他举证说，360安全浏览器实为C/S架构木马系统的客户端，服务器群是se.360.cn（云架构，IP地址不定）。浏览器每隔5分钟即向服务器请求新的“指示”。新的指示伪装成Ini（纯文本文件类型）发出，实际上是DII文件（Windows可执行程序库或资料库）等。

此事一石激起千层浪。不过，具有挑战的是，独立调查员的分析结果仅仅是网络分析，是“后门”机制的初步证据和技术推断，而非直接的铁证。正是因为这样，360开始在网络上对其进行质疑、攻击，甚至嘲讽。

“他们以为我只会网络抓包呢！”独立调查员表示。于是，为了做实360的后门机制，他决定反向分析浏览器本身的程序库，并详细分析出“后门”机制的内部执行流程。

然而，这并非一件容易的事情。“因为没有软件源程序、更没有设计文档，所以分析难度相当大。给你个软件，只能进行其公开可见的操作，而内部运作却完全是个黑洞。”独立调查员表示。

源程序（源代码）自然没有。而要通过反向工程来破解，难度相对较高，也非常浪费时间。何况360浏览器软件规模不小，而且还有很多内置的扩展程序。

“我首先用排除法把扩展组件挨个干掉，我删掉一个扩展组件，如果后门机制还在，说明与这个扩展组件无关。”独立调查员最开始的直觉是后门应该在扩展程序里面，因为主程序要送检，但是当独立调查员把可见的扩展程序全部删掉后，后门还在，于是他开始删（对普通用户）不可见的扩展组件。

“通过排除法，最后确认是扩展组件SmartWiz在搞鬼。删掉它以后，浏览器就安静了，那个5分钟一轮的上传下达活动消失了。”

不过，还没有结束。为了进一步查明360后门真相，独立调查员还需要反向编译出汇编代码并跟踪测试。

通过一系列技术过程，独立调查员掌握了360浏览器在SmartWiz整个组件里与360服务器间建立通信、下载、临时存储、加载执行、删除（销毁证据）的流程，同时也知道了其时钟控制调度机制（5分钟间隔定时器）。

360后门的安全之殇

360安全浏览器设计出来的后门，恰恰给用户带来了极大的不安全。

为了让用户知道这个后门的恶劣程度，一直涉足互联网安全工作的腾讯集团副总裁曾宇，对没有后门的浏览器的重要性做了解答（如图）。

一般个人用户的电脑中，90%以上为windows系统，这套系统与互联网之间的联系，是需要浏览器来实现的，同时，因为浏览器的闭环作用（可以理解为没有缝的鸡蛋壳，除非用户特别授权），其也是windows系统与互联网之间的天然屏障，任何来自于其他云端的指令等，都不会穿透这层保护而到达windows系统。这样，用户电脑中的windows系统得到最好的保护，所有执行的指令，都是来自于用户自己。

而IDF互联网情报威慑防御实验室创始人万涛则对浏览器后门做了解读。他说，被称作360“安全”的浏览器，却有一个特殊的资源文件，这个资源文件硬生生地将这个蛋壳打开了一条缝，而且是一条用户看不到的缝。

上一篇：印度高产水稻遭袁隆平打假 下一篇：功能质量良莠不齐 空气净化器遭吐槽