问：据称，360浏览器有“后门”，从服务器定期下载dll可执行程序？

    答：上述报道中提到的dll文件，实际上只是配置文件，并不具有“遥控”作用。

    其实，配置文件做成dll形式并添加数字签名校验是安全软件常规做法，可以保证程序在加载配置文件时，能够确认文件没有被木马篡改过。这种做法还可避免下载文件时被中间人攻击。比如黑客通过ARP攻击劫持下载过程，返回由黑客构造的恶意配置文件。

    进一步解释：5分钟一次检查更新，是360安全浏览器的一种保护网购安全的快速攻防机制，360安全浏览器作为上网安全的第一道防线，需要具备这种能力。所有安全软件都有类似行为，比如腾讯电脑管家每3分钟检查一次更新。

    360安全浏览器有针对钓鱼网址的云查询技术，但是钓鱼的技术有很多种，不仅限于只有假冒网址的攻击，徐州公安局破获的“浮云”网购木马，就是通过QQ号给买家传文件的方式运行起来，注入浏览器，篡改用户的网购订单，将收款人换成自己来牟利，获利上千万元。而且通过云控，攻击方式不断变化，一天内变化能超过7次以上。为了对付这些行为，360安全浏览器也需要这种更新机制来进行更快速的攻防。2012年，360安全浏览器拦截钓鱼网站18亿次。如果按每次网购受骗的损失约500元计算，2012年360安全浏览器共计防止用户遭受9000亿元的损失。

    同时，360安全浏览器下载的dll只是数据文件，这种通过dll内置数据文件来防止篡改的方式，360于2012年3月还专门申请了专利。

    此外，下载的dll资源文件会验证签名，如果签名不对，则不会被加载。报道中提到的一个没有签名的dll被调用，是因为分析者在测试环境中用调试工具破坏了校验机制导致的，在真实环境是不可能发生的。

    问：报道中还称，360安全浏览器“浸润”网银安全，屏蔽权威认证机构VeriSign，换为自己的认证机制。

    答：360浏览器并未屏蔽VeriSign认证。现在，网上欺诈钓鱼已经取代短信诈骗，成为行业第一公害。当用户进入一个假银行、假购物、假彩票等欺诈网站时，如果360不能提示拦截，用户可能就会被骗财，蒙受损失。网址云查询已经成为互联网安全软件的必备。

    如果360安全浏览器访问被DNS劫持的招商银行，用户看到强烈的提示页面，任何用户都不会进行下一步了。所以根本不存在360安全浏览器屏蔽Versign认证，如果屏蔽，这个拦截网页根本不会出现。用户可以自行下载360安全浏览器来验证，将系统时间改成2010-1-1就能重现。

    此外，拦截钓鱼网站光评Versign的认证是不够的，很多网站都没有购买证书，所以360又推出了“网站名片”功能，参考国家的ICP备案信息库和其他认证机构数据，对于域名经过认证的网站，给用户更多的信息，帮助用户识别钓鱼网站。

    而对于已知的恶意网站，360安全浏览器会根据网址云安全技术进行拦截，多种鉴别方式能帮助用户更好地识别钓鱼网站。而最新推出的照妖镜功能，更是能对各种未知网站进行一键云鉴定，对“闪骗”网站进行打击。

    三、周鸿祎：任何一个互联网公司做的软件，从输入法到播放器，都具备实时在线升级功能。360做的安全软件更是如此，当互联网上出现一个新木马、新的攻击方式时，360便是通过V3模块及时把新的查杀代码程序升级到用户的电脑中。

    比如美国Norton杀毒软件的升级机制命名为“Live Update”，它的广告语是“秒级更新”，升级更新速度已经成为衡量安全软件的重要标准。

    问：报道称，360“利用V3升级偷偷卸载竞争对手产品，安装推广软件”？

    答：V3是360安全卫士升级程序版本号，绝不会偷偷卸载竞争对手产品和安装推广软件。

    众所周知，互联网软件都带有升级功能。任何一个互联网公司做的软件，从输入法到播放器，都具备实时在线升级功能。特别为了有效对抗快速变化的木马和0day漏洞，要求安全软件必须能够快速升级响应，国内外主流安全软件全都如此。360做的安全软件更是如此，当互联网上出现一个新木马、新的攻击方式时，360便是通过V3模块及时把新的查杀代码程序升级到用户的电脑中。

    《每日经济新闻》报道中提到的“V3”就是升级程序的版本号，代表的是第三个主要版本，其作用是把木马防御规则、补丁更新等安全特性快速升级，根本不会偷偷卸载竞争对手产品和安装推广软件。同时，用户也可以在360安全卫士的设置界面中，选择是否开启自动升级。