360浏览器的“安全”悖论

最近搜狗浏览器躺着中枪了——突然之间，网上出现了大量爆料，称搜狗浏览器存在“缓冲区溢出漏洞”，相当耸人听闻。后来被业内人士人肉发现，原来幕后推手是搜狗在浏览器市场的最大竞争对手360。

显然，故事应该这样讲：2008年，360推浏览器。2009年，搜狗推浏览器。由于定位很好（专注做“双核”），而且先后有全网加速、网速保护等独门体验，加上和腾讯结盟互推，搜狗的增长很猛。到今年3月，DCCI的数据，中国已有19.4%用户选择双核浏览器，搜狗占了51.2%。于是，360有些Hold不住了，因为从财务的角度，360并不是一家安全公司，而是一家浏览器公司——浏览器贡献了其绝大部分收入。

整个事就这么简单，所以笔者关心的并不是事件本身。而是360浏览器在“安全”这个问题上的竞争逻辑。在360的逻辑中：

1、竞争对手是不安全的。

2、360是安全的。

3、为了让用户安全、全家都安全，360可以替你做主、帮你选择，甚至偶尔做出一些流氓的事，也是一片苦心。

这一套逻辑非常管用，今天360占据浏览器市场第一完全依赖于它，甚至可以说，360今天坐拥3亿多用户，在安全、浏览器、开放平台等业务上的一切成绩，也都来源于此。

对于第1点，笔者姑且不论，其实搜狗这次所谓漏洞，本质不是搜狗的问题，而是Chrome内核的问题——众所周知，国内的浏览器厂商都没有自己的内核，也没有太多资格涉及“安全”这种核心问题。

对于第2点，笔者常常哑然失笑，因为360所谓“安全浏览器”的概念本身就是个悖论：这等于是在变相承认，用户在安装360安全卫士、杀毒的情况下，还无法保障自己的电脑安全。这就好比杜蕾斯告诉你，用我们家的安全套可以确保安全，但是你戴了一个套，还得再戴一个。

对于第3点，笔者作为业界的观察者，希望广大用户能够思考清楚一个问题：到底是选择权更重要，还是自吹的“安全”更重要？最典型的一个实例是，某次微软IE曝出一个高危漏洞，360提示这一漏洞，并给出“一键修复”的字样，正当网友认为点击这一按钮是打漏洞补丁时，出现的结果让人大跌眼镜：居然是下载安装360安全浏览器。

很多人小时候都有类似的经历：父母为了怕孩子早恋，常常偷偷看自己的日记。当时我们会百般委屈，长大后早就释怀了，这是因为我们深知父母都是无私的，在父母和我们之间的关系中，只有付出、付出、再付出。但360以安全的名义，替用户做主，其中参杂的东西就不那么简单了。所以，笔者希望360公司能够好好梳理一下自己的逻辑悖论，尊重用户的选择权，打压对手、挟持用户是毒品，上瘾之后就离不开了，但最终走向毁灭是注定的。