本周末,百度的一项针对360的防备性技术手段,再次引发了两家公司的冲突,从1月26日开始,不少百度推广系统(又名“凤巢”)的用户在使用360扫瞄 器登录治理 后台时,发现会被要求强制安装一个新的安全插件,安装后,该插件禁止用户使用360扫瞄 器登录,并建议使用IE扫瞄 器、火狐、谷歌或者百度扫瞄 器登录后台,否则无法登录百度推广治理 系统。
百度表示,登录插件是一种防备型的技术手段。百度称,“凤巢”治理 系统涉及百度代理商及商业客户大量的资金及商业交易信息,具有极高的信息安全保护需求。“扫瞄 器作为网络基础客户端软件,很容易被不负责任的开发者利用,猎取 客户信息和其他商业数据。”
百度方面对外公布声明强调,“凤巢”是百度与代理商和客户进行业务协同的内部治理 信息系统,并非面向一般 用户,新的安全插件不会对一般 用户使用百度的产品和服务产生任何影响。
对此,360方面回应称,百度控件未经用户同意就阻止360扫瞄 器访问百度的服务,这种做法明显侵害了用户隐私。360还称,百度此举实际上是胁迫用户的“二选一”行为。
插件实测
百度新推出的插件是如何运作,对用户有什么影响呢?我对其进行了一番测试。我先使用Chrome扫瞄 器访问百度推广(凤巢)系统, 发现使用Chrome扫瞄 器的用户也必须安装该插件,不安装这个插件就无法登录百度推广系统。看来这个插件不是只针对二三线城市,在深圳也会出现安装插件的信息。
该插件是一个EXE文件,用户下载安装这个插件后,重启扫瞄 器,会发现百度推广系统的用户密码框输入将被插件替代。
就这个插件的用户体验来说,比没有插件的体验要差一些,会给百度推广用户带来一些不便。对于我个人来说,百度推广的密码很长,以前用LastPass来治理 ,现在无法用了,拷贝粘贴密码也无效了,只能一个字符一个字符输入。此外,插件是exe文件,估量无法在iPhone上使用,手机上不了百度推广了。建议百度学一下谷歌的Gmail,使用手机动态密码来提高安全性,可以既安全,兼容性也好,且跨平台。
对于360扫瞄 器的拦截,经过测试,“百度安全控件”对深圳用户也起作用,我安装了该插件后,使用Chrome可以正常登录百度推广系统,换用360扫瞄 器后,就无法登录百度推广系统。
因此可以看出,“百度安全控件”的主要功能是修改密码录入模式,提高密码录入的安全性,另外一个辅助功能是屏蔽360扫瞄 器。
用户的选择
此次百度360之战,并不是二选一的战斗,百度凤巢的用户其实根本没有选择,只能选百度一方。
1、百度推广是凤巢用户的强需求,凤巢用户是百度操纵 最强的一类用户,其公司业务、资金、业绩都依赖百度,随着谷歌退出中国,推广业务百度已经没有竞争对手,谷歌、搜狗目前的流量与百度难以匹敌,而360扫瞄 器本身是一个免费上网工具,可以替代的产品很多。
2、凤巢用户早先有遇到黑客攻击的案例,用户对安全也很重视,提高安全的插件用户不会有反弹,这样工信部就难介入。
3、凤巢用户不会让一个免费的扫瞄 器阻碍 使用百度推广系统来完成公司的业务。
影响
此次事件将影响大部分百度推广用户,使得他们无法使用360扫瞄 器访问“凤巢”系统,考虑到百度推广的用户量只有几百万,因此对360扫瞄 器的整体市场份额影响不大。不过,通过这个插件,让百度有了能够识别用户正在使用哪款扫瞄 器上网的方法,以后如果有需要的话,可以在百度的其他核心系统中使用,针对360扫瞄 器进行不兼容提示,使得百度在针对360的战斗中能取得一些优势。