【第2编辑室】那些“机智”的工程师们

“360的工程师在回答记者问题的时候十分激动,都快哭出来了”

来自虎嗅

事件背景很简单,三家世界上最知名和权威的测试机构AV-Comparatives,AV-TEST和Virus Bulletin一致谴责360杀毒评测版本的引擎设置与国内普通用户版本不同,并将撤销360今年以来的所有认证和评级。当天晚上,360 迅速做出反击,表示正式退出AV-C。

在随后的沟通会上,就出现了上述一幕。

360承认提交检测的产品默认开启的是BD引擎,而在国内版本中用户使用的却是自己的QVM人工智能引擎。他们的理由是:BD是欧洲引擎,在欧洲环境使用查杀更有优势;而国内用户有特殊的使用环境,QVM人工智能引擎更加适合国内的硬件环境和用户环境。

杀毒软件也讲本地化这种说法听起来确实匪夷所思。不过,雷锋网引用了知乎匿名用户对此事的一个回答:

我之前是国内某巨头杀毒模块的安全工程师,跟360属于抗正面的竞争对手,这里说下我的工作。

在2013年里我kpi主要指标是要在avt等测试达到99%的查杀率,同期360已经可以做到99%、100%的查杀率,我们初测时只有90%。当时国内很多安卓广告和各种破解游戏在avt中判定为木马和病毒,确实国内广告有些流氓。我也曾把某些流氓广告定为木马,但广告公司很快就找上门了,运营换量或商务之那类的可能有合作,我们也只能把这些广告插件拉白,这样的情况不止一次了。那只能苦了我们这些一线安全工程师,无奈之下我们只能在服务端判断ip,对来自德国的ip下发更严格的特征库

最后,我们kpi完成了,运营那边也满意。360的做法也是类似,在我们采用此方法前已经发现360就是这样做了,但大家都找不到更好的方法。

看加粗的内容,有没有觉得工程师们才是最懂得变通的“天才”。

梳理一下,国内的工程师们还有过各种变通的做法,有些脑洞开得让人叹为观止:

360安全卫士企业版

2012年,360也遭遇过一场风波:全线产品遭苹果App Store下架。原因也是360采用了“变通”的做法:把只能用于企业内部使用或测试的360手机卫士企业版“外泄”,该版本可以调用到所有苹果不允许的API,使iPhone无需越狱实现拦截骚扰电话、设置黑名单和显示来电归属地等高级功能。这触犯了苹果的规则,进而导致全线产品遭遇下架。

搜狗号码通lite

这是一款iOS平台的软件,主打功能也是在不越狱的情况下判定骚扰电话。它并没有受到苹果的惩罚,因为它并没有违反苹果的规则,而具体做法是这样的:

获取通讯录读写权限,然后把已知的骚扰电话号码库一条一条写入通讯录中。

知乎用户崔望详解了这个过程,先是通讯录中多了7个新添加联系人,点开任何一个联系人,里面有成千上万个被标记为骚扰电话的号码:

haoma

iOS不越狱也能干很多事

不越狱显示桌面歌词

利用锁屏界面的封面图片。为每一句歌词生成一张新的图片,不停的更换图片。

不越狱清理系统缓存

利用 iOS 7 之后的系统特性(当空间不足时自动清理缓存)。生成大量冗余文件,快速占用系统空间,触发系统进行清理。

不越狱显示农历

获取日历读写权限,为每天的日历都添加一个全天事件,事件名就是农历历法。

(以上均来自Twitter用户majunpu

 

你有没有对这个群体改变固有的看法?

 

题图来自:Tango

订阅更多文章