关于360与小米世上没有真相只有真相的解释

庄明浩/文

文章的初始，说一个十分悲痛的消息：

“十一假期已经过去一半了!”。

作为苦逼的IT人，似乎该收收心了……

回到文章的标题，很多时候我们都愿意或者说希望得到事情的真相，但往往不能如愿;

很多时候我们得到的只可能是某个人主观的关于真相的解释，

无关对错，只在乎于解释人的角度;

闲来无事，我给大家解释解释最近关于360的两起事件的真相：

1、关于预装

就在十一放假前的几天，小米应用商店下架了360的全线产品;

原因是360的手机助手在没有给出任何理由的情况下，建议用户卸载小米应用商店、百度地图等手机应用。

而之后360声明说手机助手只是提醒用户可以删除手机中预装的软件，并把此类软件定义为“牛皮癣”……

一场看上去十分熟悉的战斗，360又一次以“安全”和“为用户着想”的角度，大义凛然的和所有人开战……

可这一次事件的结果似乎有了些变化，下架之后的第三天央视跟进报道手机预装软件的危害……

真相是什么?

一键Roor的功能其实在各家的PC端助手类软件里都有，但基本都是以插件的形式存在的;

用户选择安装插件并Root是主动行为;

Root之后除了可以刷机，也可以删除掉一些系统应用;

中国的刷机环境下，很多软件在到用户收之前已经安装在手机上，并且是安装在系统层;

安装这些软件的人叫刷机商(关于刷机这事情我之前写过很多文章，不展开了;);

刷入手机的软件有很多，有好的也有不好的;

助手类软件提醒用户的时候应该有所区分，或者用白名单的策略;

极端的把所有预装软件都称作“牛皮癣”是运营上的错误;

但当这样的错误出现在360身上的时候，他的对手们肯定会给与最严厉的反击，就像小米那样，下架360全线产品而不是只下架助手;

问题出现在360的角色上，既是运动员又是裁判员。

如果360今天不是一个以“战斗”著称的公司，事情发展可能是小米发现360误报，然后找360沟通，360调整策略，把小米应用中心放入白名单，然后顶多发个道歉声明……

可这个假设根本不成立，所以小米也用了稍微过激一点的手段，自然而然的360也不是怕事儿的主;

相反的360越斗越猛，你丫敢把我东西全下架了!我就说你是“牛皮癣”。

这就和街斗一样，如果双方都是理性的，事情可能就结束了;但双方如果都是不理性的;

事情的结果肯定是：“你丫是SB!”，“你丫才是大SB!”。

到最后其实苦了的只是各家的PR……

(类似的事情也发生在之前几天的“QQ邮箱发简历”的事件上，这里不展开了，有兴趣的朋友去知乎翻翻贴子吧。)

2、关于定制安卓系统的安全

9月23号那天去参加了360主办的首届中国互联网安全大会，当天的一个名为《定制安卓操作系统的安全隐患》的议题吸引了很多人的关注。

议题的核心是说因为安卓系统有很多定制版本，定制版本一般都不是最新的安卓系统，所以会被一些漏洞所利用。

技术本身并无太多有分歧的地方，争议出现在演示环节。

360的研究人员拿了一台红米，然后用微信打开了一个带有漏洞执行代码的网页。

然后我们看到通过触发的安卓系统漏洞，360的研究人员拿到了手机的通讯录、短信记录等机密信息。

看上去很真实是么?

红米不安全!微信也不安全!

可真相呢?

依然没有真相，而真相的解释是如果把演示环节的手机换成是一台360特供机，然后用360通讯录打开那个连接，漏洞依然会被触发。

问题的根源在于定制的安卓系统如果没有打补丁，无论你用什么型号的手机，用什么应用打开那个带有漏洞执行代码的网页，漏洞总是会被触发……

可为什么偏偏选了一台红米?然后又用微信去打开这个网页呢?

这个问题反过来问，假如你是360的员工，你会选择什么手机，用什么应用做演示?

再多问一句，如果你是一个第三方厂商，你会怎么选择?

我的答案是，如果我是360员工，我也用小米，也用微信;

但如果我是第三方厂商，我可能会用Nexus系列手机，然后用Chrome浏览器打开，因为这样算不上偏袒谁……

(但这个选择深究其实还是有失偏颇)

还是文章标题的那句话，没有真相，有的只是关于真相的解释。

代理记账电话

中山注册公司企业

中山筹划税务专业