Declaração da obra: O conteúdo é retirado da internet
文|北什么
Declaração: O conteúdo deste artigo é original, escrito com base em fontes autorizadas e combinando opiniões pessoais. As referências e capturas de tela estão marcadas no texto, por favor, esteja ciente.
Introdução
Quem poderia imaginar que a 360, que se diz especialista em segurança cibernética há 20 anos e vive disso, acabaria tropeçando de forma tão absurda e inaceitável em seu próprio campo de especialização.
O chefe da 360, Zhou Hongyi, viu essa oportunidade e entrou em cena pessoalmente, promovendo seu novo produto de IA 'Lagosta Segura'. Ele pretendia aproveitar a vantagem de 20 anos de experiência em segurança para passar à frente, mas o produto mal foi lançado e já teve um colapso total, fazendo com que sua própria empresa perdesse 3,6 bilhões de valor de mercado, sendo uma verdadeira perda dupla.
Esse erro tão primitivo que é difícil de acreditar não apenas deu um tapa na cara de Zhou Hongyi, mas também fez bilhões de usuários duvidarem coletivamente: a 360 realmente tem a força de segurança que proclamou por tantos anos, ou é apenas pura estratégia de marketing?
Quão dedicado é Zhou Hongyi?
Recentemente, os agentes de IA (comumente conhecidos como 'Segurança Lagosta') tornaram-se muito populares na indústria de tecnologia, basicamente ajudando as pessoas a lidar com trabalhos de escritório, escrever código e fazer relatórios. Seja para uso pessoal para economizar tempo ou para empresas para aumentar a eficiência, ninguém pode ficar sem isso.
Vendo Tencent e Baidu fazendo instalações gratuitas e ocupando rapidamente o mercado, a 360, que tem origem em segurança, não podia mais ficar parada, afinal, ficar para trás na corrida de IA poderia significar ser deixada completamente para trás.
Como o chefe da 360, Zhou Hongyi tinha grandes expectativas para a pista de 'Segurança Lagosta', e até afirmou em entrevistas públicas que 'não desenvolver a segurança lagosta é a maior insegurança', prometendo lançar ferramentas de segurança mais simples e mais seguras, focando na concorrência diferenciada.
Para lançar seu "360 Segurança Lagosta", Zhou Hongyi realmente se esforçou ao máximo, não apenas comparecendo pessoalmente à conferência de lançamento do produto, mas também vestindo uma roupa exclusiva com o LOGO do produto, organizando uma atividade de instalação gratuita de software em seu próprio parque.
Em 14 de março, a 360 lançou oficialmente a 'Segurança Lagosta', cuja função central é ajudar os usuários a implantar o agente OpenClaw com um clique, reduzindo a configuração complexa que normalmente levaria várias horas para apenas 10 minutos.
Adaptou mais de 3.000 habilidades de escritório, proclamando com um slogan chamativo 'uma pessoa é uma empresa', com preços a partir de 169 yuan, e oferecendo serviços de instalação gratuita.
Até mesmo anunciou com pompa o plano de 'Instalação Nacional da Segurança Lagosta', atraindo rapidamente um grande número de usuários para download. Muitos acreditavam que a 360, com 20 anos de acúmulo de segurança, poderia realmente se destacar em um mercado saturado com 'Segurança Lagosta' e se tornar um novo azarão.
Mas ninguém esperava que esse início aparentemente promissor durasse apenas dois dias antes de entrar em colapso, com a falha vindo de forma inesperada.
Produto de segurança vazando chaves
A 360 gravou as palavras 'segurança' no cerne da 'Segurança Lagosta', enfatizando repetidamente sua experiência de 20 anos em segurança durante a promoção, e até adicionou um componente 'Guarda-Lagosta'.
Alegando que pode isolar com sandbox, monitorar dinamicamente e outras tecnologias para proteger completamente a privacidade do usuário e evitar o roubo de dados, mas a realidade foi um tapa na cara mais rápido do que qualquer um poderia imaginar.
Apenas dois dias após o lançamento do produto, em 16 de março, um blogueiro técnico descobriu uma falha fatal, colocando a 360 no centro das atenções da internet, e os internautas ficaram chocados ao ver.
Essa falha é tão primitiva que é difícil de acreditar, é até um pouco absurda: no pacote de instalação do "Segurança Lagosta", estavam armazenadas em texto claro as chaves de criptografia e certificados SSL do site oficial da 360.
Sem precisar de nenhuma técnica de hacker, sem passos de quebra complexos, basta baixar o pacote de instalação, descompactar e você pode facilmente obter esta chave, segundo vários blogueiros técnicos que verificaram, esta chave só entrou em vigor em 12 de março e tem validade até abril de 2027.
Capaz de cobrir todos os sites relacionados da 360, é considerada a 'chave universal' da internet, obter essa chave é equivalente a ter o 'permissão de entrada' em todo o sistema do site oficial da 360.
Mais absurdo ainda, após a chave ser exposta, foi rapidamente divulgada por internautas em grandes fóruns técnicos e plataformas sociais, como se a 360 tivesse jogado as chaves de sua própria casa na rua, qualquer um poderia pegá-las e usá-las à vontade.
Até a noite de 16 de março, quando a opinião pública fervia e as vozes de dúvida dos internautas aumentavam, a 360 finalmente emitiu uma resposta urgente, admitindo que foi um erro operacional durante o lançamento do produto, já revogaram imediatamente o certificado envolvido e bloquearam os riscos de segurança.
Mas mesmo assim, durante a janela de vazamento da chave, todos os usuários que baixaram a 'Segurança Lagosta' estavam em um estado completamente 'nua', com registros de chat, senhas de conta e dados locais do computador expostos.
Se os hackers obtiverem a chave, poderão facilmente sequestrar o tráfego de rede do usuário e assumir o controle remoto dos dispositivos do usuário, a segurança patrimonial do usuário está em grande risco. Um internauta em um fórum técnico brincou: 'A 360 vestiu armadura de segurança para a IA, mas acabou caindo primeiro, nem conseguiu proteger a porta de casa.'
Anos de confiança desmoronam em uma noite
Esse erro de operação aparentemente simples trouxe um custo doloroso para a 360, não apenas perdeu a face, mas também perdeu dinheiro real.
Após a repercussão do incidente, as ações da 360 na bolsa A caíram diretamente quase 7%, e em poucos dias, o valor de mercado evaporou em 3,5 bilhões.
É importante notar que a 360 só alcançou lucro em 2025, de acordo com os dados financeiros publicados pelo banco de dados financeiro Tonghua, o lucro líquido atribuído aos proprietários da empresa-mãe foi de apenas 213 milhões a 318 milhões de yuan, em comparação com a perda de 1,094 bilhões no ano anterior, sendo este lucro especialmente difícil de alcançar.
E esse valor de mercado evaporado de 3,5 bilhões equivale a perder os lucros líquidos da 360 de mais de uma década, é simplesmente uma perda monumental.
Mais letal do que perder dinheiro, foi o colapso total da confiança dos usuários acumulada ao longo de anos. O principal rótulo da 360 é segurança da rede, estabelecendo-se por muitos anos a partir de negócios de segurança, até mesmo se tornando sinônimo de 'segurança' para muitos usuários.
Agora, um produto focado em segurança comete um erro básico na gestão de chaves, o que inevitavelmente levanta dúvidas externas: a capacidade de segurança da 360 realmente merece os anos de promoção?
Mais importante, a falha desta vez não foi causada por ataques de hackers, nem pela dificuldade técnica que não pode ser prevenido, mas sim que desde o desenvolvimento do produto, embalagem do pacote de instalação até o lançamento final, as normas de segurança em todo o processo falharam completamente.
Nem mesmo a verificação básica de arquivos sensíveis foi realizada, o que, em resumo, é uma negligência e descuido, refletindo diretamente a ineficácia do sistema de segurança interno da empresa.
O problema é que a 360 tem se esforçado para se transformar, enquanto planeja negócios de segurança para clientes B, ao mesmo tempo em que busca ocupar a nova pista de IA, e a 'Segurança Lagosta' era a chave para resolver isso.
É importante notar que a 360 possui 460 milhões de usuários, e poderia ter aproveitado a vantagem de diferenciação do 'Segurança Lagosta' para se firmar em um mercado saturado por Tencent, Alibaba e Baidu, até mesmo abrir novas fontes de receita.
Mas agora, logo após o lançamento do produto, a situação se complicou, não apenas os usuários finais não se sentem mais seguros em usar seus produtos, mas a confiança dos clientes corporativos também será drasticamente reduzida - se não conseguem proteger seus próprios produtos, como podem esperar proteger os dados centrais dos clientes corporativos?
Na verdade, antes da falha da 360, o Centro Nacional de Resposta a Emergências da Internet e o Ministério da Indústria e Tecnologia da Informação já tinham alertado sobre os riscos de segurança, como vazamento de chaves e envenenamento de plugins no agente OpenClaw. Como uma empresa de segurança profissional, a 360 deveria ter tomado precauções, mas acabou tropeçando em seu próprio produto.
Alguns analisam que, por trás disso, talvez esteja o fato de que a 360 esteve tão ocupada nos últimos anos seguindo tendências e expandindo negócios, que deixou o departamento de segurança de lado, com o orçamento sendo cortado ano após ano, até mesmo precisar esperar aprovação para corrigir falhas em seu próprio sistema, resultando neste grande desastre.
Conclusão
A falha da 360 desta vez, mais do que um erro técnico acidental, pode ser vista como um resultado inevitável causado pela própria complacência e mentalidade de sorte.
Zhou Hongyi se esforçou para promover a 'Segurança Lagosta', com a intenção de aproveitar a vantagem de 20 anos de experiência em segurança para obter uma fatia do bolo na pista de IA, mas acabou sendo desiludido pela negligência de seus técnicos, não apenas perdendo mais de uma década de lucros líquidos, mas também consumindo completamente a confiança dos usuários ao longo dos anos.
A indústria de tecnologia sempre foi uma sequência de erros, e segurança é um assunto sério, especialmente para empresas que dependem da segurança, qualquer pequena negligência pode resultar em um desastre.
Fonte da informação:
https://gushitong.baidu.com/stock/ab-601360?mainTab=%E8%B4%A2%E5%8A%A1&sheet=%E4%BC%B0%E5%80%BC%E6%95%B0%E6%8D%AE&reportAnchor=%E6%80%BB%E5%B8%82%E5%80%BC&reportTime=%E8%BF%91%E4%B8%89%E5%B9%B4https://www.toutiao.com/article/7618108662308962857/?channel=&source=search_tab
\u003cc-50/\u003e
