360亲儿子“雷电OS”的真面目
本月8日,小米宣布下架360全线软件产品,理由是360安全卫士在小米手机连接电脑时恶意推广流氓软件“雷电OS”。随即,360方面启动舆论反击战,强调“雷电OS”能够帮助手机提升性能、节约用电,并试图切割“雷电OS”和360的关系。
“雷电OS”真面目
技术验证表明,“雷电OS”涉嫌以下违规或违法行为(部分特性近日有所调整,非最新状态):
1) 所谓“雷电OS”并非真正意义上的OS(操作系统),只是一个工具集,安装包仅14MB,安装“雷电OS”后手机仍然运行原生系统(Android版本、MIUI版本、内核版本、基带版本等关键信息均无变化),其主要功能是Root提权、禁用系统部分应用、禁用系统更新、覆盖并禁用Recovery模块、篡改系统签名以破坏信任链等,同时捆绑360应用商店、浏览器和手机卫士(OEM版)等软件;
2) 360安全卫士诱导小米用户“立即体验”“实用小工具”“雷电OS”,一旦用户点击“立即体验”,后续过程无法干预或终止,不提示Root提权、覆盖Recovery等安全风险极高的敏感操作,更未获得用户同意,以安装小工具为名,对原生系统实施外科手术式攻击,毫不掩饰地欺骗和欺负用户;
3) 安装“雷电OS”后手机仍然运行原生系统,但其自动更新能力被彻底破坏、系统签名被篡改,严重损害系统平台安全性、稳定性及使用体验;
4) 监控微信,在微信收到红包时,自动完成解锁屏幕、打开微信、进入聊天窗口和抢红包过程。
可耻的不是技术 是人
王欣说,技术本身并不可耻。他说得对,技术是中性的,真正问题在于使用技术的人。
把一个工具集标榜为OS,以掩护其对原生系统的攻击性改造,算不算虚假宣传?可耻不?
悄悄地破坏原生系统自动更新、篡改数字签名,算不算流氓?可耻不?
执行Root提权、覆盖Recovery等敏感操作时不告知用户、不征得同意,算不算流氓?可耻不?
对原生系统构成永久性深度破坏,用户卸载“雷电OS”后自然无法恢复到原厂状态,而这一重要信息并未在用户安装前告知,仅在卸载时才告知,如此不负责任,可耻不?
……
手机是用户的,一切权利属于用户,任何产品和技术提供者必须充分尊重用户权利,否则都是可耻的。
“雷电OS”在被指存在严重违法违规行为时,以“能够帮助手机提升性能、节约用电”等为自己辩护。试问,女人在指控男人强奸时,男人可以“我是帅哥”为自己脱罪吗?话说回来,“提升性能、节约用电”真的那么“帅”吗?用户在安全性、稳定性和使用体验等方面付出的代价是什么?有没有善尽提醒义务?为了产品口碑,手机厂商通常会向用户提供整体均衡方案,而第三方不良软件厂商则往往为了突出某方面优势而愚弄用户,在此特别提醒广大用户注意识别那些片面宣传陷阱。
“雷电OS”不是360“合作伙伴” 是“亲生的”
近年来,360貌似没有当年那么“流氓”了,但其实是大“流氓”化身为一群小“流氓”,“雷电OS”开发者北京酷睿蒙数字科技有限公司就是新晋小“流氓”之一。
该公司注册资本仅3万人民币,业务范围是技术推广和动漫制作等,名下产品有“雷电OS”和“手心输入法”,360董事长周鸿祎曾亲自发微博推介“手心输入法”,官方网站负责人是360鲁大师产品总监田野,部分网页仍在使用北京驰马科技有限公司的备案号“京ICP备15023740号”,尚未完全更新为自己的备案号“京ICP备15007750号”,而北京驰马科技有限公司则是挂在360总裁齐向东和360投资部总经理刘威名下的空壳公司。值得一提的是,它们都是几个月前几乎同时注册的新公司。
种种迹象表明,“雷电OS”是360亲生的。为何不敢承认?令人难以理解。看来,360为了阻止在移动互联网领域的衰退脚步,不择手段争夺入口,真是煞费苦心啦!