「坑蒙拐騙兩億五」的國產瀏覽器

今天最勁爆的新聞要數紅芯瀏覽器了！紅芯瀏覽器一層一層打的包，被人一層一層扒了下來。

在後來再一查，發現世界很小。此人不熟，但我還是知道一些底細的，也在相同的群里。

雲安全這是重點

再看了一下新聞圖片，給他站台的幾個人也是面熟大忽（pian）悠（zi）。

鄙視歸鄙視，但國情就是國情。

微博，微信上罵幾天也就過去了，又能奈他如何？紅黃藍都挺過來了，陳進也挺過來了，人家該千萬股份還是千萬股份，該億萬融資還是億萬融資。反正這幫人不吃個人用戶飯，吃的都是單位的飯。到一定程度，人如果不要臉，只要你豁的出去，掙錢的機會還是大把大把的。

為紅芯「正名」：人家也有創新--全方位的監控

網路安全這個詞在中國和全世界有著不太一樣的含義。一方面很多網站漏洞多的跟篩子一樣。即使你是white hat也不能去碰。否則烏雲的前車之鑒就擺在那裡。但是利用安全這個概念騙錢的公司數不勝數。這類騙子軟體，筆者見多了。

比如以前我在國內學校的時候，學校的機器要通過保密認證，這些機器需要定期做保密檢查。剛開始以為啥牛逼貨，後來我把軟體自己翻了一下，easy recovery的模塊外麵包著一層馬甲，就上千萬地賣給某些單位。佩服佩服！

在2008年前後，國內對上網行為監控開始重視起來了。所謂上網行為監控，就是在企業單位網路出口，實時監控並記錄所有的網路行為，包括發帖，聊天，備份內容，一旦有異常就實時報警。

當時有個公司步子跨的大了一些，通過紅頭文件來獲客：這就是大名鼎鼎的綠壩軟體

這個軟體可是花了4000多萬哦！最後發現這個步子確實太大了，所以往回退了一步。企業內監控還是可以搞得。

這就培育出了兩個公司：一個是現在上市了的深信服，一個是網康。

但是隨著時間的推移和技術的發展這種簡單粗暴的辦法，已經不適合大公司大範圍的監控。比如各大互聯網公司服務底層都是用了SSL，用https，替換http。這樣如果你從出口網關上截獲只能看到一堆無法解析加密數據。

解決方法無非是兩個：

1、悄悄地把加密數據解開，中間人攻擊。

就是在要被監控的機器上預裝好深信服的證書，並添加到信任的證書裡面。

這樣，所有SSL數據流對於深信服的監控設備來講都是透明的。

官方的說明書

2、另外一個思路是，管你什麼加密，你最後瀏覽的網頁還不是要看的啊。那我就動瀏覽器的手腳。

紅芯瀏覽器的創新就是，二合一方式的監控，讓你無處可逃

瀏覽器我也看，網關我也搞

你用的「安全」瀏覽器瀏覽網頁，看新聞，發郵件，看小說，這所有經過這個打磨過的瀏覽器的內容一覽無遺。

而另外一方面，如果你使用了紅芯的瀏覽器，人家幫你悄悄裝了證書，或者key那麼你說不是通過瀏覽器的流量，都會在紅芯SDP網關（看上圖）或者深信服的網關上一覽無遺。

一舉兩得！你在電腦上的所有行為，全部監控，無死角。

至於瀏覽器的基本功能，人家根本不在乎，所以直接拿chrome的打了包就出來混了。人家是安全瀏覽器，安全是首要任務，瀏覽器是附送的功能。

所以即便紅芯瀏覽器被扒皮後，依然不會影響紅芯瀏覽器的生意。紅芯瀏覽器搭配深信服的方案或者全套紅芯自己的方案依然會源源不斷斬獲政府訂單，國企訂單。

結語

奉勸所有吃國家飯的國企事業單位的員工，或者採用紅芯方案的企業員工，不要再用電腦上淘寶了，看新聞了。你在網管眼中是光著屁股的。

to杠精：「沒幹什麼虧心事，幹嘛怕監控啊。」這句話就不勞你說了，我先替你說了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！