小贴士：360是怎样窃取用户数据的

心外无物

　　在过去这一个多月里，360抹黑QQ导致功力大涨了很多，弄得人心惶惶。但其实是什么样呢？腾讯是一家上市公司，又是中国最大的网络公司，盯着它的人多了去了，要是真的窃取用户数据，早被人发现了，还用等360这群废物？

　　但是鄙人发现了360撒谎有一个很有意思的规律，那就是缺乏想象力。也许您会说，怎么可能？！没有想象力的骗子，不是好骗子。360能做这么大，可是全靠吹牛b吹起来的！

　　您先别急。我说的想象力是指，360栽赃别人的事，都是从自己干的事儿里面挑出来的，它的故事还真没有一个是虚构的，全都是来源于自己，栽赃给别人。前两天不是说QQ扫描用户进程吗？不是说QQ有个“超级黑名单”？这事儿QQ否认了，但360可从来没否认过它自己正在干这活儿！

　　先看看360安全卫士（其实就是个木马）是如何监控你的记录的，请注意，不光是监控，还打包上传。现在开始，稍息、立正、齐走走！

　　第一步 监控记录

　　把你机器上启动的每个进程的信息都忠实地、完整地记录下来。记录的内容包括：启动时间、机器ID、文件全路径、公司名等。

　　举个很常见的例子，就是Windows自带的notepad.exe为例，打包的内容是酱紫的：
    <t=2010-11-05 14:03:50><m=8ff4a2199b599aa6f211fcd0af7e1e3b><p=ipc><c=ad><t=logprocess><started=1><src_path=C:\WINDOWS\explorer.exe><src_cn=Microsoft Corporation><src_pn=Microsoft(R) Windows(R) Operating System><src_sn=Microsoft Windows Publisher><src_in=explorer><src_lc=(C) Microsoft Corporation. All rights reserved.><dst_path=C:\WINDOWS\system32\notepad.exe><dst_cn=Microsoft Corporation><dst_pn=Microsoft(R) Windows(R) Operating System><dst_sn=Microsoft Windows Publisher><dst_in=Notepad><dst_lc=(C) Microsoft Corporation. All rights reserved.>


　　第二步 就地打包

　　360获得这些信息后，会把进程信息打包生成到本地文件。保存路径你通常都不会注意到：C:\Documents and Settings\用户名\Local Settings\Temp\随机文件名.zip

　　第三步 间歇上传

　　上传行为是间歇性的，和间歇性精神病差不多，但更加规律，几乎分秒不差。每隔30分钟，360会把打包的文件上传到360服务器：http://up.f.360.cn/upload.php 有兴趣的朋友可以上去看看，这个服务器上都存了些什么料，也许还能翻出点艳照什么的。

　　第四步 毁尸灭迹

　　360做了“好事”从不留名。它很负责任地在上传完成后把本地打包文件删掉，这样你就不可能知道它什么时候干过什么了。

　　第五步 都毁尸了怎么还有第五步？？？360你丫有完没完了？

　　其实第五步才是目的。据网友说，11月5日天早上金山宣布了不兼容360后，360下午就还以颜色，禁止360用户开启金山旗下网游。够狠吧？想不想知道它怎么知道你装了什么网游，360又是怎么拦截金山网游的？

　　这是就“云”的威力。360不仅做云拦截，它自己就是中国互联网天空硕大的一片恐怖阴云。周红衣在这阴云里密切关注着你电脑上的一切。农闲时看看你电脑上的文件、毛片，战时直接从云端下发指令，拦截指定程序或链接，甚至可以精确制导到软件的某个具体功能。这个你应该已经见识过了，QQ弹窗就被云过不下一次了。