“坑蒙拐骗两亿五”的国产浏览器_风闻

为红芯“正名”：人家也有创新--全方位的监控网络安全

这个词在中国和全世界有着不太一样的含义。一方面很多网站漏洞多的跟筛子一样。即使你是white hat也不能去碰。否则乌云的前车之鉴就摆在那里。但是利用安全这个概念骗钱的公司数不胜数。这类骗子软件，笔者见多了。比如以前我在国内学校的时候，学校的机器要通过保密认证，这些机器需要定期做保密检查。刚开始以为啥牛逼货，后来我把软件自己翻了一下，easy recovery的模块外面包着一层马甲，就上千万地卖给某些单位。佩服佩服！在2008年前后，国内对上网行为监控开始重视起来了。所谓上网行为监控，就是在企业单位网络出口，实时监控并记录所有的网络行为，包括发帖，聊天，备份内容，一旦有异常就实时报警。当时有个公司步子跨的大了一些，通过红头文件来获客：这就是大名鼎鼎的绿坝软件

这个软件可是花了4000多万哦！最后发现这个步子确实太大了，所以往回退了一步。企业内监控还是可以搞得。这就培育出了两个公司：一个是现在上市了的深信服，一个是网康。但是随着时间的推移和技术的发展这种简单粗暴的办法，已经不适合大公司大范围的监控。比如各大互联网公司服务底层都是用了SSL，用https，替换http。这样如果你从出口网关上截获只能看到一堆无法解析加密数据。解决方法无非是两个：1、悄悄地把加密数据解开，中间人攻击。就是在要被监控的机器上预装好深信服的证书，并添加到信任的证书里面。这样，所有SSL数据流对于深信服的监控设备来讲都是透明的。▲官方的说明书2、另外一个思路是，管你什么加密，你最后浏览的网页还不是要看的啊。那我就动浏览器的手脚。红芯浏览器的创新就是，二合一方式的监控，让你无处可逃▲浏览器我也看，网关我也搞你用的“安全”浏览器浏览网页，看新闻，发邮件，看小说，这所有经过这个打磨过的浏览器的内容一览无遗。而另外一方面，如果你使用了红芯的浏览器，人家帮你悄悄装了证书，或者key那么你说不是通过浏览器的流量，都会在红芯SDP网关（看上图）或者深信服的网关上一览无遗。一举两得！你在电脑上的所有行为，全部监控，无死角。至于浏览器的基本功能，人家根本不在乎，所以直接拿chrom的打了包就出来混了。人家是安全浏览器，安全是首要任务，浏览器是附送的功能。所以即便红芯浏览器被扒皮后，依然不会影响红芯浏览器的生意。红芯浏览器搭配深信服的方案或者全套红芯自己的方案依然会源源不断斩获政府订单，国企订单。结语奉劝所有吃国家饭的国企事业单位的员工，或者采用红芯方案的企业员工，不要再用电脑上淘宝了，看新闻了。你在网管眼中是光着屁股的。