黑客眼中的断了太多人财路出事不稀奇.蹭飞

黑客眼中的360：断了太多人财路，出事不稀奇

引：近一段时间，360因为《每日经济》的一篇报道深陷争议漩涡，中国科学报带着诸多疑问采访了黑客小唐(化名)，力求从黑客的视角审视和还原一个真实的360。(原文系中国科学报《360下黑客的日子有点紧》，略有删减。)

小唐从15岁那年就开始研究木马技术，并且因多次与同道在免杀论坛上分享免杀技术和视频，在圈内已经颇有名气。他也是今天的采访对象。

被迫转行

你们圈子里的人对这个报道有啥反应?与小唐的谈话是从最近一直持续发酵的《每日经济》关于360黑匣子的报道开始的。相当热闹，甚至有些让人拍手叫好，小唐说，虽然已经不再从事黑产，但他一直在黑客技术聊天群里游荡，偶尔冒冒泡，发发言。

很多黑客和我一样，都非常仇恨360，巴不得它出点负面消息，早点倒闭，很多人在论坛上说经过360大楼每次都想把它给炸了。小唐说，360断了太多人财路，出事是在所难免的。2005年基本上没人装杀毒软件，虽然购的少，但游已经火了，我写一个简单盗号木马能用很久，另外还可以倒卖一些盗来的号，也是一笔收入。

那时候

，小唐每个月的经济收入至少有5万元。可正当他想继续大干一场的时候，络环境的整体形势已经容不得他为所欲为。

尤其是360开始做反木马的功能后，游盗号成功率越来越低。那时圈里很多人转向做广告插件，改改浏览器首页什么的，后来360的主动(防御)杀得更猛，只要不在白名单，一动启动项就提示，免杀论坛上每天都在讨论怎么过360，能过360的木马价格越卖越高，从最早的几百元一套，到现在上千元包月。

但卖的价格高也没用，因为360杀得太快了。小唐说，有时候他熬了好几夜才能摸索出一种过360的方法，没用半天360就更新了，用不了了。所以能过360的木马都是包月每天更新。

对于近年来，360一直身陷各种纠纷之中，小唐觉得并不意外。

以前瑞星最有潜力成为中国的赛门铁克，现在不行了。金山也是靠腾讯撑腰还存活，圈里也没什么人关注。对我们这群人来说，骂360的人多，用360的比例也最高。什么杀毒软件查得严、杀得狠，我们这些人最清楚，过去国产的微点主动防御很厉害，但这两年不行了，比不上360。小唐说。

如今，小唐在国内一家互联技术公司从事技术研发工作，而他的这条路，也是很多黑客的选择，觉得现在的工作有点阳光的味道了。

独立调查人并非独立

直到现在，我还没看到真正的黑客高手站出来，从技术角度分析360的是非，大家都是在围观起哄吧。小唐对《每日经济》关于360黑匣子的报道中的独立调查人的身份存在疑问。

他是一个人，还是一个团队，看他的精力，不像是一个人。一时间，小唐也难以回答，但他坚信一点，这个独立调查人一定不是独立的身份。技术也很一般，他所谓的那些分析都很简单，理解不深，很多地方，圈里人一看就知道是正常的杀木马的功能，他给说成后门。他还经常闹一些笑话，比如用调试器手动绕过校验证明不安全。

小唐说，做技术的人一般心思比较深，无论是黑客，还是安全圈里的白帽子，越是牛人，比如绿盟、瀚海源等公司的人都不太擅言谈，很少说大话。

但文章中，独立调查人说他(死磕360)的动力是因为360是毒瘤，此瘤不除整个中国都永无安宁之日，这个未免太忽悠了。小唐有点愤愤不平。

试图从中找到中国经济的答案以及找出中国未来的道路来。在我所关注的企业中忽悠。提到黑客老鹰，对于这位上流传的黑客教父，很意外，小唐表现有些不屑一顾。这人就是出道早，靠中美黑客大战等政治事件出名，实际根本不懂技术，算不上专家，更别提黑客大牛了。小唐说，从没看他在上发过技术相关的东西，看不出水平，只有忽悠。

如果他(独立调查员)是黑客，他会说因为360让我赚不到钱，所以我要挖360的黑幕，这个反而会让人相信。把基调定位在整个中国络安全上，就好像要解放全人类一样。小唐也与360有过节，但他说，看到360被折腾之后，还不至于幸灾乐祸。

而为了解答对报道中的一些质疑，小唐给举了这样一个例子：比如我想做一个木马，肯定得有个载体，要不其他人不会去下载，比如用一个快播，把木马DLL和它组合在一起，这就组成一个完整的木马。这时如果运行播放器，木马也被运行起来了。这种木马技术叫做白加黑，这种技术两年前刚被开发出来的时候，论坛上纷纷叫好，只要DLL免杀得好，当时各种杀毒软件或者再厉害的主动(防御)都不杀。

但是360后来的主动(防御)加了程序运行监测的功能，对这种木马打击很大，后来其他杀毒软件也学会了，现在基本上只要是杀毒软件，肯定会监测程序运行，而这个方法已经没有之前那么灵光了。小唐认为，报道中质疑360检测程序的路径和运行参数，是没什么道理的。

当时，我想过很多方法去过掉360主动(防御)，但因为它的主动(防御)规则一直在更新，我也只好不断去改、去试。小唐说，像这种技术，瑞星、卡巴斯基也都在用，并不是什么秘密。你翻翻各个杀毒软件的技术文档就都能看到，这只是基于行为判断的防护机制，更深的技术在主防规则的配置和云上的算法上，做了两年正规软件开发，对这些理解得也更多了。

起身握手道别的时候，小唐特意嘱咐不要公布他的真名和络ID，因为他担心会招来道上人制造的麻烦。