“伪云服务”还是“伪安全” 方舟子以360之矛攻360之盾

从隐私安全到搜索结果、云服务……随着“打假斗士”方舟子对360产品质疑的深入，360系产品的更多问题似乎也浮出水面。即便是一贯以战斗姿态出现在人们面前的“红衣教主”周鸿祎，对于多方位的质疑也明显应对不足：面对方舟子多管齐下的深度挖掘，尽管包括周鸿祎在内的多位360高管都加入“论战”，但是到目前为止，奇虎360似乎仍然显得有些应接不暇。

经过了一个周末，方周大战依然围绕着360浏览器的插件“360邮件通”进行：有网友反映，在使用个人电脑并没有其他人登陆的情况下，其360邮件通不仅仅存在串号现象，更会莫名其妙的显示其他人的邮箱账户列表，网民无需账号密码就可以直接看到其他人的邮件内容，甚至直接撰写新邮件或进行回复转发。新情况的出现，也为方舟子的质疑提供了新的弹药。

在此前，360安全浏览器产品总监陶伟华曾经在微博上表示，网友反映的使用360浏览器登陆网站出现串号的现象是由于ISP缓存出错导致cookie发送失常，而非360安全浏览器私自上传用户隐私导致。而新情况的出现，不仅让360方面原有的解释变得站不住脚，更让用户隐私泄露问题进一步升级。举例来说：此前的质疑就像一个用户说自己从窗户里可以将邻居家卧室看的一清二楚，负责门窗安全的厂商尚可以用楼间设计等问题做搪塞的话，那么现在用户拿着自己的钥匙直接可以打开别人家大门，那么这个问题无论是性质还是严重性，都显然和楼道所在的经纬度无关了。

事实上，对于360来说最大的问题远不是如何解释串号问题产生的原因——毕竟对于普通用户而言，技术上的争论似乎永远无法评判——如何在360邮件通自我标榜的“新一代云计算浏览器插件”和“邮件通只执行模拟提交功能，并不上传私人用户数据”间取舍，很可能成为360与方舟子之间争论的焦点。

众所周知，“云计算”的核心在于通过云端服务器取代本地服务器的计算、存储工作，从而让使用者可以摆脱地点、硬件的限制，更便捷地享受互联网虚拟化服务。显然，对于360邮件通来说，在“只执行模拟提交功能”的前提下，是无法确保其用户享受到真正意义上的“云计算”服务的。此事一经方舟子点破，周鸿祎的矛便真的戳到了自己的盾上(基于用户安全考虑，云计算服务商往往会要求用户在提前登陆密码的同时先设置一个账户密码，这样一来，即便是服务商内部工作人员，在没有用户账户密码的情况下，也无法查看包括登录密码在内的相关信息)。由于360邮件通的用户只需要输入邮箱和密码就可以进行操作，在这样的流程中如果提供云服务显然无法满足保护用户的邮箱隐私要求。

由于目前360方面还没有对这一最新情况作出回应，因此还无法推测事态将会如何发展。对于360来说，用户的隐私安全无疑是其立足的根本，是用以保主身家性命的“坚盾”，而免费的云服务则是进一步拓展市场的“利矛”之一。现在，这把“利矛”已经握在死对手方舟子手里，那么周鸿祎毫无疑问还是希望自己手中的盾更加坚固才好。