 字号:

摘要: 虎嗅注:今天下午,奇虎360为回应《每日经济新闻》前两天的报道,专门开辟了一个媒体开放日,就该篇报道中的若干疑点表明360的观点与态度。周鸿祎做了主说明并全程回答问题若干。 信息量很大。实录如下。个别地方可能因现场速记原因有错误、不准确与遗漏之处。 虎嗅注:...

虎嗅注:今天下午,奇虎360为回应《每日经济新闻》前两天的报道,专门开辟了一个媒体开放日,就该篇报道中的若干疑点表明360的观点与态度。周鸿祎做了主说明并全程回答问题若干。

信息量很大。实录如下。个别地方可能因现场速记原因有错误、不准确与遗漏之处。

200057lz8qhg8quizjoabs

虎嗅注:今天下午,奇虎360为回应《每日经济新闻》前两天的报道,专门开辟了一个媒体开放日,就该篇报道中的若干疑点表明360的观点与态度。周鸿祎做了主说明并全程回答问题若干。

信息量很大。实录如下。个别地方可能因现场速记原因有错误、不准确与遗漏之处。

周鸿祎:感谢大家今天下午来到我们公司,以后让我们变得更加透明和开放,我建议每个季度我们应该举办一次开放日。讲这个之前我跟大家讲个小故事,这是我亲身经历这件事情,大家看我的手臂,今年春节的时候我在三亚游泳,水里当时游了几只水母,大家说水母很毒,结果有一只水母往手上一搭,我手有三周了,手上全是泡,你有些事情没有经历过,就不知道它的毒素。大家在热带的海边游泳要注意这一点。

我们被做空,我们被抹黑也不是第一次,最近的半年前所未有,我胳膊中毒是水母干的,我反思我们做错了什么,我们做安全做了七年,有这么多用户,我们成功在美国上市,我们所有财报是公开的,我们所有收入都是公开的。在最近这一段里我们被人抹黑成了一个大黑客,好像我们做网络安全,就是为了偷取用户的帐号和文件,这些抹黑到底是什么。我胳膊惹祸是水母,抹黑惹祸就是因为我做了搜索。

原来我觉得搜索这件事情很大,原来我们和中国的各个搜索引擎也都有合作。后来因为你们知道的原因,谷歌出去了,连我们很多用户每天都没有选择,只能用一家搜索引擎,用户没有选择的结果,大家都知道,我今天不想更多的谈搜索引擎。我们有搜索的技术,我们也有搜索的渠道,我们做搜索。我们原来没有说一定要怎么样。我相信无论企业怎么标榜自己,最重要有竞争,让消费者有选择。所以我们做了搜索,我觉得这可能是我们,我想这是最重要的原因。

做搜索就做吧,比如说搜搜做了八年,别人做了七八年没有拿到太多的份额,这个没有触动谁的利益,我们用了一星期,两周,我们拿到了10%的份额,这是我犯的第二个错误。你这么快拿到这么多的搜索份额,对整个搜索市场带来了巨大的改变。让大家看到了,原来所谓搜索巨头的成功,其实并不是那么的光鲜,只是缺乏竞争,有了更干净更安全的搜索以后,很多用户愿意去用搜索。我从来不在股市看别人的股价,自己的股价。前几天有人跟我说,最近出了很多禁酒令,我们推出搜索到现在半年来,百度市值你们可以看掉下100多亿美金,有近千亿人民币,周鸿祎胆子再大,你让人家市值蒸发上百亿美金,股价跌到90美元以下,你不折腾,不把你往死里整,天理不容。

我们做搜索导致资本市场产生新的看法新观点,让搜索市值掉了这么多。我看最近的报告,包括一些统计,我们在持续改善我们搜索体验,特别是当你有了10%的起点以后,每天有大量用户使用,这种使用帮助你不断改进搜索的体验,我们最近搜索的流量还在增加,我们的份额最近快到15%了,也就是我们份额又有增长,这个是此消彼涨的过程。

我们最近份额的增长,导致对手更加丧心病狂的报复反击。从小的方面来讲今天我们之所以聚在这,我们被人抹黑,我解释过很多遍,我还要正面解释,身正不怕影子斜,技术上的东西,零是零,一是一,这个原因主要惹祸,都是搜索惹的祸。

从另外一个角度来说,《每日经济新闻》,我也表示理解,人家媒体也要活下去,人家也有人家的发展和生存手段。但是我认为最重要,这不是我们和所谓一家媒体之间的争斗。文章里面没有基本的事实,都是似是而非的揣测,将匿名帐号对我们的抹黑做了个大汇总。

这个本质是360试图在中国,实际上是和巨头之间的挑战和反挑战,竞争和反竞争,垄断和反垄断,创新和反创新。我觉得基本以上是这样一个,在这样一个大格局大背景下的发生一个并不偶然的事件。

我相信在未来的时间,只要我们还在做搜索,只要我们还在试图打破垄断,只要我们试图做创新的事情,我觉得这种抹黑就不会断,因为它不是偶然的事件,对巨头来说希望维持现在既定的格局,最好不要被打乱,谁敢挑战今天的秩序,谁宣传说我不做医疗广告,导致搜索巨头在医疗广告挣很多钱,现在不得不收敛。央视批评一星期,百度也没有找药监局合作,360搜索一推出,百度找药监局合作,这个就是竞争带来的后果。

当年苹果起来挑战IBM,谷歌挑战微软,我们都可以看到很多类似的例子,巨头最常用的方法叫FUD。F是令人恐惧,U是不确定,D是可疑。巨头仗着自己更有钱,更有影响力,更有传播资源,巨头本身都是媒体,现在不是正面跟你做产品的竞争,正面做创新的比较,人家跟你比的是在背后,不断的面对用户去宣扬这种可疑,不确定,有可能,然后让用户产生恐惧。

所以巨头的这种战术,从战术上来说我觉得我也不是很意外。回到今天的主题,那篇文章,奇文写的也比较长,我认真从头到尾读了一遍。基本上我们做搜索,网上从方舟子同学开始,主要借助这些匿名帐号,我们老的竞争对手,素材也没有很多素材。我作为搞技术出身的人,我读起来都比较吃力,技术上写的很悬,事实而非,大家都有阴谋论的想法,这给我们增加很多解释的难度,你解释要说清楚。我反过来讲一点,我今天不做长篇演讲,具体当中有很多疑点,这里面我自己感觉,这里面最重要的对方有几点,我自己感受最强烈的是什么?

第一个就是说他把360软件的很多行为,断章取义,你比如说360和其他的软件不一样,我是一个安全软件。安全软件其中很重要的职责,它就是监控机器里面任何一个软件的运行,你去问任何一家软件安全公司,都有两个功能,一个功能文件实时监控,一个功能进程实时监控。现在腾讯也做了安全软件,他也有QQ,电脑管家。你对电脑每一个软件运行,360如果不做监控,不做管理,它就不是一个合格的安全软件。但是对手就把我们这种正常的行为,把它描述成说,你看它偷窃用户隐私了。你在程序进行了一个的程序,我们查询,这就叫偷窃用户隐私了。病毒怎么利用正常的软件作恶。今天有一个机会我们可以跟大家讲,大家不要以为360就是给你做做体检,给你运算一下开机秒数,每天机器里面保护用户存在,保护用户的电脑,我们跟做木马的技术高手天天在电脑上都有看不见的战争,看不见的硝烟。

这里面把我们升级模块提出来,说你看他们有一个升级模块,这个升级模块可能是360作恶。那今天大家去问一下任何一个做互联网软件的公司,小到一个播放器,大到一个浏览器,没有一个软件不具备实时的在线升级能力,其中作为安全软件,升级能力基本是衡量一个安全软件的标杆。你看诺顿,它的广告语秒动更新。更新速度快,更新及时是大家衡量的一个标准。为什么很简单?第一你要更新及时最新的病毒木马库,第二很多对最新安全攻防的这种攻防,可能都不是靠更新病毒木马库,所以做病毒做木马的人,不可能定出一个规范。做病毒木马会想到无数花样,只有拿到它的样本,方法,迅速研究新的对策,迅速的给用户更新下去,才能抵御风险,一个软件不能及时更新,这个软件形同虚设。把我们更新能力也拿出来说,我们软件不是刚出现,你们很多人也是我们用户,我们做了七年了,这半年做搜索以来,对我们抹黑非常的多。360靠侵犯用户隐私来过活,我不知道360用户从哪里来。我一个美国上市公司几十亿美金的市值,我今年搜索拿的份额,我导航中国最大,我这些合法的生意,这么好的收入不做,我们这有四千名员工,四千名员工一个想法,天天处心积虑祸害用户你觉得可能吗?

还有一个360强大的自我保护能力,这个也是被对手用来经常说事,你看360手动删除不了,你要能手动删除,木马进来第一个事,用一个命令把我干掉了,我们同事给你们举点例子,做安全公司研究很多安全的攻防,研究很多跟木马黑客做斗争,这些进攻和防守的方法就像武器,大家非要披露,我们讲几个例子,很多木马病毒进来,一定破坏360和服务器的通讯,会劫持你的IP地址,让你不能够自动更新。360都有自我保护的方法,你作为个人用户不喜欢360,你当然可以卸载,这是用户手动的操作。

他们的文章里又把这些东西都描述成,360就是一个摸不清的黑匣子我们也破译不了,如果那么简单的几个黑客把它破译了,那360形同虚设。我们主要是做安全为主,包括我们安全浏览器也下了很多功夫。把我们安全软件本来应该具备的能力,本来就应该拥有的这些能力,全描述成好像我们偷用户隐私。你再仔细看看文章里一些语言,匿名对话,这样报道各位来写,都能编一段攻击政府的对话。最重要指责我们是他们可能干什么,包括不限于。你不要说安全软件,就是一个播放器想干任何事情都可以干,你不能说他能力强大,就做阴谋式的推理,因为他能力强大,所以他就有可能作恶,结果作恶了。当年一个聊天软件,没事扫描用户的硬盘是什么,这个不正常的,你使命是聊天软件,你扫描用户所有的目录,你了解用户装什么,没有装什么,第一用户不知情,第二用户不能控制。今天所有的安全软件,你允许安全软件扫描你的硬盘,把你硬盘的文件查一遍,有可能被感染有可能有病毒,这是使用安全软件必然要做的事情。你不能说因为某某扫描用户硬盘就是耍流氓,就是偷窃用户隐私。这篇文章通篇不谈这个前提,就是把360的一些功能孤立的挑出来看,这东西多强大,这东西都是加密的,这个就是一个黑匣子,它有可能作恶。

我们的手机卫士有一个功能备份地址本,你要怕手机丢,可以备份地址本,我们都不是自动,需要用户自己点击选择这个功能,我们地址本都是加密,传到网上,没有密钥你看到都是加密的文件。你孤立看把上传地址本就是偷窃用户隐私。你选择用微信就一定上传地址本,从某种角度来微信知道你的实名和电话。我们不能说微信侵犯用户隐私,这个不是因为上传地址本,而是用户知不知道。所有公司把产品断章取义,往上一扣你会发现哪个都不能用。

今天进入互联网的云时代,用户很多把数据储存在你的服务器,比如说云盘,在线地址本备份。大量功能操作,从本地操作都变成跟服务器查询。你用搜索比如说你要减肥,这是一个隐私,你把“减肥”的关键字要搜索的时候,你当然把关键字交给了搜索,有这个关键字就记录下了,然后再跟所有的减肥网站接触。过去传统把一个病毒库放在本机电脑这个模式已经过时了,这个病毒库依然很大,它也无法容纳病毒的变异。现在软件和服务器之间当然有大量的通讯。有了播放器它要给你推荐看的片子,他实际上给你找字幕,他一样把你看片子的名字到网上做搜索。今天网络和服务器有通信,这个是正常的,关键是通信内容是什么,用户知不知情。我们把我们所有做的行为都写在我们软件白皮书,我们在不断更新,因为软件也在不断的变化。

我被水母蜇了一下很痛苦,先是红肿,疼痛,胳膊不能动,到后来奇痒,到现在还痒,这点痛苦我都能忍受,这点报道我无所谓了。大家不要孤立的看这个报道,我相信这篇文章的作者不是某位记者,我相信还是几家巨头公关公司、公关部联手的杰作。材料都是在匿名帐户的旧闻。

我在反思,真的对不住我们公关部让你们压力这么大,都是因为我做了搜索,你挑战巨头,拿了那么多的市场份额,你闷声挣钱就可以了,你还说我不做医疗广告,导致巨头也要这样做,这样做了,利润就下跌,股价下跌。巨头和挑战者是创新反创新,垄断反垄断,挑战反挑战,实际上是这个斗争具体的表现,具体问题请大家来问,欢迎大家提问。

———————————————————————

提问:很高兴参加这个活动,我是财经天下周刊的,刚才听到周总从产品的创新角度谈了一下,我不是互联网的人士,我有一个很基本的想法,周总8月16日推出搜索,搭建你的班子,是不是得罪了什么人,或者你使用什么渠道,从招聘的角度说一下这个事情,我觉得可能外人理解起来更方便一点,比如说挖了很多的人,这一块?

周鸿祎:我们行业人员流动本来就很快,各互联网之间人员跳槽也很常见。一些搜索巨头像谷歌撤出中国,谷歌中国的员工,还有原来做搜索的员工跳到我们这来,这个也很正常,我不认为是挖几个人导致的,最重点还是说我们搜索进步太快,搜搜做了八年,市场份额才几个点,我们这么块拿到10个点的份额,我们份额还在上升。你虽然不是我们这个行业人,你看股价会看吧,你看百度的股价,据说影响了某人做中国首富的排名。

你们作为360的用户,手机、PC你们有什么疑虑,疑惑都可以提。

提问:我是独立媒体人,稿件里面说360的安全浏览器在后台频繁与服务器进行通信,在用户没有交易情况下,安全浏览器有没有用户不操作,也会有交互的行为,如果交互的话信息是什么?

周鸿祎:我们第一个叫安全浏览器,我们发现在整个互联网当中,大概基于浏览器的攻防,基于网页注入,恶意的钓鱼和网站,变成网络安全的主威胁。欺诈网站利用网页的攻击,病毒和木马做一个流行几天,恶意网址的生存周期是以小时来做的;做一个网站骗几个人,马上把域名一换。我们安全浏览器,你说后台交互,就是浏览器实时查询更新。我们5分钟跟服务器联一下看看有没有新攻击,对很多攻击,我们认为反映更新速度做到最快还有有效。你拦到很多恶意网址,很多域名变了,有很多技术人去看这个包,就是查询有没有浏览器更新的状态。跟很多软件跟服务器之间保持一个心跳的概念是一样的。这并没有传递任何用户的信息,就是一个更新的东西。

他们那篇文章一个攻击我们这个,再一个攻击说我们浏览器有大量的跟服务器的交互。我们隐私白皮书里面写的很明确,我们攻击反攻击的木马,我们跟木马病毒做斗争就是比拼的速度,谁第一手找到方法,更新下去,马上把攻击遏制住。浏览器对付恶意网址我们最常见建立一个快速的网址库,第一种方法不能用恶意网址,用文件更新网站。我们对于诈骗欺诈的钓鱼网站我们做一个恶意网址库,我们把这个网址跟一亿条网址做对比,你电脑基本上不可用。用户其网址名检查,我们会把网址取一个指纹去服务器做查询,看它是不是恶意网址,这当然跟服务器有大量的接触。

提问:你说上传用户访问网址去做对比,那用户访问的网址不是隐私吗?

周鸿祎:现在即使是同行竞争对手,你问金山、腾讯等,只要做网址安全的检查,大家的技术都是一样,都必须跟服务端去做对比,这是第一个。第二个这个功能如果你觉得有问题可以关闭。上传地址本不能说孤立的安不安全,你要看在什么背景下用。第三个为了解决你所说的问题,我们做了两点改进,我们把这个网址变成了一串数字,这个加密不可逆的,我只查有没有,我不关心网址是什么。第四个我补充一下,有万分之一的网站,有一种不规范的设计,这是网站的问题,有时候把用户名和口令编码在cookies里,这种cookie如果被上传,是有可能泄露用户隐私的。我们针对这个做了处理,我们把cookies里面类似这种字样的字幕串摘掉,再去做编码再去做查询,目前情况下我们网址云查询已经成为行业的一个标准。而且我们也在申请专利,全世界其他的公司,都是一样的原理。到目前我们恶意网址库是更新最快最大的。这个功能我们很早就做了,我们已经做了四年,随着用户越来越多,积累知识库越来越大,现在很多网址都能够帮助大家辨别恶意网站和钓鱼网站。现在非要把这个工作原理故避而不谈,谈你查用户网址就是侵犯用户隐私了,这个就是一个抹黑。

提问:您好我是中文网的,其实我前几天发生这个事的时候,我就写了一篇文章,这些涉及隐私的事,都是很多互联网公司和互联网服务,实现每个功能要用到的,就是用户有没有知情权,另外一方面公司这一段,究竟会做哪些行为,这个东西是只有公司才自己所清楚的,外界是没有办法说清楚的。有一点其实360可以说出来,因为其实我们知道这些如果抓取大量的数据,把这些海量TB型的数据,筛选出有商业价值的信息,其实它的成本是相当高的。我觉得是不是你们可以解答一下,对这种大数据的筛选,把它商用化它的成本,和所谓的这种处理的对比,我觉得比较有说服力。

周鸿祎:我同意你前面的观点,不同意后面观点。我拿微信做例子,你用很多软件,现在不跟服务器通信不可能的。只要跟浏览器通信,要么你查询的东西,要去做交互。第一用户为什么用这个功能,是不是必要,聊天软件扫描用户硬盘我觉得很可笑。杀毒软件扫描用户硬盘大家可以接受。作为一个安全时事保护的防火墙,安全主动防御软件,一定监控所有进程的生成,越是系统进程越要监视。第二用户有没有知情权,第二用户有没有选择权。你云查杀网址检查,你说再好我就不想用这个,我们可以把这个关掉,这方面我们做了很多工作。我们所有的软件用户电脑都有记录。我们在浏览器大家可以看一眼,我们已经把浏览器所有跟服务器的通信,都列了出来,作为技术专家你可以去查看。

还有一个我们代码在中国安全软件评测中心做托管,任何人有兴趣,你不是黑客,你肯定要攻破我的方法,你是正规的公司,你可以查询。我们尽量做到我们这块的透明和公开。但是你刚才讲说,拿这些数据利用很困难的,这个论点我是不认同的,如果真的有价值,很多公司花再大的代价也会去做。我们两个最重要的云安全,一个对各种文件的云检测,一个对各种网址的云查询,我们每天拿到查询量巨大,这个我们不做存储,我们是128位的字母串,就是为了对比这个网址在网址库里面有没有,查完了就丢掉,这个分析对我们来说没有意义。

这里面还诬陷说我们拿用户的文件,好像说我们大家所有的工资本什么拿走了,比如说保安监视两个民工,观看人家上床的过程,这是什么比喻。我们不会触动用户的任何文件,杀毒软件我们做扫描包括监控都是可以运行的文件。也就是说可以运行的文件,大部分是系统软件,你装的工具,这是第一个。你有的文件可能1兆,有的文件可能10兆,我可能把每个文件上传做查询吗,这样杀毒软件毁掉了,你运行10兆的软件,你等三分钟我们上传上去查一下。我们查文件也是做一个指纹,看这个文件在不在,但是我们把文件名和签名都会作为一个路径,签名是微软给的证书,你说这是用户隐私吗,这是我做一个安全软件必然要做的。

在座有科技作者,今天没有安全软件,你在Windows里面运行一个文件,你没有签名,你不能把文件名改成QQ.COM,它一定有一个签名,这个签名的校验,Windows系统也会查询的。我们对文件名生成时间,文件的大小,生成文件指纹做查询,这是目前全世界所有做文件,相对云查询对比所有的方法,攻击我们的金山和腾讯,据说我们百度也要出杀毒,如果它里面有云查杀技术,跟我技术如出一辙。我讲一个具体的例子,你们有文件名就行,为什么还把路径名记录下来了?

主持人:也有一些人你白的文件为什么要查,白和黑都会一样的,我们保护我们非常详细的列出一个程序的行为,很大程度不是由它自己决定,它后面的参数,它同路其他的文件可以改变这个行为,我们检查后面的参数,它同步录下的文件。单纯孤立的看一个文件,很难判断这个行为。我们需要综合这些路径文件指纹签名大小这些综合才能判断这个文件的安全与否,你要把安全事做好必须得这么干。

周鸿祎:我举个例子,新进来的木马都是不认识的文件,一抓一个准。你们知道记事本,小画家,每个画笔,每个WIndows都有的正常的文件,我们随便谁查都是安全的,你静态扫描肯定没有问题,他们把这些拷在一些目录里,你运行这个程序,表面看是一个好程序,但是这个好程序加载一些黑色的,我们说一些恶意的,你可以认为是一种功能扩展模块,这个软件本身你看它都是好的,但是它的行为已经被功能扩展掌握了。最后逼得我们把这些白程序,他们在哪启动,运行路径是什么,我们都做检查。木马跟360做攻防,不是360做出一个东西往那一放,我们就一劳永逸了,木马都是怎么想办法过掉360,我们也在改变我们程序,对白程序的利用,里面最大观点发现说运行一些系统的正常软件,被运行给一次,几点几分,这个软件从哪个目录起来我们记下来,对后台做查询。过去我们肯定不会对外公开,这是我们一些秘籍,因为各个安全软件最后比谁最牛,谁对付未知的木马的新技术,出现新技术和抵抗技术都是花钱才能拿到的,一公开这个技术所有人都用就不值钱了。这个里面我们每天在桌面上,我们不是跟腾讯竞争,我们天天跟这些木马病毒做攻防。

主持人:以前有一个奔牛,就是在全盘每个可运行的程序扔一个(英文),最后你所有的程序都变成木马了。我昨天看到一个样本,一款财务软件,里面带了一个迅雷的软件,迅雷软件是白的,但是里面加入一个(英文),这个就会变黑了。迅雷文件加载一个黑文件,你看是运行财务软件,实际上你运行一个木马,这个非常间接的步骤。迅雷出现财务软件下,我们就会有效的对这种进行查杀,单看一个文件是好的。一个好人外在的行为所处的路径,完全于常理不符,这个就是判断木马的一个特征。

周鸿祎:把一个木马抓到特简单,把它放在库里,再对比就好了。有很多木马不甘于被我们抓住。想出很多办法,我们有上百分析人员,天天在这个机器分析各种木马的行为,很多木马行为很难提炼说,你针对不同的木马,在不正常的目录里出现一个QQ的执行程序,常年目录是QQ目录,或者突然跑到迅雷里面,我们总结了上万条的特征,我们用这些特征才能发现你电脑里的病毒和木马。我们刚才所有触及到,没有触及你个人文本文件,图片文件,我触及都是你电脑可运行的文件,这些可运行的文件一般来说肯定不含你个人的隐私的信息。这些都是你安装第三方游戏系统软件。有人说我非要把银行卡做成一个文件名你扫描就侵犯我隐私权了,我们云查杀不涉及侵犯用户隐私,也不涉及把你文件传上来,我们没有这个行为。

主持人:如果用浏览器上网,我们把浏览器和服务器所有行为记录在这,有些是广告拦截,有些是修复功能,网络安全功能,每个传后面带的参数都是一目了然复制下来。同时我们所有云服务是管理的。

周鸿祎:我们也比较纠结,我这段用明文,攻击我的人说你不安全,我如果走加密,他本来说你是黑匣子,我不知道你传的什么,没准把我们家的事情传上去了。欲加之罪何患无词。

提问:我是报社记者张英,我的一个观点就是在大数据时代,企业抓取检查这些行为不可避免,最关键是看用户是否知道,第二你这个东西是不是偷走的,被你偷走的,另外你拿了这些东西干了什么,是不是牟利?这三方面没有问题,我认为这些都是可以的。我有几个不太明白的,我有几个小问题请教一下。一个有一个朋友经常用360所有的东西,包括最早的杀毒什么,他现在家里用的是无线宽带,包的是流量,只要开机你这个后台就一直在飞快的跑流量,他就会说可能你在后台秘密的在扫描监视或者在拿取他的什么东西?另外服务器你360最早做杀毒,你是免费,但是现在好多真正的像我们家里也有体验,用完杀毒以后,检查完了还是有毒还是有没有杀干净的,真正服务器的病毒杀伤力很差,很多好多企业转投拿钱买真正杀毒的软件?第三你怎么看待苹果下架的产品?

周鸿祎:安全软件最常见的就是查询更新,我们给大家下载更新和打补丁有一个P2P模块,在P2P模块有可能跑掉一些流量,这个可以关掉,这个存在有六年了吧。P2P类似迅雷,BT,你下载微软的更新包,你在电脑有微软更新包,你也可以把微软的更新包分享给其他用户。我们现在所有跟服务器的流量都有一个统计,你可以把这三个开关给关掉,肯定不存在我们偷偷监视你,或者私拿你的东西,我犯不着干这个事。

第二你说用我们软件杀毒杀不干净,这个具体情况看,我确实不能说我们100%的干掉,我们专门有500人的团队,我们一对一,用户用软件解决不了问题,我们提供工程师在远程电脑帮助你解决问题。Windows服务器不是很多,更常见是攻击,不是木马病毒,对服务器的支持,不是每个终端都服务的很好。我们正在运行企业版的软件,这个会有提升。

苹果下架这个事,对手说我侵犯用户隐私,所以苹果下架了。你们有人用我们安卓上的手机卫士,我们可以拦截骚扰电话,垃圾短信。大家用苹果机,特别是不越狱,你用了360卫士吗,很简单在苹果手机上它不允许,它提供的资源和规范不允许我们做能够拦截垃圾短信和过滤骚扰电话,或者显示来电归属地的功能。

我不知道为什么,你用苹果你用安卓同样用一个安全卫士,这两个一个天上一个地上。金山做了安全卫士的软件,苹果系统上都是一个摆设,因为啥也干不了,啥功能也没有。包括在苹果上装省电功能,那个什么也做不了,就是显示一些信息。我们一直努力想尝试,用户天天抱怨我们在苹果功能太烂,在苹果装了手机卫士,确实没法用。我们做了两件事,我们做了越狱版,这个卫士很强大。苹果有一种帐号叫企业版,用企业版也可以开发这样的软件,企业版有一个优点,给一个链接就可以下载,我们这样做就是触犯苹果的开发者规范,苹果认为我们在APP以外的市场,给苹果的用户提供了产品,他认为所有的产品都要从APP里面做。所以苹果下架了,这个大家做产品上有一个理念上的争议,我们还在跟苹果继续沟通,我们给他们一个数据,我们一年拦截多少垃圾短信,骚扰电话。我们安卓有一个很有意思的功能,有些卖房子中介,卖保险的电话一来都可以显示出来。我们形成靠用户贡献巨大的电话库,有些电话一打来我可以告诉你这是推销广告,这是保险中介,这个功能很好,但是在苹果上做不了,我们愿意把知识库分享给苹果,用苹果也是深受垃圾短信和骚扰电话的用户,今天苹果没有提供类似的功能,苹果一直没有认识到这个是巨大需求,但是它不让我们做,我们可以把苹果的邮件给大家看一下,就知道这个原因了,这个没有什么不可说的。哪怕你做我给你提供数据都可以。我三个问题回答了。

主持人:我们的企业版被商务部最近采用了。第二个问题浏览器怎么保护企业的安全,最近商务部已经全面采用了360安全卫士的企业版,新华社在奥运会期间就使用了360安全卫士企业版。还提供用户资产管理等等版本,一个公有云版本,对中小企业免费,还有对大型企业私有云版本,这个版本我们适当的收取一些费用。

周鸿祎:就是说360模型很多终端和服务器发生查询,这个查询的安全云我们是公有云。我们给这些企业提供企业版,企业有需求我们可以把这个公有云在你企业内部复制一份,这样更加安全了。

提问:我是中国企业报的,强调一下我是360的忠实粉丝,我们毕竟不是专业人士,我们听了您的解读,觉得咱们很有道理,我个人也不怀疑会窃取用户的隐私,有没有第三方官方机构对我们杀毒软件做一个安全监管,我记得3Q大战有一些文件送检?

周鸿祎:我们卫士软件都是安全软件,所有安全软件都是公安部经过检测的,我们杀毒经常到国际上参加各种国家评比。方舟子说我们浏览器有问题,我们把浏览器送到两个中心,一个国家安全信息中心,经过两个月,真的我们投入很多,配合它,花了两个月得到了检测,我们得到EAL2级,国内没有浏览器,腾讯的安全软件都达不到这个级别,我们软件是经过国家认证的,这些对手给你抹黑,不听你说什么。造一篇两万字的文章,加一些图表,没有人认真的看完,这个增加它的可信度,一个20字的标题,加上140字微博上传的摘要就够了,说360可能有问题,这是我说的FUD,一个可疑,不确认,可能。

我解释可能是徒劳的,我怎么解释都进入了对方给我设定的议题设定。你说周鸿祎有100个情人,我找来说周鸿祎没有情人,最后大家不知道有没有情人,最后大家说他肯定有,没有100个也有三个。这种竞争方法我很无语,大家比的是创新,是产品,我搜索我就是天天恶心你,往你身上泼脏水,下面组织一些专业机构察看我们代码。

提问:咱们行为应该是从上往下自发的行为,从上往下有没有统一的口径。对杀毒软件的日常行为有监管吗?

周鸿祎:公安部管杀毒软件,对杀毒软件有规范,我们是符合的。工信部制定一个互联网的规范,这个也包括杀毒软件,这两个条例我们都是完全符合的。

提问:我是环球企业家的记者,我还是针对《每日经济新闻》那篇报告,我的一些疑惑点提出一些问题,你刚才提到360扫描用户硬盘是扫描可以运行的文件,装工具。那篇文章有说2012年12月底,360被攻陷,不仅仅泄露用户的行为还有文件,上面列了一些一定的条数,还有一个问题就是针对文章里面说的比如说360推荐和删除工具方面,这个方面我用我妈的电脑有一个非常明显的感觉,在一键修复,360会把百度拦截为恶性网站,你们投资的是你投资下的软件,什么样软件是恶意,什么软件是白名单,你评判标准是什么?

周鸿祎:百度工具拦是不是恶意软件,不是我来做的,我们当时叫恶评软件,用户自己投票。我们不做自动的查杀,给用户列出来用户自己选择。第三个我们推荐的软件,你在软件管家里,不是说都是我投资,我们软件经常常驻有QQ的软件,这个肯定不是我投资的。我们对推荐什么软件,是市面比较流行,比如说暴风,PPS找到很多跟我们无关的软件,我投资的软件现在就是一个迅雷一个酷狗,这个也是用户量很大,用户很欢迎的软件,这个说法我是不太能够接受的。

我们评判恶意软件的标准,木马和病毒评判标准特简单,完全用户不知情,在用户电脑里面搞鬼。难判断就是恶意软件,我们说的流氓软件,也有一定功能,但是也有一些灰色的东西。我们从一开始360问世我们查流氓软件吃了很多官司,你叫流氓软件可能侵犯人家名誉权。我们最后是用户投票,你卸掉总量是统计,我们叫恶评,这种是用户评出来,我们也不做自动查杀,也是用户手动给删掉。

回答你第一个问题,第一个它里面是断章取义,那次我们工具被攻破,泄露我们数据是恶意网址查询的数据,这里面没有任何文件,它这里边是说什么有文件,我觉得这是应该没有任何依据的,因为我们只做网址的查询。当时我们有两个瑕疵。第一个原来我们做网址没有做MD5编码,所以是明文的,第二我们没有想到有千份之一,更少网站把(英文)的编码。更可笑揪住我们金山故意咬死,金山给我们做一样事情,我们到他网站一查,发现它跟我们一样。他也是不小心抓了用户明文口令的网址,有140万条网址数据,带用户口令有800个。从那之后以我们开始,所有对手进行了改进,查网址不能用明文查,用MD5查。第二查之前把有可能涉及明文的网址撤掉。

你说百度故意侵犯不对,它爬行爬的时候,有可能某个网站某个链接编码了,爬到这个数据就会把后台的网站抓进来,你也有不该搜到的文档,这个也是技术的改进。

这是我们国家信息安全评测,信息安全服务资质证书,安全工程类是一级。这是当时攻击我们安全管家,我们获得了EAO2级别的评测。

技术:过了一级属于安全性很有保证,2级是公共系统,3级检测你服务器你人员,包括你公司建筑物上是不是有门卡,四级是美国军方的级别,最早是美国国防部给整的东西,后来发展到全球,中国和美国是完全一致的。

周鸿祎:我们国际上能拿的认证我们都拿了,一会儿大家可以下来自己看一下。我接着回答环球企业家,这个事情你在网上可以搜到,当时2010年金山和我们之间发生非常激烈的争论,后来我们告诉他说你做的比我们还差劲,我们发现了更多问题,只不过他把过去冷饭拿来炒,我们现在做法只是检查网址,不会涉及你个人任何的文件。

其实举个例子,你们都有微信,我一直不敢用,我一直认为微信是一个很好的产品,但是请各位要考虑一下,在今天这样一个云时代,就是你会发现你享受这些产品的便利,确实它也会带来很多可能的问题。比如说很简单,我想匿名用都不太可能,但是各位地址本可能写周鸿祎,因为大家地址本被上传可以匹配,我手机号传上去了,他就知道这个微信帐号知道你是谁,你所有朋友是谁,你朋友实名是谁,它也知道,你过去用QQ它真的不知道你是谁。没有人知道你是一条狗,你只要有一个QQ号。到无线互联网,包括你跟谁聊天的内容都是通过服务器流转,你给谁传的照片,都是在浏览器存着。有些人无所谓,但是我有所谓,哪天去哪,我就被定位了。我有一个大家都不知道的女朋友,最后你们都不知道,马总也知道了,什么时候把我们照片揪出来了,我开个玩笑,不是真的,我是举这样一个例子。

最后你就发现在云时代,其实你很多的就是很这些产品相比,360在隐私的控制上做的最好的。而且我们还保护用户的隐私,将来我们考虑在微信上是不是做一个加密的产品。

你已经把你全部身家放到一家公司,最后你不能把钥匙也交给它吧。

曲晓东:我们在媒体上全部公布,我们用所具有唯一的渠道,向我们所有用户弹窗,在座你们都是媒体,你们有这么多不知道,在这种不对等的情况下,我们有这样一个机会辟谣。最低级谣言有两个,一个说在一个全新的Windows系统,360是零分。

周鸿祎:他文章说在一个安装全新安装的Windows7用我们体验是零分,来证明我们评分不科学,截图和说明说,这里还有卸载百度浏览器工具栏,一个新的Windows7里面怎么有一个百度浏览器工具栏,这种典型的硬伤也证明我们打分不规范。一个干净的Windows7也不会带这些东西。

提问:我是华夏时报记者,我想问一下就是说昨天开始网上有一个消息说,百度要做杀毒软件,360和百度的恩恩怨怨也知道很多,你对百度做杀毒产品,你是怎么一个评价看法?谢谢。

周鸿祎:巨头都模仿360纷纷做好安全,这是对360安全的一种认可。我非常欢迎竞争,消费者有选择也是对我们的激励。他们把杀毒软件做好,按照最新模式,你要做好云查杀,要有很多的保护,主动防御这种功能,它攻击我的点,反过来都扣在他产品头上,我希望大家少做点产品的抹黑,多真正给用户做一点创新的事。

提问:报道里面还提到电商专业浏览器的证书问题。

周鸿祎:那更是一个彻底彻尾的撒谎,那个是假的网站,IE地址栏写了一个不对,我们在整个网页上证书不对,给了一个非常大的拦截,然后我们提示要比IE要明显的多,他非说我们好像是跳过了证书的检查,这完全是撒谎的。

技术:我给大家演示一下,用了DS截图的方式。我们可以先试一下,把这个关掉,然后把时间改一个2010年1月1号,这样证书过期了。

提问:可以用文章里面的直接演示。

技术:这样我要准备一下。

周鸿祎:我们浏览器是双内核,对IE检查是证书来做的。我提速浏览器都是双内核。为什么做双核,大部分网银只支持IE,我们发现证书不对我们显示非常大的拦截页面,地址拦标红字对你有影响吗,你根本不会注意到。他说那个无非证明我们不安全。

提问:我是网易科技的记者,我更关心一下结果,360方面它是认为这篇文章是恶意抹黑,之前也传说要起诉《每日经济新闻》,我想问一下这个是进展的怎么样,或者是说打算以什么的形式起诉或者走什么法律途径?

周鸿祎:我们准备了相应的证据和法律文件,我们不想影响到司法,我们具体的信息不方便透露,我们主要诉求是让它道歉,因为这篇报道完全违背了事实。

提问:昨天齐向东说要让赔1000万元。

周鸿祎:赔钱不是重要的,这篇文章都是抹黑的谣言,每经只是一个途径,背后有巨头,我也不想让他们特别为难,赔礼道歉。

提问: 你这一点有证据吗,它背后有巨头?

周鸿祎:我有证据也不能告诉你。

提问:你有吗,有还是没有?

周鸿祎:这个可以有,我和每经之间很简单,它报道一篇恶意抹黑的文章,它要向我赔礼道歉。跟巨头之间我们会继续保持我们在搜索上的努力,我们会继续净化搜索得到市场,我们今年有信心做到20,明年做到30。我希望是说我改变搜索引擎的格局。

提问:360新浏览器里面,绿色网站认证是否有绕过(英文)?

周鸿祎:和证书毫无关系,证书不判断域名,我们绿色证件是他有网站,你想了解ICP,我们只是认证那个,那个对证书进行一个补充,检查域名,两个结合起来肯定更安全。

技术:我们把这个绕过,这个拦截不出现了,看这个页面之后,用户不可能不知道这个没有出问题,就这样的情况,我们上面网络名片是干什么,不是所有网站有这种证书,有很多网站没有这样证书。我们加上另外一个验证途径,多给用户的方式,更好了解这个网站是什么样的网站。实际上我们最近推出第三种方式,我们有很多未知的网站,它刚出生两天骗十个人它死了,所以我们出了一个照妖镜,一照发现网是这样网站,它就被我们收了,它就死了,我们靠这种方式真正把钓鱼网站杀决。

周鸿祎:我们对证书是非常依赖的,多加一层安全防护,这是由IE内核自动完成检查,他说我们跳跃这个证书,意思说你们做的不够安全。

提问:每经通过修改(英文)文件,达成我们浏览器没有被网站识别的路线,你认为他根本出示不了图象。

周鸿祎:破坏了我们当时运行环境的机制,在它的电脑可以造出各种各样的形式来看。

我认为在我们内部用同样的方法做域名劫持,复现一个环境。

提问:你说每年增长10%,这个10%怎么实现,我听说全国各地你们找了很多渠道,这个渠道有哪些政策?

周鸿祎:我们一出生10%,现在快涨到15%,今年一季度没有过完,我觉得只要是我坚持在搜索体验上继续做颠覆,我不要求在搜索赚那么多,我也不在搜索里放那么多广告,我希望我搜索引擎是搜索引擎,包括诟病的医疗广告,所以我们不接这个行业的广告,把搜索体验不断改善,不断提升,加上我们本身有巨大的用户奇数,总是可以找到很多用户来用我们搜索。第二个代理政策,我们全国正在找代理,代理政策我确实不了解。代理政策和搜索份额没有什么关系。

提问:是你搭建好了,你收入马上就来了。

曲晓东:份额是用户份额,不是收入份额,用户使用份额。

提问:像今年你们肯定做商业化,商业化这方面有什么新闻?

周鸿祎:我对商业化不是特别关心,你有流量怎么商业化都好,没有流量靠渠道卖这种流量持续不了。第一我和谷歌合作,谷歌广告系统效率很高,我们方面放了谷歌的广告,原来谷歌遗留很多代理商,也有很多企业客户,大家继续投放广告,都可以投到这来,第二我们搭我们自己的代理渠道,商业化可以不着急。做搜索引擎现在跟巨头比,就是比谁更沉得住气。

提问:去年底传言你和雷军密会,我想关心你们特供机这块有什么策略?

周鸿祎:今年我们会把可能选更多手机厂商伙伴来在网上做推广,小米大家一谈发展模式不一样,也不是直接竞争。上次我们参加央视的财经春晚,大家见到了,好久没见,寒喧一下,当时吵的太激烈,给小米带来了很多炒作效果,提升了知名度,我们坐下聊了一会儿,我们找了一个够安静的角落,以为没有人,没想到台上有人给我们拍了一些照片。这个很正常。我们还是集中在今天的话题。

提问:关于微3升级机制,他说我们360后面有一个后门。

周鸿祎:这个扯淡,我们所有做升级模块是V3,你看腾讯有那么多产品,QQ音乐,都会有一个共同的升级模块,各公司叫法不一样,腾讯叫V4,我们叫V3,这个模块公开,我们每个程序都在用,今天每个互联网程序都要有升级能力。安全软件也要有快速强大的升级能力,有多服务器下载模块。V3在我们这成了秘密,我们做360桌面,360压缩,还有360小管家,软件助手,如果是PC软件都是做V3的模块。这个是我们公司公开的模块。

提问:这个V3模块是否有过未经用户许可就安装别的程序的时候。

周鸿祎:我程序从3.5版本升级到3.5.1,我们升级都会提示用户,我们会弹个窗。第二个我们产品有没有交叉推广,有,我们产品交叉推广遵循最基本的原则,一定想办法再一个地方问一下要不要装这个东西。我们弹窗,问你要不要装这个,可能他随手点一个OK了,我们把浏览器装上了,他就忘记点了那个窗口,怎么装上了,以后我们把升级做的更加明确。安装界面非常明显的,不存在你说的这种情况。

技术:我是做技术的,我负责在360做客户端,你不懂V3,你是不合格的KV,我们KV都会V3配应这个升级,V3是我们升级板块的第三个版本而已。

周鸿祎:你可以问问腾讯,腾讯那么多客户端产品,一定会有过有的升级,两软件都在写升级,你会占用用户的带宽。这个提示升级有一个排队的机制,这是公开的东西。按照这种吹牛皮,你可以把360想怎么写都可以了。

提问:我问一个小问题,我是财经新世纪周刊的,这两天后续的影响,360有没有观测到,360相关产品卸载量,卸载率有没有一些变化?

周鸿祎:我们一直密切的检测数据,很坦率告诉你我们看数据没有变化。这个事太多,从我们做免费杀毒,那时候得罪杀毒厂商,瑞星说360有后门。到我们做搜索开始方舟子在网上开始说我们怎么样怎么样,这已经不是一次两次,这次我们看和原来一样,用户感觉越来越麻木。这次我们在微博上对手不断的在推,包括我们媒体,很多大号还有很多行业,大家都能够看明白怎么回事,大家都明白这个文章应该写的更好一些。

提问:我提几个建议,你说稿件里面有很多技术问题,你能不能在网上出一个正式的恢复版本。

技术:我们在网上会有一个专题页,我们把所有的回答和文字版,这个作为我们官方的回答。

曲晓东:我们在我们微博上公布了很多证据,这个证据我们手里完全掌握,我们已经公布了我们悬赏,单条最高是多少钱。几十万,我们搜到了大量的情报,你可能没有看过,因为信息不对称,我们掌握了很多媒体,包括一些自媒体,微博的博客,被黑公关操作,我们都有,我们都是在司法过程当中,我们不便透露。

提问:周总我想问一下,这个问题有点开放,你现在有没有觉得你的朋友有点少,在这个行业里面?毕竟时代不一样,早年就是很多打打杀杀,有一些行业竞争也好,在这个技术时代,或者说产品形态时代,产生一个相对稳定的结构在这个时代相对稳定不管是用户还是流量分配大致的稳定结构显示出来了,你分享分享关于朋友和敌人,从2010年到现在,你对这个概念认知,对观点看法有没有什么看法,是不是更希望在这个时候能拥有一些,或者怎么寻找一些观众,谢谢?

周鸿祎:我朋友很多,但是巨头都不是我的朋友。你有100位小朋友,你试图挑战巨头,改变巨头的时候,一百个小朋友帮你,它的力量还是比一个大的巨头小很多。在中国我们多次挑战当时的行业巨头。做免费杀毒挑战两个杀毒软件的巨头,做搜索挑战搜索的巨头。没有办法我既然选择了,你要想做颠覆式的创新,巨头联合绞杀我这样一个格局。除了杀毒厂商,我们和其他网站的关系是蛮好的。我们在行业里面我们搞开放平台,我们跟中国上百家的电商都是我们客户,中国上百家的业余开发公司都是我的伙伴。今天360你感觉被打压成这样,因为巨头毕竟有钱有势,他砸钱出去一定有效果,他们对媒体控制力非常强大。微信取代了中国手机报,一般媒体不会得罪百度,得罪百度,百度让你流量下降,在互联网消失,一家控制流量,一家控制资源。中国互联网不是光做公司上市,挣点钱,我会做一些别人不敢想不敢做的事情,面对巨头,我总觉得说是不是有可能改变一下这个格局。也有公司上市比较稳定,甘心做小公司,找一块地方踏踏实实的做。也有选择这样的路。

我的公司有自己的原则和梦想,我不是阴谋论。我们一开始做360开始,我们就陷入争议、是非漩涡当中,我自己做了总结,自我修养需要提高,说话要包装,这个今天没有什么改善,这个之外很重要一点就是说我们每次干的,对用户虽然有好处,但是确实对当时的行业,或者对某些行业巨头一定是断人财路的事情。06年我们成为行业公敌,用户喜欢。我做免费杀毒没有想到瑞星那么生气,连着一年挣多少个亿,本来有上市梦,因为这个事黄了。你自己看这个线360做搜索之前,百度股价什么样,做搜索之后股价怎么样,人家掉了1000亿人民币,360做这样的新不容易,连360这家公司容不下,那搜索就会进入到垄断的时代。除了老三强的公司,新三强公司,数一家新公司在最近四五年内脱颖而出,能举出例子吗。

像优酷、当当、人人还有我们,像YY也是投身互联网,也不是新秀。360我们的产品可以有缺点,你们都是我们用户,我们专门处理用户抱怨,我们投入500人的客服队伍,一对一解决大家用软件解决不了的问题,根本上我们做一家有原则的公司。把安全做的很好,中国第一,我浏览器是中国第一,我搜索中国第二,我业余运行平台可能仅次于腾讯,我不可能利用我软件侵犯用户隐私。事实上真的谁做了这个事,我们每天查杀的事就是木马,木马干这个事情,我们跟公安也已有很多合作,谁触犯这个就是要上刑法,不是在媒体上进行口诛笔伐。我们360在行业里面我是一家有优点和缺点的公司欢迎大家给我们提出建议,至少有一点我们在不断的改变这个行业,我们不断的通过挑战巨头,给很多行业和公司带来新的空间。在中国创新本来比较小,你要做小创新,动不了大创新,你要做大创新,你改变格局,动了大巨头的奶酪,巨头当然联合绞杀你。所有原因就是因为我做了搜索,巨头吸取经验教训,人家不公开跟你打,操作一些第三方,虚拟帐号,换了一个打法,大家对360要有信心,我也相信你基于使用我的产品,手机产品欢迎给我们提很多建议。

今天大家建议让我们公关反映更迅速,让我们更加透明,我以后每个季度可以都做一个媒体的开放日,大家都允许在公司作客。可以跟我们员工做交流。作为一个安全公司,跟木马做斗争,攻防很多的例子,有很多素材很有意思,过去我们很少讲,今天你想做全世界最好的网络安全软件,当然要有强大的攻防能力,强大的自我保护能力,你有快速的升级能力,而且你对各种新出来的威胁,网址和木马,有最快的反应能力,这个是为了做安全做的。你请一个保镖到犯罪多发的事情,保镖要带刀带枪保护你,但是你反过来说拿枪带刀都是坏人。我们虽然被巨头打压成这个这样,我们还会坚持把我们颠覆式创新做好,谢谢大家!

Tks! Anna Zheng

周鸿祎:感谢大家今天下午来到我们公司,以后让我们变得更加透明和开放,我建议每个季度我们应该举办一次开放日。讲这个之前我跟大家讲个小故事,这是我亲身经历这件事情,大家看我的手臂,今年春节的时候我在三亚游泳,水里当时游了几只水母,大家说水母很毒,结果有一只水母往手上一搭,我手有三周了,手上全是泡,你有些事情没有经历过,就不知道它的毒素。大家在热带的海边游泳要注意这一点。

我们被做空,我们被抹黑也不是第一次,最近的半年前所未有,我胳膊中毒是水母干的,我反思我们做错了什么,我们做安全做了七年,有这么多用户,我们成功在美国上市,我们所有财报是公开的,我们所有收入都是公开的。在最近这一段里我们被人抹黑成了一个大黑客,好像我们做网络安全,就是为了偷取用户的帐号和文件,这些抹黑到底是什么。我胳膊惹祸是水母,抹黑惹祸就是因为我做了搜索。

原来我觉得搜索这件事情很大,原来我们和中国的各个搜索引擎也都有合作。后来因为你们知道的原因,谷歌出去了,连我们很多用户每天都没有选择,只能用一家搜索引擎,用户没有选择的结果,大家都知道,我今天不想更多的谈搜索引擎。我们有搜索的技术,我们也有搜索的渠道,我们做搜索。我们原来没有说一定要怎么样。我相信无论企业怎么标榜自己,最重要有竞争,让消费者有选择。所以我们做了搜索,我觉得这可能是我们,我想这是最重要的原因。

做搜索就做吧,比如说搜搜做了八年,别人做了七八年没有拿到太多的份额,这个没有触动谁的利益,我们用了一星期,两周,我们拿到了10%的份额,这是我犯的第二个错误。你这么快拿到这么多的搜索份额,对整个搜索市场带来了巨大的改变。让大家看到了,原来所谓搜索巨头的成功,其实并不是那么的光鲜,只是缺乏竞争,有了更干净更安全的搜索以后,很多用户愿意去用搜索。我从来不在股市看别人的股价,自己的股价。前几天有人跟我说,最近出了很多禁酒令,我们推出搜索到现在半年来,百度市值你们可以看掉下100多亿美金,有近千亿人民币,周鸿祎胆子再大,你让人家市值蒸发上百亿美金,股价跌到90美元以下,你不折腾,不把你往死里整,天理不容。

我们做搜索导致资本市场产生新的看法新观点,让搜索市值掉了这么多。我看最近的报告,包括一些统计,我们在持续改善我们搜索体验,特别是当你有了10%的起点以后,每天有大量用户使用,这种使用帮助你不断改进搜索的体验,我们最近搜索的流量还在增加,我们的份额最近快到15%了,也就是我们份额又有增长,这个是此消彼涨的过程。

我们最近份额的增长,导致对手更加丧心病狂的报复反击。从小的方面来讲今天我们之所以聚在这,我们被人抹黑,我解释过很多遍,我还要正面解释,身正不怕影子斜,技术上的东西,零是零,一是一,这个原因主要惹祸,都是搜索惹的祸。

从另外一个角度来说,《每日经济新闻》,我也表示理解,人家媒体也要活下去,人家也有人家的发展和生存手段。但是我认为最重要,这不是我们和所谓一家媒体之间的争斗。文章里面没有基本的事实,都是似是而非的揣测,将匿名帐号对我们的抹黑做了个大汇总。

这个本质是360试图在中国,实际上是和巨头之间的挑战和反挑战,竞争和反竞争,垄断和反垄断,创新和反创新。我觉得基本以上是这样一个,在这样一个大格局大背景下的发生一个并不偶然的事件。

我相信在未来的时间,只要我们还在做搜索,只要我们还在试图打破垄断,只要我们试图做创新的事情,我觉得这种抹黑就不会断,因为它不是偶然的事件,对巨头来说希望维持现在既定的格局,最好不要被打乱,谁敢挑战今天的秩序,谁宣传说我不做医疗广告,导致搜索巨头在医疗广告挣很多钱,现在不得不收敛。央视批评一星期,百度也没有找药监局合作,360搜索一推出,百度找药监局合作,这个就是竞争带来的后果。

当年苹果起来挑战IBM,谷歌挑战微软,我们都可以看到很多类似的例子,巨头最常用的方法叫FUD。F是令人恐惧,U是不确定,D是可疑。巨头仗着自己更有钱,更有影响力,更有传播资源,巨头本身都是媒体,现在不是正面跟你做产品的竞争,正面做创新的比较,人家跟你比的是在背后,不断的面对用户去宣扬这种可疑,不确定,有可能,然后让用户产生恐惧。

所以巨头的这种战术,从战术上来说我觉得我也不是很意外。回到今天的主题,那篇文章,奇文写的也比较长,我认真从头到尾读了一遍。基本上我们做搜索,网上从方舟子同学开始,主要借助这些匿名帐号,我们老的竞争对手,素材也没有很多素材。我作为搞技术出身的人,我读起来都比较吃力,技术上写的很悬,事实而非,大家都有阴谋论的想法,这给我们增加很多解释的难度,你解释要说清楚。我反过来讲一点,我今天不做长篇演讲,具体当中有很多疑点,这里面我自己感觉,这里面最重要的对方有几点,我自己感受最强烈的是什么?

第一个就是说他把360软件的很多行为,断章取义,你比如说360和其他的软件不一样,我是一个安全软件。安全软件其中很重要的职责,它就是监控机器里面任何一个软件的运行,你去问任何一家软件安全公司,都有两个功能,一个功能文件实时监控,一个功能进程实时监控。现在腾讯也做了安全软件,他也有QQ,电脑管家。你对电脑每一个软件运行,360如果不做监控,不做管理,它就不是一个合格的安全软件。但是对手就把我们这种正常的行为,把它描述成说,你看它偷窃用户隐私了。你在程序进行了一个的程序,我们查询,这就叫偷窃用户隐私了。病毒怎么利用正常的软件作恶。今天有一个机会我们可以跟大家讲,大家不要以为360就是给你做做体检,给你运算一下开机秒数,每天机器里面保护用户存在,保护用户的电脑,我们跟做木马的技术高手天天在电脑上都有看不见的战争,看不见的硝烟。

这里面把我们升级模块提出来,说你看他们有一个升级模块,这个升级模块可能是360作恶。那今天大家去问一下任何一个做互联网软件的公司,小到一个播放器,大到一个浏览器,没有一个软件不具备实时的在线升级能力,其中作为安全软件,升级能力基本是衡量一个安全软件的标杆。你看诺顿,它的广告语秒动更新。更新速度快,更新及时是大家衡量的一个标准。为什么很简单?第一你要更新及时最新的病毒木马库,第二很多对最新安全攻防的这种攻防,可能都不是靠更新病毒木马库,所以做病毒做木马的人,不可能定出一个规范。做病毒木马会想到无数花样,只有拿到它的样本,方法,迅速研究新的对策,迅速的给用户更新下去,才能抵御风险,一个软件不能及时更新,这个软件形同虚设。把我们更新能力也拿出来说,我们软件不是刚出现,你们很多人也是我们用户,我们做了七年了,这半年做搜索以来,对我们抹黑非常的多。360靠侵犯用户隐私来过活,我不知道360用户从哪里来。我一个美国上市公司几十亿美金的市值,我今年搜索拿的份额,我导航中国最大,我这些合法的生意,这么好的收入不做,我们这有四千名员工,四千名员工一个想法,天天处心积虑祸害用户你觉得可能吗?

还有一个360强大的自我保护能力,这个也是被对手用来经常说事,你看360手动删除不了,你要能手动删除,木马进来第一个事,用一个命令把我干掉了,我们同事给你们举点例子,做安全公司研究很多安全的攻防,研究很多跟木马黑客做斗争,这些进攻和防守的方法就像武器,大家非要披露,我们讲几个例子,很多木马病毒进来,一定破坏360和服务器的通讯,会劫持你的IP地址,让你不能够自动更新。360都有自我保护的方法,你作为个人用户不喜欢360,你当然可以卸载,这是用户手动的操作。

他们的文章里又把这些东西都描述成,360就是一个摸不清的黑匣子我们也破译不了,如果那么简单的几个黑客把它破译了,那360形同虚设。我们主要是做安全为主,包括我们安全浏览器也下了很多功夫。把我们安全软件本来应该具备的能力,本来就应该拥有的这些能力,全描述成好像我们偷用户隐私。你再仔细看看文章里一些语言,匿名对话,这样报道各位来写,都能编一段攻击政府的对话。最重要指责我们是他们可能干什么,包括不限于。你不要说安全软件,就是一个播放器想干任何事情都可以干,你不能说他能力强大,就做阴谋式的推理,因为他能力强大,所以他就有可能作恶,结果作恶了。当年一个聊天软件,没事扫描用户的硬盘是什么,这个不正常的,你使命是聊天软件,你扫描用户所有的目录,你了解用户装什么,没有装什么,第一用户不知情,第二用户不能控制。今天所有的安全软件,你允许安全软件扫描你的硬盘,把你硬盘的文件查一遍,有可能被感染有可能有病毒,这是使用安全软件必然要做的事情。你不能说因为某某扫描用户硬盘就是耍流氓,就是偷窃用户隐私。这篇文章通篇不谈这个前提,就是把360的一些功能孤立的挑出来看,这东西多强大,这东西都是加密的,这个就是一个黑匣子,它有可能作恶。

我们的手机卫士有一个功能备份地址本,你要怕手机丢,可以备份地址本,我们都不是自动,需要用户自己点击选择这个功能,我们地址本都是加密,传到网上,没有密钥你看到都是加密的文件。你孤立看把上传地址本就是偷窃用户隐私。你选择用微信就一定上传地址本,从某种角度来微信知道你的实名和电话。我们不能说微信侵犯用户隐私,这个不是因为上传地址本,而是用户知不知道。所有公司把产品断章取义,往上一扣你会发现哪个都不能用。

今天进入互联网的云时代,用户很多把数据储存在你的服务器,比如说云盘,在线地址本备份。大量功能操作,从本地操作都变成跟服务器查询。你用搜索比如说你要减肥,这是一个隐私,你把“减肥”的关键字要搜索的时候,你当然把关键字交给了搜索,有这个关键字就记录下了,然后再跟所有的减肥网站接触。过去传统把一个病毒库放在本机电脑这个模式已经过时了,这个病毒库依然很大,它也无法容纳病毒的变异。现在软件和服务器之间当然有大量的通讯。有了播放器它要给你推荐看的片子,他实际上给你找字幕,他一样把你看片子的名字到网上做搜索。今天网络和服务器有通信,这个是正常的,关键是通信内容是什么,用户知不知情。我们把我们所有做的行为都写在我们软件白皮书,我们在不断更新,因为软件也在不断的变化。

我被水母蜇了一下很痛苦,先是红肿,疼痛,胳膊不能动,到后来奇痒,到现在还痒,这点痛苦我都能忍受,这点报道我无所谓了。大家不要孤立的看这个报道,我相信这篇文章的作者不是某位记者,我相信还是几家巨头公关公司、公关部联手的杰作。材料都是在匿名帐户的旧闻。

我在反思,真的对不住我们公关部让你们压力这么大,都是因为我做了搜索,你挑战巨头,拿了那么多的市场份额,你闷声挣钱就可以了,你还说我不做医疗广告,导致巨头也要这样做,这样做了,利润就下跌,股价下跌。巨头和挑战者是创新反创新,垄断反垄断,挑战反挑战,实际上是这个斗争具体的表现,具体问题请大家来问,欢迎大家提问。

———————————————————————

提问:很高兴参加这个活动,我是财经天下周刊的,刚才听到周总从产品的创新角度谈了一下,我不是互联网的人士,我有一个很基本的想法,周总8月16日推出搜索,搭建你的班子,是不是得罪了什么人,或者你使用什么渠道,从招聘的角度说一下这个事情,我觉得可能外人理解起来更方便一点,比如说挖了很多的人,这一块?

周鸿祎:我们行业人员流动本来就很快,各互联网之间人员跳槽也很常见。一些搜索巨头像谷歌撤出中国,谷歌中国的员工,还有原来做搜索的员工跳到我们这来,这个也很正常,我不认为是挖几个人导致的,最重点还是说我们搜索进步太快,搜搜做了八年,市场份额才几个点,我们这么块拿到10个点的份额,我们份额还在上升。你虽然不是我们这个行业人,你看股价会看吧,你看百度的股价,据说影响了某人做中国首富的排名。

你们作为360的用户,手机、PC你们有什么疑虑,疑惑都可以提。

提问:我是独立媒体人,稿件里面说360的安全浏览器在后台频繁与服务器进行通信,在用户没有交易情况下,安全浏览器有没有用户不操作,也会有交互的行为,如果交互的话信息是什么?

周鸿祎:我们第一个叫安全浏览器,我们发现在整个互联网当中,大概基于浏览器的攻防,基于网页注入,恶意的钓鱼和网站,变成网络安全的主威胁。欺诈网站利用网页的攻击,病毒和木马做一个流行几天,恶意网址的生存周期是以小时来做的;做一个网站骗几个人,马上把域名一换。我们安全浏览器,你说后台交互,就是浏览器实时查询更新。我们5分钟跟服务器联一下看看有没有新攻击,对很多攻击,我们认为反映更新速度做到最快还有有效。你拦到很多恶意网址,很多域名变了,有很多技术人去看这个包,就是查询有没有浏览器更新的状态。跟很多软件跟服务器之间保持一个心跳的概念是一样的。这并没有传递任何用户的信息,就是一个更新的东西。

他们那篇文章一个攻击我们这个,再一个攻击说我们浏览器有大量的跟服务器的交互。我们隐私白皮书里面写的很明确,我们攻击反攻击的木马,我们跟木马病毒做斗争就是比拼的速度,谁第一手找到方法,更新下去,马上把攻击遏制住。浏览器对付恶意网址我们最常见建立一个快速的网址库,第一种方法不能用恶意网址,用文件更新网站。我们对于诈骗欺诈的钓鱼网站我们做一个恶意网址库,我们把这个网址跟一亿条网址做对比,你电脑基本上不可用。用户其网址名检查,我们会把网址取一个指纹去服务器做查询,看它是不是恶意网址,这当然跟服务器有大量的接触。

提问:你说上传用户访问网址去做对比,那用户访问的网址不是隐私吗?

周鸿祎:现在即使是同行竞争对手,你问金山、腾讯等,只要做网址安全的检查,大家的技术都是一样,都必须跟服务端去做对比,这是第一个。第二个这个功能如果你觉得有问题可以关闭。上传地址本不能说孤立的安不安全,你要看在什么背景下用。第三个为了解决你所说的问题,我们做了两点改进,我们把这个网址变成了一串数字,这个加密不可逆的,我只查有没有,我不关心网址是什么。第四个我补充一下,有万分之一的网站,有一种不规范的设计,这是网站的问题,有时候把用户名和口令编码在cookies里,这种cookie如果被上传,是有可能泄露用户隐私的。我们针对这个做了处理,我们把cookies里面类似这种字样的字幕串摘掉,再去做编码再去做查询,目前情况下我们网址云查询已经成为行业的一个标准。而且我们也在申请专利,全世界其他的公司,都是一样的原理。到目前我们恶意网址库是更新最快最大的。这个功能我们很早就做了,我们已经做了四年,随着用户越来越多,积累知识库越来越大,现在很多网址都能够帮助大家辨别恶意网站和钓鱼网站。现在非要把这个工作原理故避而不谈,谈你查用户网址就是侵犯用户隐私了,这个就是一个抹黑。

提问:您好我是中文网的,其实我前几天发生这个事的时候,我就写了一篇文章,这些涉及隐私的事,都是很多互联网公司和互联网服务,实现每个功能要用到的,就是用户有没有知情权,另外一方面公司这一段,究竟会做哪些行为,这个东西是只有公司才自己所清楚的,外界是没有办法说清楚的。有一点其实360可以说出来,因为其实我们知道这些如果抓取大量的数据,把这些海量TB型的数据,筛选出有商业价值的信息,其实它的成本是相当高的。我觉得是不是你们可以解答一下,对这种大数据的筛选,把它商用化它的成本,和所谓的这种处理的对比,我觉得比较有说服力。

周鸿祎:我同意你前面的观点,不同意后面观点。我拿微信做例子,你用很多软件,现在不跟服务器通信不可能的。只要跟浏览器通信,要么你查询的东西,要去做交互。第一用户为什么用这个功能,是不是必要,聊天软件扫描用户硬盘我觉得很可笑。杀毒软件扫描用户硬盘大家可以接受。作为一个安全时事保护的防火墙,安全主动防御软件,一定监控所有进程的生成,越是系统进程越要监视。第二用户有没有知情权,第二用户有没有选择权。你云查杀网址检查,你说再好我就不想用这个,我们可以把这个关掉,这方面我们做了很多工作。我们所有的软件用户电脑都有记录。我们在浏览器大家可以看一眼,我们已经把浏览器所有跟服务器的通信,都列了出来,作为技术专家你可以去查看。

还有一个我们代码在中国安全软件评测中心做托管,任何人有兴趣,你不是黑客,你肯定要攻破我的方法,你是正规的公司,你可以查询。我们尽量做到我们这块的透明和公开。但是你刚才讲说,拿这些数据利用很困难的,这个论点我是不认同的,如果真的有价值,很多公司花再大的代价也会去做。我们两个最重要的云安全,一个对各种文件的云检测,一个对各种网址的云查询,我们每天拿到查询量巨大,这个我们不做存储,我们是128位的字母串,就是为了对比这个网址在网址库里面有没有,查完了就丢掉,这个分析对我们来说没有意义。

这里面还诬陷说我们拿用户的文件,好像说我们大家所有的工资本什么拿走了,比如说保安监视两个民工,观看人家上床的过程,这是什么比喻。我们不会触动用户的任何文件,杀毒软件我们做扫描包括监控都是可以运行的文件。也就是说可以运行的文件,大部分是系统软件,你装的工具,这是第一个。你有的文件可能1兆,有的文件可能10兆,我可能把每个文件上传做查询吗,这样杀毒软件毁掉了,你运行10兆的软件,你等三分钟我们上传上去查一下。我们查文件也是做一个指纹,看这个文件在不在,但是我们把文件名和签名都会作为一个路径,签名是微软给的证书,你说这是用户隐私吗,这是我做一个安全软件必然要做的。

在座有科技作者,今天没有安全软件,你在Windows里面运行一个文件,你没有签名,你不能把文件名改成QQ.COM,它一定有一个签名,这个签名的校验,Windows系统也会查询的。我们对文件名生成时间,文件的大小,生成文件指纹做查询,这是目前全世界所有做文件,相对云查询对比所有的方法,攻击我们的金山和腾讯,据说我们百度也要出杀毒,如果它里面有云查杀技术,跟我技术如出一辙。我讲一个具体的例子,你们有文件名就行,为什么还把路径名记录下来了?

主持人:也有一些人你白的文件为什么要查,白和黑都会一样的,我们保护我们非常详细的列出一个程序的行为,很大程度不是由它自己决定,它后面的参数,它同路其他的文件可以改变这个行为,我们检查后面的参数,它同步录下的文件。单纯孤立的看一个文件,很难判断这个行为。我们需要综合这些路径文件指纹签名大小这些综合才能判断这个文件的安全与否,你要把安全事做好必须得这么干。

周鸿祎:我举个例子,新进来的木马都是不认识的文件,一抓一个准。你们知道记事本,小画家,每个画笔,每个WIndows都有的正常的文件,我们随便谁查都是安全的,你静态扫描肯定没有问题,他们把这些拷在一些目录里,你运行这个程序,表面看是一个好程序,但是这个好程序加载一些黑色的,我们说一些恶意的,你可以认为是一种功能扩展模块,这个软件本身你看它都是好的,但是它的行为已经被功能扩展掌握了。最后逼得我们把这些白程序,他们在哪启动,运行路径是什么,我们都做检查。木马跟360做攻防,不是360做出一个东西往那一放,我们就一劳永逸了,木马都是怎么想办法过掉360,我们也在改变我们程序,对白程序的利用,里面最大观点发现说运行一些系统的正常软件,被运行给一次,几点几分,这个软件从哪个目录起来我们记下来,对后台做查询。过去我们肯定不会对外公开,这是我们一些秘籍,因为各个安全软件最后比谁最牛,谁对付未知的木马的新技术,出现新技术和抵抗技术都是花钱才能拿到的,一公开这个技术所有人都用就不值钱了。这个里面我们每天在桌面上,我们不是跟腾讯竞争,我们天天跟这些木马病毒做攻防。

主持人:以前有一个奔牛,就是在全盘每个可运行的程序扔一个(英文),最后你所有的程序都变成木马了。我昨天看到一个样本,一款财务软件,里面带了一个迅雷的软件,迅雷软件是白的,但是里面加入一个(英文),这个就会变黑了。迅雷文件加载一个黑文件,你看是运行财务软件,实际上你运行一个木马,这个非常间接的步骤。迅雷出现财务软件下,我们就会有效的对这种进行查杀,单看一个文件是好的。一个好人外在的行为所处的路径,完全于常理不符,这个就是判断木马的一个特征。

周鸿祎:把一个木马抓到特简单,把它放在库里,再对比就好了。有很多木马不甘于被我们抓住。想出很多办法,我们有上百分析人员,天天在这个机器分析各种木马的行为,很多木马行为很难提炼说,你针对不同的木马,在不正常的目录里出现一个QQ的执行程序,常年目录是QQ目录,或者突然跑到迅雷里面,我们总结了上万条的特征,我们用这些特征才能发现你电脑里的病毒和木马。我们刚才所有触及到,没有触及你个人文本文件,图片文件,我触及都是你电脑可运行的文件,这些可运行的文件一般来说肯定不含你个人的隐私的信息。这些都是你安装第三方游戏系统软件。有人说我非要把银行卡做成一个文件名你扫描就侵犯我隐私权了,我们云查杀不涉及侵犯用户隐私,也不涉及把你文件传上来,我们没有这个行为。

主持人:如果用浏览器上网,我们把浏览器和服务器所有行为记录在这,有些是广告拦截,有些是修复功能,网络安全功能,每个传后面带的参数都是一目了然复制下来。同时我们所有云服务是管理的。

周鸿祎:我们也比较纠结,我这段用明文,攻击我的人说你不安全,我如果走加密,他本来说你是黑匣子,我不知道你传的什么,没准把我们家的事情传上去了。欲加之罪何患无词。

提问:我是报社记者张英,我的一个观点就是在大数据时代,企业抓取检查这些行为不可避免,最关键是看用户是否知道,第二你这个东西是不是偷走的,被你偷走的,另外你拿了这些东西干了什么,是不是牟利?这三方面没有问题,我认为这些都是可以的。我有几个不太明白的,我有几个小问题请教一下。一个有一个朋友经常用360所有的东西,包括最早的杀毒什么,他现在家里用的是无线宽带,包的是流量,只要开机你这个后台就一直在飞快的跑流量,他就会说可能你在后台秘密的在扫描监视或者在拿取他的什么东西?另外服务器你360最早做杀毒,你是免费,但是现在好多真正的像我们家里也有体验,用完杀毒以后,检查完了还是有毒还是有没有杀干净的,真正服务器的病毒杀伤力很差,很多好多企业转投拿钱买真正杀毒的软件?第三你怎么看待苹果下架的产品?

周鸿祎:安全软件最常见的就是查询更新,我们给大家下载更新和打补丁有一个P2P模块,在P2P模块有可能跑掉一些流量,这个可以关掉,这个存在有六年了吧。P2P类似迅雷,BT,你下载微软的更新包,你在电脑有微软更新包,你也可以把微软的更新包分享给其他用户。我们现在所有跟服务器的流量都有一个统计,你可以把这三个开关给关掉,肯定不存在我们偷偷监视你,或者私拿你的东西,我犯不着干这个事。

第二你说用我们软件杀毒杀不干净,这个具体情况看,我确实不能说我们100%的干掉,我们专门有500人的团队,我们一对一,用户用软件解决不了问题,我们提供工程师在远程电脑帮助你解决问题。Windows服务器不是很多,更常见是攻击,不是木马病毒,对服务器的支持,不是每个终端都服务的很好。我们正在运行企业版的软件,这个会有提升。

苹果下架这个事,对手说我侵犯用户隐私,所以苹果下架了。你们有人用我们安卓上的手机卫士,我们可以拦截骚扰电话,垃圾短信。大家用苹果机,特别是不越狱,你用了360卫士吗,很简单在苹果手机上它不允许,它提供的资源和规范不允许我们做能够拦截垃圾短信和过滤骚扰电话,或者显示来电归属地的功能。

我不知道为什么,你用苹果你用安卓同样用一个安全卫士,这两个一个天上一个地上。金山做了安全卫士的软件,苹果系统上都是一个摆设,因为啥也干不了,啥功能也没有。包括在苹果上装省电功能,那个什么也做不了,就是显示一些信息。我们一直努力想尝试,用户天天抱怨我们在苹果功能太烂,在苹果装了手机卫士,确实没法用。我们做了两件事,我们做了越狱版,这个卫士很强大。苹果有一种帐号叫企业版,用企业版也可以开发这样的软件,企业版有一个优点,给一个链接就可以下载,我们这样做就是触犯苹果的开发者规范,苹果认为我们在APP以外的市场,给苹果的用户提供了产品,他认为所有的产品都要从APP里面做。所以苹果下架了,这个大家做产品上有一个理念上的争议,我们还在跟苹果继续沟通,我们给他们一个数据,我们一年拦截多少垃圾短信,骚扰电话。我们安卓有一个很有意思的功能,有些卖房子中介,卖保险的电话一来都可以显示出来。我们形成靠用户贡献巨大的电话库,有些电话一打来我可以告诉你这是推销广告,这是保险中介,这个功能很好,但是在苹果上做不了,我们愿意把知识库分享给苹果,用苹果也是深受垃圾短信和骚扰电话的用户,今天苹果没有提供类似的功能,苹果一直没有认识到这个是巨大需求,但是它不让我们做,我们可以把苹果的邮件给大家看一下,就知道这个原因了,这个没有什么不可说的。哪怕你做我给你提供数据都可以。我三个问题回答了。

主持人:我们的企业版被商务部最近采用了。第二个问题浏览器怎么保护企业的安全,最近商务部已经全面采用了360安全卫士的企业版,新华社在奥运会期间就使用了360安全卫士企业版。还提供用户资产管理等等版本,一个公有云版本,对中小企业免费,还有对大型企业私有云版本,这个版本我们适当的收取一些费用。

周鸿祎:就是说360模型很多终端和服务器发生查询,这个查询的安全云我们是公有云。我们给这些企业提供企业版,企业有需求我们可以把这个公有云在你企业内部复制一份,这样更加安全了。

提问:我是中国企业报的,强调一下我是360的忠实粉丝,我们毕竟不是专业人士,我们听了您的解读,觉得咱们很有道理,我个人也不怀疑会窃取用户的隐私,有没有第三方官方机构对我们杀毒软件做一个安全监管,我记得3Q大战有一些文件送检?

周鸿祎:我们卫士软件都是安全软件,所有安全软件都是公安部经过检测的,我们杀毒经常到国际上参加各种国家评比。方舟子说我们浏览器有问题,我们把浏览器送到两个中心,一个国家安全信息中心,经过两个月,真的我们投入很多,配合它,花了两个月得到了检测,我们得到EAL2级,国内没有浏览器,腾讯的安全软件都达不到这个级别,我们软件是经过国家认证的,这些对手给你抹黑,不听你说什么。造一篇两万字的文章,加一些图表,没有人认真的看完,这个增加它的可信度,一个20字的标题,加上140字微博上传的摘要就够了,说360可能有问题,这是我说的FUD,一个可疑,不确认,可能。

我解释可能是徒劳的,我怎么解释都进入了对方给我设定的议题设定。你说周鸿祎有100个情人,我找来说周鸿祎没有情人,最后大家不知道有没有情人,最后大家说他肯定有,没有100个也有三个。这种竞争方法我很无语,大家比的是创新,是产品,我搜索我就是天天恶心你,往你身上泼脏水,下面组织一些专业机构察看我们代码。

提问:咱们行为应该是从上往下自发的行为,从上往下有没有统一的口径。对杀毒软件的日常行为有监管吗?

周鸿祎:公安部管杀毒软件,对杀毒软件有规范,我们是符合的。工信部制定一个互联网的规范,这个也包括杀毒软件,这两个条例我们都是完全符合的。

提问:我是环球企业家的记者,我还是针对《每日经济新闻》那篇报告,我的一些疑惑点提出一些问题,你刚才提到360扫描用户硬盘是扫描可以运行的文件,装工具。那篇文章有说2012年12月底,360被攻陷,不仅仅泄露用户的行为还有文件,上面列了一些一定的条数,还有一个问题就是针对文章里面说的比如说360推荐和删除工具方面,这个方面我用我妈的电脑有一个非常明显的感觉,在一键修复,360会把百度拦截为恶性网站,你们投资的是你投资下的软件,什么样软件是恶意,什么软件是白名单,你评判标准是什么?

周鸿祎:百度工具拦是不是恶意软件,不是我来做的,我们当时叫恶评软件,用户自己投票。我们不做自动的查杀,给用户列出来用户自己选择。第三个我们推荐的软件,你在软件管家里,不是说都是我投资,我们软件经常常驻有QQ的软件,这个肯定不是我投资的。我们对推荐什么软件,是市面比较流行,比如说暴风,PPS找到很多跟我们无关的软件,我投资的软件现在就是一个迅雷一个酷狗,这个也是用户量很大,用户很欢迎的软件,这个说法我是不太能够接受的。

我们评判恶意软件的标准,木马和病毒评判标准特简单,完全用户不知情,在用户电脑里面搞鬼。难判断就是恶意软件,我们说的流氓软件,也有一定功能,但是也有一些灰色的东西。我们从一开始360问世我们查流氓软件吃了很多官司,你叫流氓软件可能侵犯人家名誉权。我们最后是用户投票,你卸掉总量是统计,我们叫恶评,这种是用户评出来,我们也不做自动查杀,也是用户手动给删掉。

回答你第一个问题,第一个它里面是断章取义,那次我们工具被攻破,泄露我们数据是恶意网址查询的数据,这里面没有任何文件,它这里边是说什么有文件,我觉得这是应该没有任何依据的,因为我们只做网址的查询。当时我们有两个瑕疵。第一个原来我们做网址没有做MD5编码,所以是明文的,第二我们没有想到有千份之一,更少网站把(英文)的编码。更可笑揪住我们金山故意咬死,金山给我们做一样事情,我们到他网站一查,发现它跟我们一样。他也是不小心抓了用户明文口令的网址,有140万条网址数据,带用户口令有800个。从那之后以我们开始,所有对手进行了改进,查网址不能用明文查,用MD5查。第二查之前把有可能涉及明文的网址撤掉。

你说百度故意侵犯不对,它爬行爬的时候,有可能某个网站某个链接编码了,爬到这个数据就会把后台的网站抓进来,你也有不该搜到的文档,这个也是技术的改进。

这是我们国家信息安全评测,信息安全服务资质证书,安全工程类是一级。这是当时攻击我们安全管家,我们获得了EAO2级别的评测。

技术:过了一级属于安全性很有保证,2级是公共系统,3级检测你服务器你人员,包括你公司建筑物上是不是有门卡,四级是美国军方的级别,最早是美国国防部给整的东西,后来发展到全球,中国和美国是完全一致的。

周鸿祎:我们国际上能拿的认证我们都拿了,一会儿大家可以下来自己看一下。我接着回答环球企业家,这个事情你在网上可以搜到,当时2010年金山和我们之间发生非常激烈的争论,后来我们告诉他说你做的比我们还差劲,我们发现了更多问题,只不过他把过去冷饭拿来炒,我们现在做法只是检查网址,不会涉及你个人任何的文件。

其实举个例子,你们都有微信,我一直不敢用,我一直认为微信是一个很好的产品,但是请各位要考虑一下,在今天这样一个云时代,就是你会发现你享受这些产品的便利,确实它也会带来很多可能的问题。比如说很简单,我想匿名用都不太可能,但是各位地址本可能写周鸿祎,因为大家地址本被上传可以匹配,我手机号传上去了,他就知道这个微信帐号知道你是谁,你所有朋友是谁,你朋友实名是谁,它也知道,你过去用QQ它真的不知道你是谁。没有人知道你是一条狗,你只要有一个QQ号。到无线互联网,包括你跟谁聊天的内容都是通过服务器流转,你给谁传的照片,都是在浏览器存着。有些人无所谓,但是我有所谓,哪天去哪,我就被定位了。我有一个大家都不知道的女朋友,最后你们都不知道,马总也知道了,什么时候把我们照片揪出来了,我开个玩笑,不是真的,我是举这样一个例子。

最后你就发现在云时代,其实你很多的就是很这些产品相比,360在隐私的控制上做的最好的。而且我们还保护用户的隐私,将来我们考虑在微信上是不是做一个加密的产品。

你已经把你全部身家放到一家公司,最后你不能把钥匙也交给它吧。

曲晓东:我们在媒体上全部公布,我们用所具有唯一的渠道,向我们所有用户弹窗,在座你们都是媒体,你们有这么多不知道,在这种不对等的情况下,我们有这样一个机会辟谣。最低级谣言有两个,一个说在一个全新的Windows系统,360是零分。

周鸿祎:他文章说在一个安装全新安装的Windows7用我们体验是零分,来证明我们评分不科学,截图和说明说,这里还有卸载百度浏览器工具栏,一个新的Windows7里面怎么有一个百度浏览器工具栏,这种典型的硬伤也证明我们打分不规范。一个干净的Windows7也不会带这些东西。

提问:我是华夏时报记者,我想问一下就是说昨天开始网上有一个消息说,百度要做杀毒软件,360和百度的恩恩怨怨也知道很多,你对百度做杀毒产品,你是怎么一个评价看法?谢谢。

周鸿祎:巨头都模仿360纷纷做好安全,这是对360安全的一种认可。我非常欢迎竞争,消费者有选择也是对我们的激励。他们把杀毒软件做好,按照最新模式,你要做好云查杀,要有很多的保护,主动防御这种功能,它攻击我的点,反过来都扣在他产品头上,我希望大家少做点产品的抹黑,多真正给用户做一点创新的事。

提问:报道里面还提到电商专业浏览器的证书问题。

周鸿祎:那更是一个彻底彻尾的撒谎,那个是假的网站,IE地址栏写了一个不对,我们在整个网页上证书不对,给了一个非常大的拦截,然后我们提示要比IE要明显的多,他非说我们好像是跳过了证书的检查,这完全是撒谎的。

技术:我给大家演示一下,用了DS截图的方式。我们可以先试一下,把这个关掉,然后把时间改一个2010年1月1号,这样证书过期了。

提问:可以用文章里面的直接演示。

技术:这样我要准备一下。

周鸿祎:我们浏览器是双内核,对IE检查是证书来做的。我提速浏览器都是双内核。为什么做双核,大部分网银只支持IE,我们发现证书不对我们显示非常大的拦截页面,地址拦标红字对你有影响吗,你根本不会注意到。他说那个无非证明我们不安全。

提问:我是网易科技的记者,我更关心一下结果,360方面它是认为这篇文章是恶意抹黑,之前也传说要起诉《每日经济新闻》,我想问一下这个是进展的怎么样,或者是说打算以什么的形式起诉或者走什么法律途径?

周鸿祎:我们准备了相应的证据和法律文件,我们不想影响到司法,我们具体的信息不方便透露,我们主要诉求是让它道歉,因为这篇报道完全违背了事实。

提问:昨天齐向东说要让赔1000万元。

周鸿祎:赔钱不是重要的,这篇文章都是抹黑的谣言,每经只是一个途径,背后有巨头,我也不想让他们特别为难,赔礼道歉。

提问: 你这一点有证据吗,它背后有巨头?

周鸿祎:我有证据也不能告诉你。

提问:你有吗,有还是没有?

周鸿祎:这个可以有,我和每经之间很简单,它报道一篇恶意抹黑的文章,它要向我赔礼道歉。跟巨头之间我们会继续保持我们在搜索上的努力,我们会继续净化搜索得到市场,我们今年有信心做到20,明年做到30。我希望是说我改变搜索引擎的格局。

提问:360新浏览器里面,绿色网站认证是否有绕过(英文)?

周鸿祎:和证书毫无关系,证书不判断域名,我们绿色证件是他有网站,你想了解ICP,我们只是认证那个,那个对证书进行一个补充,检查域名,两个结合起来肯定更安全。

技术:我们把这个绕过,这个拦截不出现了,看这个页面之后,用户不可能不知道这个没有出问题,就这样的情况,我们上面网络名片是干什么,不是所有网站有这种证书,有很多网站没有这样证书。我们加上另外一个验证途径,多给用户的方式,更好了解这个网站是什么样的网站。实际上我们最近推出第三种方式,我们有很多未知的网站,它刚出生两天骗十个人它死了,所以我们出了一个照妖镜,一照发现网是这样网站,它就被我们收了,它就死了,我们靠这种方式真正把钓鱼网站杀决。

周鸿祎:我们对证书是非常依赖的,多加一层安全防护,这是由IE内核自动完成检查,他说我们跳跃这个证书,意思说你们做的不够安全。

提问:每经通过修改(英文)文件,达成我们浏览器没有被网站识别的路线,你认为他根本出示不了图象。

周鸿祎:破坏了我们当时运行环境的机制,在它的电脑可以造出各种各样的形式来看。

我认为在我们内部用同样的方法做域名劫持,复现一个环境。

提问:你说每年增长10%,这个10%怎么实现,我听说全国各地你们找了很多渠道,这个渠道有哪些政策?

周鸿祎:我们一出生10%,现在快涨到15%,今年一季度没有过完,我觉得只要是我坚持在搜索体验上继续做颠覆,我不要求在搜索赚那么多,我也不在搜索里放那么多广告,我希望我搜索引擎是搜索引擎,包括诟病的医疗广告,所以我们不接这个行业的广告,把搜索体验不断改善,不断提升,加上我们本身有巨大的用户奇数,总是可以找到很多用户来用我们搜索。第二个代理政策,我们全国正在找代理,代理政策我确实不了解。代理政策和搜索份额没有什么关系。

提问:是你搭建好了,你收入马上就来了。

曲晓东:份额是用户份额,不是收入份额,用户使用份额。

提问:像今年你们肯定做商业化,商业化这方面有什么新闻?

周鸿祎:我对商业化不是特别关心,你有流量怎么商业化都好,没有流量靠渠道卖这种流量持续不了。第一我和谷歌合作,谷歌广告系统效率很高,我们方面放了谷歌的广告,原来谷歌遗留很多代理商,也有很多企业客户,大家继续投放广告,都可以投到这来,第二我们搭我们自己的代理渠道,商业化可以不着急。做搜索引擎现在跟巨头比,就是比谁更沉得住气。

提问:去年底传言你和雷军密会,我想关心你们特供机这块有什么策略?

周鸿祎:今年我们会把可能选更多手机厂商伙伴来在网上做推广,小米大家一谈发展模式不一样,也不是直接竞争。上次我们参加央视的财经春晚,大家见到了,好久没见,寒喧一下,当时吵的太激烈,给小米带来了很多炒作效果,提升了知名度,我们坐下聊了一会儿,我们找了一个够安静的角落,以为没有人,没想到台上有人给我们拍了一些照片。这个很正常。我们还是集中在今天的话题。

提问:关于微3升级机制,他说我们360后面有一个后门。

周鸿祎:这个扯淡,我们所有做升级模块是V3,你看腾讯有那么多产品,QQ音乐,都会有一个共同的升级模块,各公司叫法不一样,腾讯叫V4,我们叫V3,这个模块公开,我们每个程序都在用,今天每个互联网程序都要有升级能力。安全软件也要有快速强大的升级能力,有多服务器下载模块。V3在我们这成了秘密,我们做360桌面,360压缩,还有360小管家,软件助手,如果是PC软件都是做V3的模块。这个是我们公司公开的模块。

提问:这个V3模块是否有过未经用户许可就安装别的程序的时候。

周鸿祎:我程序从3.5版本升级到3.5.1,我们升级都会提示用户,我们会弹个窗。第二个我们产品有没有交叉推广,有,我们产品交叉推广遵循最基本的原则,一定想办法再一个地方问一下要不要装这个东西。我们弹窗,问你要不要装这个,可能他随手点一个OK了,我们把浏览器装上了,他就忘记点了那个窗口,怎么装上了,以后我们把升级做的更加明确。安装界面非常明显的,不存在你说的这种情况。

技术:我是做技术的,我负责在360做客户端,你不懂V3,你是不合格的KV,我们KV都会V3配应这个升级,V3是我们升级板块的第三个版本而已。

周鸿祎:你可以问问腾讯,腾讯那么多客户端产品,一定会有过有的升级,两软件都在写升级,你会占用用户的带宽。这个提示升级有一个排队的机制,这是公开的东西。按照这种吹牛皮,你可以把360想怎么写都可以了。

提问:我问一个小问题,我是财经新世纪周刊的,这两天后续的影响,360有没有观测到,360相关产品卸载量,卸载率有没有一些变化?

周鸿祎:我们一直密切的检测数据,很坦率告诉你我们看数据没有变化。这个事太多,从我们做免费杀毒,那时候得罪杀毒厂商,瑞星说360有后门。到我们做搜索开始方舟子在网上开始说我们怎么样怎么样,这已经不是一次两次,这次我们看和原来一样,用户感觉越来越麻木。这次我们在微博上对手不断的在推,包括我们媒体,很多大号还有很多行业,大家都能够看明白怎么回事,大家都明白这个文章应该写的更好一些。

提问:我提几个建议,你说稿件里面有很多技术问题,你能不能在网上出一个正式的恢复版本。

技术:我们在网上会有一个专题页,我们把所有的回答和文字版,这个作为我们官方的回答。

曲晓东:我们在我们微博上公布了很多证据,这个证据我们手里完全掌握,我们已经公布了我们悬赏,单条最高是多少钱。几十万,我们搜到了大量的情报,你可能没有看过,因为信息不对称,我们掌握了很多媒体,包括一些自媒体,微博的博客,被黑公关操作,我们都有,我们都是在司法过程当中,我们不便透露。

提问:周总我想问一下,这个问题有点开放,你现在有没有觉得你的朋友有点少,在这个行业里面?毕竟时代不一样,早年就是很多打打杀杀,有一些行业竞争也好,在这个技术时代,或者说产品形态时代,产生一个相对稳定的结构在这个时代相对稳定不管是用户还是流量分配大致的稳定结构显示出来了,你分享分享关于朋友和敌人,从2010年到现在,你对这个概念认知,对观点看法有没有什么看法,是不是更希望在这个时候能拥有一些,或者怎么寻找一些观众,谢谢?

周鸿祎:我朋友很多,但是巨头都不是我的朋友。你有100位小朋友,你试图挑战巨头,改变巨头的时候,一百个小朋友帮你,它的力量还是比一个大的巨头小很多。在中国我们多次挑战当时的行业巨头。做免费杀毒挑战两个杀毒软件的巨头,做搜索挑战搜索的巨头。没有办法我既然选择了,你要想做颠覆式的创新,巨头联合绞杀我这样一个格局。除了杀毒厂商,我们和其他网站的关系是蛮好的。我们在行业里面我们搞开放平台,我们跟中国上百家的电商都是我们客户,中国上百家的业余开发公司都是我的伙伴。今天360你感觉被打压成这样,因为巨头毕竟有钱有势,他砸钱出去一定有效果,他们对媒体控制力非常强大。微信取代了中国手机报,一般媒体不会得罪百度,得罪百度,百度让你流量下降,在互联网消失,一家控制流量,一家控制资源。中国互联网不是光做公司上市,挣点钱,我会做一些别人不敢想不敢做的事情,面对巨头,我总觉得说是不是有可能改变一下这个格局。也有公司上市比较稳定,甘心做小公司,找一块地方踏踏实实的做。也有选择这样的路。

我的公司有自己的原则和梦想,我不是阴谋论。我们一开始做360开始,我们就陷入争议、是非漩涡当中,我自己做了总结,自我修养需要提高,说话要包装,这个今天没有什么改善,这个之外很重要一点就是说我们每次干的,对用户虽然有好处,但是确实对当时的行业,或者对某些行业巨头一定是断人财路的事情。06年我们成为行业公敌,用户喜欢。我做免费杀毒没有想到瑞星那么生气,连着一年挣多少个亿,本来有上市梦,因为这个事黄了。你自己看这个线360做搜索之前,百度股价什么样,做搜索之后股价怎么样,人家掉了1000亿人民币,360做这样的新不容易,连360这家公司容不下,那搜索就会进入到垄断的时代。除了老三强的公司,新三强公司,数一家新公司在最近四五年内脱颖而出,能举出例子吗。

像优酷、当当、人人还有我们,像YY也是投身互联网,也不是新秀。360我们的产品可以有缺点,你们都是我们用户,我们专门处理用户抱怨,我们投入500人的客服队伍,一对一解决大家用软件解决不了的问题,根本上我们做一家有原则的公司。把安全做的很好,中国第一,我浏览器是中国第一,我搜索中国第二,我业余运行平台可能仅次于腾讯,我不可能利用我软件侵犯用户隐私。事实上真的谁做了这个事,我们每天查杀的事就是木马,木马干这个事情,我们跟公安也已有很多合作,谁触犯这个就是要上刑法,不是在媒体上进行口诛笔伐。我们360在行业里面我是一家有优点和缺点的公司欢迎大家给我们提出建议,至少有一点我们在不断的改变这个行业,我们不断的通过挑战巨头,给很多行业和公司带来新的空间。在中国创新本来比较小,你要做小创新,动不了大创新,你要做大创新,你改变格局,动了大巨头的奶酪,巨头当然联合绞杀你。所有原因就是因为我做了搜索,巨头吸取经验教训,人家不公开跟你打,操作一些第三方,虚拟帐号,换了一个打法,大家对360要有信心,我也相信你基于使用我的产品,手机产品欢迎给我们提很多建议。

今天大家建议让我们公关反映更迅速,让我们更加透明,我以后每个季度可以都做一个媒体的开放日,大家都允许在公司作客。可以跟我们员工做交流。作为一个安全公司,跟木马做斗争,攻防很多的例子,有很多素材很有意思,过去我们很少讲,今天你想做全世界最好的网络安全软件,当然要有强大的攻防能力,强大的自我保护能力,你有快速的升级能力,而且你对各种新出来的威胁,网址和木马,有最快的反应能力,这个是为了做安全做的。你请一个保镖到犯罪多发的事情,保镖要带刀带枪保护你,但是你反过来说拿枪带刀都是坏人。我们虽然被巨头打压成这个这样,我们还会坚持把我们颠覆式创新做好,谢谢大家!

Tks! Anna Zheng(来源:虎嗅网)

联系站长租广告位!

中国首席信息安全官


关闭


关闭