这段时间周鸿祎奇虎和马化腾腾讯这两个老牌大流氓公司的疯狂争斗,表面上看导火索很简单,那就是QQ侵犯隐私事件。
前段时间(去年下半年)有人发现QQ(主要指“蜂鸟”之后的 QQ2009与2010)的进程疯狂读硬盘,然后在今年3月-4月左右又出现了用ProcessMonitor监控到QQ2009会扫描某些第三方软件的文件,少数版本(QQ2009 SP3等)甚至被发现会扫描IE的历史记录和Cookie等。事实上QQ是木马这一说法在从QQ2005时代开始在海外华人中就已经广为流传,但技术上的分析很快发现问题在其安装包捆绑的腾讯soso流氓插件的流氓驱动上,至于有反革命分子在被抓获后警方出示QQ聊天记录作为证据之类,乃腾讯服务器端保存所有记录的问题而并非QQ客户端偷窃隐私。然后对于旧QQ(2000-2008)侵犯隐私问题,没有出现过完整可信的分析,洋大人倒是对TOM-Skype有比较完整的神秘行为分析(请搜索Breaching Trust TOM-Skype)。后来,由于与Q币和腾讯游戏相关的QQ盗号猖獗,在06年开始腾讯作了个所谓的“QQ医生”。这个软件在QQ2007、2008时集成于官方QQ中,每过一段时间启动QQ时自动扫描一次系统关键部位,且能自动更新。当时由于其扫描时有明确的提示,并未招致网友的抨击。QQ2009经过最初的内测QQHummer、公测、早期版TM2008等几个与旧QQ共存阶段终于正式取代了整个旧QQ系列成为主流版本,很多人就发现“QQ医生”不再和QQ捆绑在一起而成为了独立的软件,但多出了一个按照“蜂鸟”架构开发的“安全中心”组件。Procmon监测到QQ进程尝试打开第三方软件的相关文件及其他文件,但并不能确定是QQ的哪个模块扫描的;但是有些精简版本的QQ2009却监测不到此问题。另外在中国目前的大环境之下,“老大哥”事实上具有查看任何人的任何“隐私”的权力,而目前国内大多数取得商业成功的桌面软件都采用“占领用户桌面”模式,个个都宣称用户数上千万,其必然对用户的相关信息,包括一些擦边“隐私”的信息(如软件安装情况,机器性能和磁盘分区情况)进行了收集和分析,并且大多具有类似木马的接收和执行指令能力(比如通过自动更新机制强制推送黑/白名单、推送广告通知等),一旦获得新指令或者更新信息收集模块就可以立即收集更大范围的信息。软件开发商通过占领用户桌面而收集了大量用户信息,而“老大哥”随时可以要求开发商提供它们,涉及敏感因素,因此对于桌面软件与用户隐私这个问题,多数国内软件企业从不正面提及。
而这次奇虎大规模掀起QQ隐私事件,我认为绝非真是“为用户着想”。在那些占领了大量用户桌面的流氓公司老板看来,用户对于他们就像民对于官一样,不过是赚流量、赚市占率从而赚钱的工具,“你们算个屁”;至于那些所谓“十万水军”“占领道德制高点”,其实是学着“老大哥”的样。其实为何奇虎从“隐私保护器”到“xx保镖”到“webapps”,弄得马化腾恼羞成怒却又暴露了事件“罪魁祸首”的QQ安全中心模块有能力根据更新内容在扫描到第三方软件存在的情况下防止QQ运行,根据一些观察,还是出于QQ扫描第三方软件安装目录的目的而非此行为侵犯隐私。这两年流行的一种“进一步占领用户桌面”的形式是所谓“软件管理器”,由“占领”方安装的客户端来管理许多第三方“常用”软件的安装、更新等。这种模式和苹果的App Store模式有点类似,都是提供统一的软件管理手段,不同的是App Store模式是Store提供发布平台,从开发商在Store中销售所获得收入中抽取一部分,App Store的收入主要来源于收费软件;而软件管理器模式中涉及到的软件通常为免费软件,软件管理器方不一定需要有用户支付手段,只是开发商购买“下载量”而已。而这个和用户隐私有什么关系呢?我认为在这个占领桌面、流量为王、装机量为王的时代,软件管理器需要了解所谓“常用软件”的装机状况,以便与软件开发商来商讨下载量销售的问题。软件管理器模式在国内最早成功的就是奇虎的360软件管家了,借助360卫士通过长期努力(铺天盖地的公关枪文宣传、‘水军’宣传,与盗版Ghost系统、部分网游进行捆绑分成)获得的巨大装机量,从而进一步控制了大量用户的桌面并获得大量推广收入。腾讯是国内IT企业中臭名昭著的“山寨大王”,什么新鲜服务、模式,洋鬼子的还是国人的,从QQ自身开始,基本上都如法炮制了个遍;由于有QQ这个垄断性的优势平台,腾讯所山寨的服务和产品,经常会将被山寨者压制甚至彻底逐出市场。年初腾讯就开始插手软件管理器领域,推出了“QQ电脑管家”。其实这软件是以前的“QQ医生”安全辅助功能与软件管理器功能的结合,对奇虎公司的主打产品360安全卫士展开了“腾讯模式”。这么多年来腾讯山寨了这么多服务,为何不像这次一样招来剧烈反应呢?那要看周鸿祎这个人了。这个人当年全球首创了有驱动级自我防卸载保护的IE插件3721、上网助手,山寨了洋人发明的流氓插件捆绑模式;在背叛了自己创造的3721后,马上调转炮口搞出了专门对付3721之流的360安全卫士,然后运用当年推广3721的手段加上强大的公关力量,使得360在3年内取得了3721 6年都达不到的装机量;对于竞争对手并不仅仅是写枪文抨击咒骂了事,而是运用360这个安全软件的“云查杀”能力直接攻击对手的软件。对于一个如此脾气暴躁(同样做安全,同样爱叫嚷的瑞星虽然能用关系借老大哥之力搞定前成员搞的微点,却不敢直接攻击其他杀毒软件)又有巨大的“被占领”桌面数作为实力的人,碰到有人山寨他的主力产品,然后私了不成(据说马化腾曾经收到过其从商谈到威胁的短信)当然会“拼死一搏”了。“山寨王”马化腾以前自恃没人敢挑战其对国内用户桌面的占领程度,从不高调回应任何关于其“山寨”的批评;但这次碰上奇虎先做阻止QQ文件操作的“隐私保护器”,再做曾经让某位soff进牢三年的QQ外挂这样的狠招,马化腾估计也懵了。去南山法院,能斗倒小小的陈soff,未必能斗倒有钱有强大公关能力的周鸿祎;仅仅“表示谴责”之类吧,看着周鸿祎用大量枪文和网评来占领道德制高点,有些不明底细的用户(他们和腾讯能赚到钱的那批用户重合度很高)可能从此离开QQ平台,这损失就不小了;而学周鸿祎,用腾讯的底层安全模块(tessafe)直接攻击360呢?那就是把自己降到和周鸿祎一个水平了,原本那些支持腾讯的也会抛弃他们。而马化腾最终选择的“自救”措施,还是通过QQ的安全中心检测360,检测到就拒绝运行。这一招也许周鸿祎开始没想到,但是很快就又有问题了。为何用户使用360,就无权使用QQ?你腾讯就是老大哥了?周鸿祎表面上稍微软了点,肯和马化腾谈判,暂时停止公开那个什么外挂;但实际上,他很清楚腾讯如此回应使得360在其用户中的道德制高点又增高了。
至于马化腾拉来的那帮“盟友”,其实是各怀鬼胎。可牛是原奇虎公司被周鸿祎气走的傅盛搞的,一开始就是瞄准了360的那批低端用户群做图像软件,后来又搞了杀毒,曾被老东家周鸿祎的“云查杀”直接攻击。金山是国内三大老牌安全厂商之一,其模仿360安全卫士概念出的金山卫士也被360卫士拦截过。这两家公司并没有和腾讯发生过任何直接摩擦的记录。但其他几个就未必了。首先就是搜狐了。腾讯结束了国内Web的门户时代,低端用户上网从首先开门户网站变成首先登录QQ,这本来就是对新浪、搜狐等门户起家的公司的打击;对于搜狐这几年占领用户桌面的工具搜狗拼音,腾讯作了山寨版的QQ拼音,虽然最终没有实现“腾讯模式”,但是也算双方的竞争关系了。百度在国内Web本身就是一垄断大佬,其国内市占率(而且还不是捆绑之类得来的市占率)可能超过QQ与360之和,其除了那个一直在测试的百度软件管家之外和360之间也就是当年百度搜霸的事情,早已是陈年旧事了,而反过来其与腾讯的竞争更多些(百度ID的有效数量可能不比QQ号少多少,而且百度基于百度ID的服务,除了没有邮箱和网游,并不比腾讯基于QQ号的服务少多少,而且至今都没有任何收费的迹象)。至于Maxthon,当年被360拦截的所谓证据就是两个360卫士的应用程序数据库,然后Windows默认浏览器这个问题,360卫士对所有浏览器修改这个都会有警告和拦截,而且似乎其他的安全软件也可以设置来拦截这个,并非仅仅是360拦截Maxthon而已;另外,Maxthon还是当年对腾讯的浏览器TT竞争的胜利者。估计这次来支持腾讯,Maxthon是跟风或者受邀而来。
两轮搏杀下来,那些低端用户早已被双方满天飞舞的枪文和网评忽悠得云里雾里,对双方半真半假的官方回应感到无所适从了。双方似乎都在要求老大哥出来评理;而那些在360用户群之外,也在腾讯赚钱的群体之外的,多半至今也不过一笑置之。QQ在使其安全组件失能后,就不会看到360就禁止运行了;那个360做的QQ外挂,其实远远不如目前的其他QQ蜂鸟系外挂如HookQQ、KillQQAd之类强悍。周鸿祎利用用户树立道德制高点,马化腾挟持用户以令对手,和我们这群人无关。不管这两流氓打架结果如何,笑到最后的至少是我们。
