河南
誰能想到,號稱深耕網絡安全20年、靠安全吃飯的360,居然在自己最擅長的領域,翻了個最離譜、最不該翻的跟頭。
360老板周鴻祎看準這個風口,親自下場站臺,力推自家AI新品“安全龍蝦”,本想靠著20年安全老本行的優勢彎道超車,結果產品剛上線就徹底翻車,直接把自己坑得市值蒸發36億,堪稱賠了夫人又折兵。
這場低級到離譜的失誤,不僅狠狠打了周鴻祎的臉,更讓億萬用戶集體質疑:360吹了這么多年的安全實力,到底是真有兩把刷子,還是純粹靠營銷炒作?
周鴻祎有多拼?
最近這段時間,AI智能體(俗稱“養蝦”)成了科技圈的香餑餑,說白了就是能幫人處理辦公、寫代碼、做報表的AI助手,不管是普通人用來省時間,還是企業用來提效率,都離不開它。
眼看騰訊、百度都在搞免費安裝、瘋狂搶占市場,做安全出身的360再也坐不住了,畢竟在AI賽道落后一步,很可能就會被徹底甩在身后。
作為360的老板,周鴻祎對“養蝦”賽道簡直是寄予厚望,甚至在公開采訪中直言“不發展養蝦才是最大的不安全”,還放話要推出更簡單、更安全的養蝦工具,主打差異化競爭。
為了把自家的“360安全龍蝦”推出去,周鴻祎可謂拼到了極致,不僅親自出席產品發布會站臺,還特意穿上印著產品LOGO的專屬衣服,在360自家園區辦起免費裝軟件的活動。
3月14日360正式發布“安全龍蝦”,核心功能就是幫用戶一鍵部署OpenClaw智能體,把原本需要幾個小時的復雜配置,縮短到10分鐘就能完成。
還適配了3000多項辦公技能,直接喊出“一個人就是一家公司”的響亮口號,產品定價169元起,還推出免費上門安裝服務。
甚至高調啟動“360安全龍蝦全國巡裝”計劃,一時間吸引了大量用戶下載,不少人都覺得,360有20年安全積淀,靠“安全養蝦”說不定真能在扎堆的賽道里殺出重圍,成為新的黑馬。
可誰也沒料到,這份看似一片大好的開局,僅僅維持了兩天就徹底崩盤,翻車來得猝不及防。
安全產品漏密鑰
360把“安全”兩個字刻進了“安全龍蝦”的骨子里,不僅在宣傳時反復強調自己的20年安全老本行,還專門加了“龍蝦衛士”組件。
號稱能通過沙箱隔離、動態監控等技術,全方位保護用戶隱私不泄露、數據不被盜,可打臉來得比誰都快。
3月16日也就是產品發布僅兩天后,就有技術博主扒出了一個致命漏洞,直接把360推上了全網風口浪尖,網友們看完都驚呆了。
這個漏洞低級到讓人不敢相信,甚至有點離譜:“安全龍蝦”的公開安裝包里,居然明文存放著360官網的核心加密密鑰和SSL證書。
不用任何黑客技術,不用復雜的破解步驟,只要下載安裝包、簡單解壓,就能隨手拿到這份密鑰,據多位技術博主實測驗證,這枚密鑰3月12日才剛剛生效,有效期一直到2027年4月。
能覆蓋360所有相關子網站,堪稱全網通用的“萬能鑰匙”,拿到這枚密鑰,就相當于掌握了360整個官網體系的“開門權限”。
更離譜的是,密鑰被扒出后,很快就被網友公開傳播到各大技術論壇、社交平臺,相當于360親手把自家的家門鑰匙扔在了大街上,誰都能隨手撿走、隨意使用。
直到3月16日晚,在輿論發酵、網友質疑聲越來越大的時候,360才緊急發布回應,承認是產品發布環節的操作失誤,已經第一時間吊銷涉事證書、封堵了安全風險。
可即便如此,在密鑰泄露的窗口期里,所有下載過“安全龍蝦”的用戶,聊天記錄、賬號密碼、電腦本地數據都處于完全“裸奔”狀態。
黑客只要拿到密鑰,就能輕易劫持用戶網絡流量、遠程接管用戶設備,用戶的財產安全更是懸之又懸。有技術論壇的網友調侃:“360給AI穿鎧甲,結果自己先摔了一跤,連最基本的家門都沒守好。”
多年信任一夜崩塌
這場看似簡單的操作失誤,給360帶來的代價卻慘痛到肉疼,不光丟了面子,更虧了真金白銀。
事件發酵后,三六零A股股價直接暴跌近7個百分點,短短幾天時間,市值就蒸發了35億元。
要知道3602025年才剛剛實現扭虧為盈,根據同花順金融數據庫公布的財報數據,當年歸屬于母公司所有者的凈利潤僅2.13億元至3.18億元,與上年同期的虧損10.94億元相比,這份盈利來得格外不易。
而這次蒸發的35億市值,相當于虧掉了360十幾年的凈利潤,簡直是血虧。
比虧錢更致命的,是360多年積累的用戶信任徹底崩塌。360的核心標簽就是網絡安全,靠安全業務立足多年,甚至一度成為很多用戶心中“安全”的代名詞。
如今主打安全的產品,卻在最基礎的密鑰管理上出了入門級錯誤,難免讓外界質疑:360的安全實力,是否真的配得上多年的宣傳?
更關鍵的是,這次的漏洞不是黑客攻擊導致的,也不是技術難度太高無法防范,而是從產品開發、安裝包打包到最終發布,全流程的安全規范徹底失效。
連最基本的敏感文件校驗都沒做,說白了就是自身的疏忽和松懈,是公司內部安全體系形同虛設的直接體現。
更麻煩的是,360這些年一直在努力轉型,一邊布局B端政企安全業務,一邊全力搶占AI新賽道,而“安全龍蝦”本是它實現破局的關鍵抓手。
要知道360擁有4.6億用戶,本可以借助“安全養蝦”的差異化優勢,在騰訊、阿里、百度扎堆的賽道里站穩腳跟,甚至開辟新的收入來源。
可如今產品剛上線就翻車,不僅C端用戶不敢再用它的產品,政企客戶的合作信心也會大打折扣——連自己的產品都守不住,怎么能指望它保護政企客戶的核心數據?
其實早在360翻車之前,國家互聯網應急中心、工信部就已經預警過,OpenClaw智能體存在密鑰泄露、插件投毒等安全風險,作為專業的安全公司,360本該做好防范,卻偏偏在自己的產品上栽了跟頭。
有人分析,這背后或許是這些年360忙著追熱點、擴業務,把安全部門晾在了角落,預算年年縮減,連自家系統打補丁都要排隊等審批,才釀成了這次的大禍。
結語
360這次的翻車,與其說是一次偶然的技術失誤,不如說是自身松懈和僥幸心理導致的必然結果。
周鴻祎苦心孤詣推動“安全養蝦”,本想借著20年安全老本行的優勢,在AI風口賽道搶一杯羹,結果被自家技術人員的疏忽,澆了一盆冷水,不僅虧掉了十幾年的凈利潤,還徹底消耗了用戶多年的信任。
科技行業從來都是一步錯、步步錯,安全更是無小事,尤其是靠安全吃飯的企業,任何一個微小的疏漏,都可能釀成滅頂之災。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
