2010年12月31日，在黑客狂轰滥炸360服务器后，360防线被攻破，存储于其服务器上的大量用户隐私数据喷涌而出，被谷歌搜索爬虫自动抓取，并公告天下。360多年来宣称的 “用户隐私大于天”的谎言正式被揭穿。

    这份意外泄露的文件详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询字符串，可以了解用户的所有个人信息、上网浏览记录、账号密码，例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。

    《每日经济新闻》获得的一份对泄露日志文件分析统计的结果显示，此次泄密事件涉及总条数141万条，其中涉及用户名信息的条目有247326个，既包含用户名又包含密码条目有816个。而这对于360收集的海量数据来说只是冰山一角，截至目前为止，360从没有公开解释被泄露的数据总量有多少，被下载了多少次。

    然而，有关360如何“利用”用户的信任，如《全民公敌》影片中的卫星一样“间谍”式地监控着用户的电脑，这个谜团却依然没有办法破解，至今没有一家安全厂商拿出这个过程的有力证据。

    独立调查员告诉记者，360安全卫士、360安全浏览器，其内部运作流程就像一个暗箱，外部人可以听到里面有动作，但却没有办法知道里面发生了什么，以及它如何阻止外部人破解它。

    而独立调查员却偏执地选择了这条破解之路。他先制作了一张简单的图表，以揭示360拳头产品360安全卫士内部的操作模型（如图）。

    从这个图中可以看出，360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录，然后进行压缩后上传至云端服务器；过去，上传的过程为明文上传，这对用户的隐私带来非常严重的威胁，在经历过几次大的泄密事件后，目前上传文件已经加密。

    文件上传到360云端存储后，文件会立即在本地被删除，这招防御术非常凶狠，即使有人破解其行为，并获得文件证据，但因为随时的删除，很难将证据做实，变成死无对证的孤证。

    用户电脑中的360安全卫士这一套运行机制都是事先预设好的，可以独立操作完成；但实际上，360云端（360安全数据中心）对用户客户端的360安全卫士具备直接控制能力。360云端不仅可以下达专门的指令（后文还将详述），同时一旦360安全卫士发现有人在监视其通信操作等，会发出安全警告以阻止继续操作并限时自行禁止。这也给破获工作带来相当程度的干扰。

    据一名多年研究360产品的黑客告诉《每日经济新闻》记者，“设置如此高难度障碍的人一定是行业的高手。可以断定，360内部一定有国内顶尖级的黑客高手。他们才有可能做到既做暗事，又不留任何把柄。这就像是一个江洋大盗，来无影，去无踪，飘忽不定，作案后现场不留任何痕迹，实在是高精尖的设计。”

    这名黑客发现，360安全卫士的暗箱操作行踪越来越没有规律可循，换句话说，其运作规律经过精心策划，非常不容易被外界掌握。同时，其获取信息的区域半径越来越由中心城市向二、三、四线城市延伸。这样的话，要想抓到证据就更为艰难。“中国拥有30多个省级行政区，336个二级行政区，还不包括数以千计的三级、四级行政区，这就相当于360安全卫士在中国网民的生活中布下了天罗地网。”

    据《每日经济新闻》记者调查发现，国内不止一家公司准备投入大量人力来破获360的违法行为，但最终都偃旗息鼓。原因就在于，360收集用户信息的行为 “就像空中划过的彗星，茫茫夜空，布下天罗地网，时刻守候，才有可能有所斩获，这样的投入产出比太低了”。

    黑匣子现身：对用户个人信息涉嫌暗箱操作

    “破解360安全卫士的非法操作，是一件很好玩的猫捉老鼠的事情。”上述黑客向《每日经济新闻》记者感叹说，360安全卫士的技术架构非常复杂，组件有很多程序，软件包有几十个可执行的程序，还有扩展库。如果要查清楚是否侵犯用户隐私，则需要对每个程序进行分析，就像分析病毒一样地分析每个文件，而这需要投入大量的时间和精力。

    这名黑客给记者展示了许多“同行”间来往的邮件，此中展现出破解之后的喜悦，以及经验的交流。

    而独立调查员宣称，他“已基本破解了360安全卫士的谜局，但离发布还为时尚早”，因为他要做“铁板钉钉的事情”。