国产软件安全分析

记住，个人隐私保护，保护的不是你自己，而是与你相关的人，你的家人和朋友。

通过阅读本文，我们就能初步了解国内软件的安全概况，但由于国产应用软件劣迹太多，这里无法一一列举，请自行Google。

实例1：百度
有用户发现，在百度上搜索软件，会得到一个“百度软件中心”的下载链接，如果用它来下载苹果的iTunes，会发现其签名用的是百度证书，且一运行程序就要权限（真正的安装包是苹果公司签名的，且要安装的时候才会要权限），普通用户根本不会发觉。百度用了偷梁换柱的方法，使用户资料泄露到百度。
该用户称，在安装的过程中没有关掉“安装百度杀毒确保软件安全”那个选项，经测试，关掉即可下载到苹果签名的软件。但该选项是预置的，一般用户不小心就会略过。另有用户反映，用平板下载cpuz被自动安装上了百度安全卫士的进程。据悉，百度将其安全软件打包并设置后台安装，且不出现在程序卸载列表中，非专业人士难以删除。因为国内局域网慢，苹果官网上的iTunes下载页面在大陆不能顺利打开，使用大陆应用商店的用户不在少数，无端遭遇流氓软件侵害的用户群体是很大的。

百度的杀毒软件还会像病毒一样攻击漏洞，在用户不知情的状态下挂马，系统会莫名其妙的出现故障甚至崩溃。北京新宇科技的负责人称，自己“在一个名叫“80影档网”的百度影音联盟网站看片，结果电脑被自动装上了百度杀毒、百度卫士、百度输入法、百度浏览器一大包软件。分析结果发现是百度影音联盟网站利用IE的漏洞挂马，偷偷在电脑下载运行了一个144MB的百度一键安装程序（数字签名和服务器地址都是百度）” 。该博主称，此消息公开后遭到水军滋扰，言其造谣要其删帖，他表示如百度不给合理解释就坚决不删除。同时还有其他用户在反应类似情况，称从未安装过任何百度应用，“最多使用谷歌浏览器登陆一下百度搜索和网盘”，不清楚如何安装上的。

有网友在 Sony 官方论坛 Xperia Care 上提问：为什么Sony Xperia 手机更新后，出现神秘百度资料夾？用户称，是在没有下载过任何百度应用的情况下，自动出现的百度资料夹，且不论怎么砍都会再次出现，即使將手机恢复原厂设置也无法解決问题，更严重的是资料夹直接连接到中国的伺服器上，信息安全令人担忧。

实例2：奇虎360的劣迹更为严重
360安全浏览器，会把用户访问的网址、对应的 cookie、用户在地址栏输入的内容等等信息上传到奇虎的服务器上；360安全卫士被曝有设置木马或后门程序，来获得一些商业上的信息，以及和政府部门合作，网络监控部门可能会通过杀毒软件公司提供的信息找到发布敏感文字的人。其他国产杀毒软件如瑞星、金山、天网等都已多次被发现有后门或者是其它不可告人的代码存在。

实例3：UC浏览器
加拿大知名安全实验室调查和比较了中文版UC浏览器和英文版UC浏览器，其中中文版被发现会收集和发送用户的隐私数据，但英文版却没有这么多隐私问题，明显内外有别。中文版本的AMAP组件会联系apilocate.amap.com，发送用户设备识别码（IMSI、IMEI）和地理位置数据，Wi-Fi的MAC地址或手机塔相关数据，以及Android ID，向阿里巴巴的搜索引擎Shenma发送未加密的搜索查询词。

实例4：输入法
据报道，拼音加加、新华五笔和搜狗输入法等国内输入法，被发现有后门和敏感词汇汇报功能，会在不知不觉中泄漏隐私。QQ和各种软件管理专家更甚，群内聊天是最危险的，基本所有敏感词语都会被记录下来，都出现过窃取和上传用户信息及操作记录、扫描硬盘、留有后门等行为。

实例5：微信
微信后台与政府共享信息，几乎没有任何隐私可言。吉利控股集团董事长李书福公开指责的微信隐私安全问题：“我心里就想，马化腾肯定天天在看我们的微信，因为他都可以看的，随便看，这些问题非常大”。

大牌国产软件尚且这么不安全，更不用说一些小的国产软件公司，它们对个人隐私侵犯更严重。

很多人也会反问美国的软件就安全了吗？美国拿你的数据在美国干些坏事也影响不到你，但国内的机构掌握了你的数据，想搞你是分分钟的事情。

因此，我们对有隐私的人群，特别是从事高危行业的人员，提出下面几点建议：

1.不要使用国产浏览器
无论在移动端还是 PC 端，坚决不要使用任何国产浏览器，推荐使用开源软件 Firefox 或 Chromium ， Firefox 是 Mozilla 非营利性组织维护的开源浏览器，能够在某种程度上保护你的隐私数据，它是非营利性组织，不以盈利为目的，不会向第三方或政府披露你的数据。作为上网浏览新闻，博客，网站的主力工具，每个浏览器都会记录着每个你访问的网站。国产浏览器会夹带着一些其他的私货，比如屏蔽掉一些政府敏感的网站，进行言论审查和互联网封锁。不仅如此，为了盈利商业公司的浏览器会向第三方共享你的隐私数据，而且还会根据法律法规向政府披露你的数据。在用户客户端进行这种行为真的是卑鄙无耻。

2.不要用国产杀毒软件
坚决不要使用国产杀毒软件，他们会监控你的上网纪录。如果你在使用 Windows10 的话，那么自带的 Windows Defence 完全可以满足日常使用，有能力的也可以选择“裸奔”。如今免费盛行的国产杀毒软件早已沦为强制捆绑，广告推广，隐私收集的流氓软件。

3.杜绝使用国产输入法
在此推荐使用 Google 输入法。输入法作为文本信息输入的直接工具，就好比嘴一样与互联网说话沟通，如果输入法的记录被某些公司记录下来，就好比被人安装了窃听器一样。

4.电脑上使用虚拟机
有时因业务需要，你不得不使用一些国产软件，这个时候你就需要安装虚拟机，将百度网盘、迅雷、QQ等偶尔使用的软件扔进虚拟机，用完后关闭虚拟机即可。

5.苹果手机安全细节
建议你将 Apple 账户进行转区到国外，国内的账户数据会存储在云上贵州那里，以供审查。Apple 在隐私保护方面做的还是不错的。毕竟苹果是为了保护用户隐私敢直接和FBI硬杠的公司。如果很在乎隐私保护而且不想折腾，那么苹果手机无疑是最好的选择。即便苹果收集到你的隐私数据，这些隐私数据也不会落到政府那里，前提是你的苹果账号在国外。

6.安卓手机安全细节
解锁 Bootloader 进 root (但也面临着手机丢失所有数据的安全问题)。只有进行 root 才能卸载掉那些监控手机的预装 app。随着大多数国产手机逐渐关闭解锁Bootloader和加大 Root 的难度，用户想要摆脱手机厂商的监控也越来越难。国产手机都会自带某种“云服务”，选择和使用这些服务被手机厂商收集到的个人隐私信息也将更多。
建议买国外的安卓手机，有条件的上原生安卓Google手机。