你敢信吗?靠网络安全吃了二十年饭的360,居然在自己最拿手的安全问题上,翻了个离谱到没边的大跟头。老板周鸿祎亲自下场押注AI新赛道,力推自家新品“安全龙虾”,本来想靠着二十年的安全家底抢风口,结果刚上线两天就直接炸锅,亏得周鸿祎都被坑惨了。
最近大半年,AI智能体火得一塌糊涂,圈内都管搞这个叫“养虾”,说白了就是能帮人写代码做报表处理杂事的AI助手,不管个人用还是企业提效,都是实打实的刚需。腾讯都早就下场抢市场,动作快的已经圈了不少用户。做安全出身的360哪能坐得住,AI赛道落后一步,说不定就再也追不上了。
周鸿祎对这个“养虾”赛道真的是寄予厚望,公开场合都直接说“不发展养虾才是最大的不安全”,还放话要做更简单更安全的养虾工具,走差异化竞争路线。为了推自家的“360安全龙虾”,周鸿祎简直拼尽全力,不仅亲自上台开发布会站台,还穿了印着产品logo的衣服,在自家园区办免费安装活动。3月14号产品正式上线,主打一键部署,把原来几个小时的配置压缩到十分钟搞定,还适配了三千多个办公机能,喊出“一个人就是一家公司”的口号,定价169元起还提供免费上门安装,一下子吸引了好多用户下载。好多人都觉得,360做了二十年安全,做安全养虾说不定真能杀出重围成黑马。
谁知道这大好开局才维持了两天,直接全盘崩盘,翻车来得比所有人预想的都快。3月16号,也就是产品发布才两天,就有技术博主扒出来一个离谱到不敢信的致命漏洞,直接把360架在火上烤。这个错误低级到离谱,安全龙虾的公开安装包里,居然明文存着360官网的核心加密密钥和SSL证书。不用黑客技术不用复杂破解,只要下载安装包解压,随手就能拿到这个密钥。
好多技术博主实测后确认,这个密钥3月12号才刚刚生效,有效期一直到2027年4月,能覆盖360所有相关子网站,相当于拿到了整个360官网体系的万能钥匙。拿到密钥的人,想进官网体系随便进出,一点阻碍都没有。更坑的是,密钥被扒出来后,很快就传到了各个技术论坛和社交平台,等于360自己把家门钥匙扔在了大街上,谁都能捡起来随便用。
一直到舆论发酵得越来越厉害,质疑声快把评论区淹没,3月16号晚上360才出来正式回应,承认是产品发布环节的操作失误,已经第一时间吊销了涉事证书、堵住了安全风险。可就算补救及时,密钥泄漏的这小半天里,所有下载过安全龙虾的用户,聊天记录、账号密码、电脑本地数据全都是“裸奔”状态。黑客只要拿到密钥,就能轻易劫持用户网络流量,远程接管用户设备,用户的财产安全都悬在半空中。有技术网友调侃,360给AI穿了一层又一层铠甲,结果自己先摔了一跤,连自家大门都没守好。
这次失误给360带来的损失,真的是疼到骨子里,不光丢了积攒多年的面子,还亏掉了真金白银。事件发酵之后,三六零的A股股价直接跌了将近七个百分点,短短几天时间,市值就蒸发了超过35亿元。3602025年才刚刚扭亏为盈,全年归属于母公司的净利润也就2.13亿元到3.18亿元,上一年还亏了10.94亿元,这份盈利来得格外不容易。这一下子蒸发35亿,相当于亏掉了360十几年的净利润,说血亏都不为过。
比亏钱更要命的,是360攒了这么多年的用户信任直接出现了裂痕。360从起家就靠网络安全,这么多年“安全”就是它最核心的标签,在不少用户心里,360就是安全的代名词。现在主打安全的产品,居然在最基础的密钥管理上犯了入门级错误,换谁都会忍不住质疑,360吹了这么多年的安全实力,到底有没有真东西。这个漏洞不是黑客攻破的,也不是什么技术难度太高防不住,说白了就是从开发、打包到发布,全流程的安全规范都没起作用,连最基本的敏感文件检查都没做,就是自身疏忽松懈,是公司内部安全体系形同虚设的实锤。
这些年360一直在努力转型,一边布局B端政企安全业务,一边全力抢占AI新赛道的名额,安全龙虾本来就是它实现破局的关键抓手。360手里握着4.6亿用户,本来靠着“安全养虾”的差异化优势,能在一众大厂扎堆的赛道里站稳脚跟,甚至开辟出新的收入来源。现在产品刚上线就翻车,不光普通C端用户不敢再用了,连政企客户的合作信心都得打个大大的折扣,连自己的产品都守不住,谁放心把核心数据交给你保护。
其实早在360出事之前,国家互联网应急中心、工信部都已经发过预警,点明OpenClaw智能体存在密钥泄漏、插件投毒这类安全风险。作为专业的安全公司,360本来应该比谁都清楚要防范这些问题,结果偏偏在自己的产品上栽了这么大的跟头。有业内人分析,这几年360忙着追热点扩业务,安全部门的话语权越来越小,预算也年年缩减,连自家系统打补丁都要排队等审批,时间久了才酿出这么大的祸。
360这次翻车,说它是偶然的操作失误,不如说就是自身松懈加侥幸心理攒出来的必然结果。周鸿祎费了这么大劲推安全养虾,本来想靠着二十年的安全家底在AI风口抢一口肉,结果被自家团队的疏忽浇了一盆冷水,不光亏掉了十几年的利润,还耗光了用户这么多年攒下的信任。科技圈就是这样,一步错步步错,做安全更是没有小事,尤其是靠安全吃饭的企业,再小的疏漏,都能捅出天大的娄子。
参考资料:股市通 三六零市值蒸发事件,今日 360安全龙虾密钥泄露事件
热门跟贴