博客首页|TW首页| 同事录|业界社区
2010-11-19

转载:天融信贺卫东的群发邮件

天融信公司全体员工:首先感谢大家为公司辛勤工作,为公司创造财富,为国家的信息安全事业做出的努力。

今天我不得不将公司的真实情况告知给大家。近几个月来,很多员工已经感受到公司内部的动荡,对公司未来发展感到迷茫。由于部分股东利用我们过去在海外上市所做的结构及法律文件的漏洞,以非正常的方式介入,并改组了董事会,我已不再担任北京天融信网络安全技术有限公司的CEO。这些股东极力希望主导公司未来的发展。但由于这些股东不了解中国信息安全行业发展特点及天融信公司业务发展的历史和现状,他们不顾天融信公司未来健康发展和对国家承诺的责任,制定了急功近利的短期赢利目标。

我认为,天融信公司之所以成为行业的领头企业,是因为我们坚持投入自己的核心技术。只有加大技术投入、强化技术立司,才能深入拓展行业,提升客户满意度,踏踏实实地夯实基础,为以后的大发展打下坚实的基础,而不是单纯追求销售数字,奉行“拿来主义”,为了眼前利益放弃公司长远发展。为了公司发展大局,我已多次与他们进行沟通,试图说服他们充分了解公司及行业的竞争现状,坚持公司的战略并使之落地,不负自主、民族信息安全领军企业的使命;珍惜用户、管理机关及员工对公司发展所给予的支持、关怀和贡献;充分发挥公司多年积累形成的一些优势,使公司发展成为国家可信、名副其实的信息安全领军企业,使员工个人职业发展规划得以实现,并保障员工的实际利益。但上述愿景已无法实现,目前股东层面的矛盾已经无法调和,而这正是公司发展的大忌。
为了避免出现十余年来上千员工为公司在信息安全领域付出努力而做出的成就由于高层的争斗付之东流、避免公司在信息安全界的良好声誉受到损害、为了能使大家继续在公司正常经营的平台上安心工作,发挥自身价值,实现员工和公司的双赢,我经过认真思考决定迈出这艰难的一步。股东层面的事情由于有其规则,我只能告诉大家股东层面道不同,故不能在一起为谋。最高层的原则分歧导致其不能有起码的合作氛围。在此情况下,公司的长远发展如何得以保障?员工的个人发展平台和职业规划如何得以保障??员工的利益如何得以保障???如此下去,公司的目标、愿景及员工的利益就成了永远吃不到的“饼”。这实际上是对员工和公司最大的不负责任,也是对中国民族信息安全产业发展的不负责任。
我所说迈出这艰难的一步就是,我决定将北京天融信科技有公司(以下简称“科技公司”)真正做实,实际行使科技公司大股东、执行董事和CEO的职责,保证科技公司的业务按照该公司的章程和规章制度正常运行(我与其他股东的争议将通过法律渠道解决)。
1、公司的全体员工可以自己做出选择。已与科技公司签订聘用合同的员工可以继续执行合同留在科技公司,严格按照科技公司章程及制度开展工作;已与科技公司签订聘用合同的员工也可以终止合同,选择离职。
2、科技公司欢迎已与北京天融信网络安全技术有限公司(以下简称“安全公司”)签订聘用合同的员工到科技公司重新应聘工作,科技公司将尽量给所有员工一个施展个人才华的舞台。与哪个公司签订合同完全是员工自己的意愿。
3、愿意留在科技公司的部门经理请继续履行各自的职责;不愿意留在科技公司的部门经理可以立即办理离职手续,我将及时对缺失的职位进行补充。
4、科技公司所有印章的使用暂时必须有我的签字。其他任何人的签字均暂时无效。待由我签发的新的科技公司审批规定下发后再按新的规定执行。
5、 科技公司的所有财务审批必须由我或经我书面授权的人员签字方能生效。其他任何未经授权的人员签字均无效。
6、根据安全公司发布的任命通知,于海波、陈冰分别担任安全公司的CEO、CFO,因此,上述两人不得参与科技公司的具体业务管理和财务管理。
7、 所有留在科技公司的员工应坚守岗位,不受任何干扰,保持正常的工作秩序。

以上决定立即生效,其他相关制度和措施将陆续公布。这次我下定决心与你们一起彻底解决动荡的根源问题!我愿与你们一起努力奋斗,用我们的双手共同创造出一个健康发展的我们大家的天融信公司。

贺卫东 北京天融信科技有限公司执行董事 2010年11月15日

今天有很多朋友问我,怎么卸载360,我不建议用卸载工具卸载360。卸载360最好的方法仍然是用360的卸载手段去卸载。我试用了几个卸载工具,发现都有很严重的Bug,有些会造成蓝屏和残留文件。用360卸载程序虽然现在麻烦一些,又是警告又是输入验证码的,但是至少不会出现蓝屏和残留文件的问题。
我再次提醒大家,我不建议用工具卸载360。我仍然建议大家运行360卸载程序,避免蓝屏!我这里的客服人员已经接到很多人说蓝屏和开机无法正常启动的问题了。经过简单的分析,共同特点都是用了卸载工具直接卸载。当然,360增加卸载难度,弹很多警告框也是我个人反对的。

从技术角度看QQ与360过招手法

QQ和360对决后,这几天我接到了N多网友、同学、媒体朋友的电话和留言,询问我对这件事情的看法,当然主要还是想知道到底QQ有没有偷窃隐私,到底360有没有窃取QQ资料等问题,开始我还能够耐心回答,后来每次接到电话都要重复相同的内容,搞得我不胜其烦,所以就针对三个典型问题,做一个统一的解答。以后有不明白的看这个网址,当然随后我还会写几个其他的评论,也表述一下我个人对这个事件的看法。

先回答问题吧!

1、360隐私保护器为什么可以侦测到QQ翻看了哪些文档?

很多网友使用360隐私保护器之后发现QQ好像在翻开自己的文档,其实这种现象之所以出现,主要是因为360隐私保护器的工作原理造成的。按照360官方对隐私保护器工作原理的解释,360隐私保护器通过使用钩子技术,把360隐私保护器核心模块360PrivacyMon.dll安装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都记录下来并提示给用户,当这些软件“访问”到涉及用户的所谓“隐私文件”时,360隐私保护器就会警示。

但是从程序设计的角度来看,CreateFile函数很多软件都会用到的一个常用函数。QQ为了保护用户不被盗号,加了一个防盗号扫描的模块,在QQ处于开启状态的时候,QQ会随机性的扫描进程,并会对新创建的进程进行扫描,分析其中是否有盗号木马等恶意程序,这些动作都需要用到CreateFile函数来操作系统文件。

而打开文档也会调用到一些具体的EXE可执行程序,例如Word的DOC文档会调用Word程序,许多黑客也通过修改关联程序的方法,欺骗用户执行木马,因此当用户运行文档的时候,QQ的防盗号模块就会进行检查,而360隐私保护器则将误导为了QQ在翻看用户文档。所以如果按照这个CreateFile函数来判断QQ是否在窃取隐私,就如同我们将咳嗽作为了随地吐痰的标准,当有人一咳嗽我们就冲上去说他随地吐痰并罚款,这种规则肯定是存在很大误判的。

2、360的扣扣保镖是怎么屏蔽QQ部分功能的?

360扣扣保镖屏蔽QQ功能的方法则更加直接,通过钩子技术修改QQ程序本身的一些函数,并进行劫持转向,简单些说就是程序篡改。将QQ一些原本调用的一些函数和文件都篡改为360文件,并屏蔽某些程序调用。这就如同我们看电视一样,电视台播放节目,并插播广告。但是帮助电视台中转信号的有线电视机构却篡改了电视台的节目,将电视台原始的广告去除,并替换为自己的广告,而且还利用网络便利插播广告建议用户改看别的节目。对于是否有后门,瑞星出了分析报告,我个人在这里就不在分析和评论了。

3、QQ怎么知道哪些电脑上安装了360?

而QQ判断用户是否安装了360客户端更为简单,因为360在运行的时候,需要有服务和程序常驻在进程中,QQ只需要判断一下用户当前进程中是否有360的程序和服务即可。而识别是否为360程序,就如同识别病毒一样,分析一下文件的特征,甚至就如同360隐私保护器一样,分析一下文件的签名和版权信息就可以判断是否为360程序。

但360应对的方法也很简单,因为QQ想判断用户是否安装了360必须升级现在的程序,将新的判断模块作为补丁让用户升级上去。不过360做为杀毒软件更加主动一些,它可以从用户的客户端连接这个补丁,让用户的QQ无法升级该补丁,从而制止QQ判断识别自己。从双方交火的实际情况来看,360也的确选择了这样的做法。

2010-11-06

QQ和360对决后,这几天我接到了N多网友、同学、媒体朋友的电话和留言,询问我对这件事情的看法,当然主要还是想知道到底QQ有没有偷窃隐私,到底360有没有窃取QQ资料等问题,开始我还能够耐心回答,后来每次接到电话都要重复相同的内容,搞得我不胜其烦,所以就针对三个典型问题,做一个统一的解答。以后有不明白的看这个网址,当然随后我还会写几个其他的评论,也表述一下我个人对这个事件的看法。

先回答问题吧!

1、360隐私保护器为什么可以侦测到QQ翻看了哪些文档?

很多网友使用360隐私保护器之后发现QQ好像在翻开自己的文档,其实这种现象之所以出现,主要是因为360隐私保护器的工作原理造成的。按照360官方对隐私保护器工作原理的解释,360隐私保护器通过使用钩子技术,把360隐私保护器核心模块360PrivacyMon.dll安装到所监控软件的进程中去,并将这些软件调用CreateFile函数去访问的文件都记录下来并提示给用户,当这些软件“访问”到涉及用户的所谓“隐私文件”时,360隐私保护器就会警示。

但是从程序设计的角度来看,CreateFile函数很多软件都会用到的一个常用函数。QQ为了保护用户不被盗号,加了一个防盗号扫描的模块,在QQ处于开启状态的时候,QQ会随机性的扫描进程,并会对新创建的进程进行扫描,分析其中是否有盗号木马等恶意程序,这些动作都需要用到CreateFile函数来操作系统文件。

而打开文档也会调用到一些具体的EXE可执行程序,例如Word的DOC文档会调用Word程序,许多黑客也通过修改关联程序的方法,欺骗用户执行木马,因此当用户运行文档的时候,QQ的防盗号模块就会进行检查,而360隐私保护器则将误导为了QQ在翻看用户文档。所以如果按照这个CreateFile函数来判断QQ是否在窃取隐私,就如同我们将咳嗽作为了随地吐痰的标准,当有人一咳嗽我们就冲上去说他随地吐痰并罚款,这种规则肯定是存在很大误判的。

2、360的扣扣保镖是怎么屏蔽QQ部分功能的?

360扣扣保镖屏蔽QQ功能的方法则更加直接,通过钩子技术修改QQ程序本身的一些函数,并进行劫持转向,简单些说就是程序篡改。将QQ一些原本调用的一些函数和文件都篡改为360文件,并屏蔽某些程序调用。这就如同我们看电视一样,电视台播放节目,并插播广告。但是帮助电视台中转信号的有线电视机构却篡改了电视台的节目,将电视台原始的广告去除,并替换为自己的广告,而且还利用网络便利插播广告建议用户改看别的节目。对于是否有后门,瑞星出了分析报告,我个人在这里就不在分析和评论了。

3、QQ怎么知道哪些电脑上安装了360?

而QQ判断用户是否安装了360客户端更为简单,因为360在运行的时候,需要有服务和程序常驻在进程中,QQ只需要判断一下用户当前进程中是否有360的程序和服务即可。而识别是否为360程序,就如同识别病毒一样,分析一下文件的特征,甚至就如同360隐私保护器一样,分析一下文件的签名和版权信息就可以判断是否为360程序。

但360应对的方法也很简单,因为QQ想判断用户是否安装了360必须升级现在的程序,将新的判断模块作为补丁让用户升级上去。不过360做为杀毒软件更加主动一些,它可以从用户的客户端连接这个补丁,让用户的QQ无法升级该补丁,从而制止QQ判断识别自己。从双方交火的实际情况来看,360也的确选择了这样的做法。