奇虎360「後門」事件中帶給了大家什麼啟示?

近日,央視馬姓主持人的“裸照”事件鬧得沸沸揚揚,根據法庭提交的証據,其照片之所以被竊,就是因為其電腦被一款“後門軟件”入侵。目前,使用“後門”軟 件竊取馬某裸照的黑客已經受到法律的嚴厲制裁。

根據安全專家分析,這款“後門”軟件的原型,就是著名的“灰鴿子”後門。通過使用灰鴿子類的“後門軟件”,黑客可以遠程控制用戶電腦、竊取銀行賬號、獲取 用戶隱私信息等等。

專家揭黑:奇虎360給2.6億用戶植入“後門”

2月2日,安全專家發現,360安全衛士在安裝進用戶電腦時,會偷偷開設“後門”。在此事件爆出後,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在後 門”的事實。其實,“360後門”是軟件編寫人員故意在其中放入的,而“漏洞”是程序員無意中導致的錯誤。一個是故意,一個是無意,兩者性質完全不同。正 常軟件不會編寫放置“後門”,作為用戶安全保護者的安全軟件更不能有任何“後門”,隻有黑客程序才出於不正當目的,為竊取用戶信息加入“後門”。

“後門”軟件四大危害

根據專家介紹,後門軟件有四大主要危害:

第一、遠程控制用戶電腦。通過“後門”,黑客可以像在本地一樣,遠程控制用戶電腦。2007年年初,海澱區人民法院審結了一起入侵他人電腦的案件,犯罪人 李某利用“後門”病毒獲得受害人裸照並成功敲詐7萬元。

第二、竊取用戶銀行賬號、炒股賬號、網游帳號。通過“後門”,黑客可以控制用戶的電腦輸入,如果用戶操作銀行賬號、炒股賬號時,黑客會竊取帳號密碼信息, 並借此轉走賬戶中的資金,給用戶帶來巨大損失。2009年11月,江蘇省公安廳破獲“溫柔”黑客團伙 案,該團伙利用木馬、後門等方式竊取網游帳號,非法入侵各類網站1200多個,至少造成800余萬個游戲玩家的游戲賬號密碼、游戲裝備被盜,涉案金額高達 3000萬。

第三、控制服務器,發動網絡攻擊。2009年6月,一名15歲的韓國少年利用“後門”軟件,入侵了煙台一家網絡運營商的核心路由器,造成煙台大量網吧擁堵 達一個多小時,給煙台造成直接經濟損失4萬多元。

第四、實時監控用戶上網 開啟“後門”之後,黑客可以對受害電腦進行徹底的監控,無論用戶上網聊天,還是炒股、游戲,都會被黑客偷窺到,甚至會竊取有價值的東西,如QQ號、網游帳 號等。

奇虎360利用“後門” 監控網民信息

近一年來,很多網友反應安裝360安全衛士之後,電腦上網變慢。經過專家分析,由於奇虎360安全衛士偷偷上傳用戶私人信息,佔用了極大帶寬,所以造成用 戶上網變慢。但是由於“360後門”運行在系統最底層,很難被用戶發現。直到2010年2月,專家在檢查360安全衛士的漏洞時,偶然發現其中的後門功 能。

至此,奇虎360給用戶電腦安裝“後門”,竊取用戶信息、監控網民行為的情況才被徹底揭開。根據權威檢測,在過去的一年裡,360安全衛士斷斷續續上傳了 很多用戶的信息,包括用戶的私密文件、銀行軟件信息等等。

就這樣,2.6億用戶完全喪失了自己的隱私,被奇虎公司24小時監控。按照黑市的“肉雞”價格計算,奇虎360的2.6億用戶,每個月可以帶來兩千余萬元 的收入。

奇虎劣跡早有先例 前身3721用“後門”禍害數千萬用戶

更讓人擔心的是,奇虎360的前身,就是著名流氓軟件3721,從技術角度看,兩者在用戶電腦中植入後門的行為,簡直如出一轍。隻不過奇虎360還沒有利 用後門搶佔用戶電腦、強制用戶電腦安裝插件而已,竊取隱私的行為更加隱秘。

360後門如被利用,將成全球最大僵尸網絡

通過上述嚴密的技術檢測,我們相信奇虎360通過一系列蠱惑人心的商業操作,監控了全國2.6億網民的電腦,利用監控到的用戶信息換取巨額經濟利益。如果 其植入用戶電腦的後門被惡意利用,則會組成全球最大的僵尸網絡,該網絡將價值數十億美元。

一旦用戶安裝了奇虎360軟件,則奇虎公司可以通過其植入的後門,遠程控制億萬用戶的電腦,利用用戶的電腦當做肉雞,去攻擊其它對手、堵塞網絡等。這樣, 用戶就會喪失對自己電腦的自主權,像僵尸一樣被任意調用。而且黑客也會利用這個後門,從事多種不法活動。

所有用戶、媒體都應該正視奇虎360主動安裝後門帶來的安全風險,不要被其轉移話題、威脅恐嚇、操縱輿論的手段所嚇倒。針對個人用戶,安全專家建議:把自 己的銀行賬號、網游帳號等重要信息進行重新設置。避免帶來更嚴重的危害。

奇虎360為了不可告人的目的,給用戶電腦植入後門,這已經嚴重違背了安全行業的職業道德,觸犯了國家的相關法律法規。不但給用戶的電腦帶來嚴重的安全隱 患,同時也給整個互聯網帶來嚴重的安全隱患,更會危及到政府、國家的信息安全。同時,奇虎通過威脅媒體、刪除稿件方式影響輿論。專家呼吁,所有具有正義感 的媒體、程序員、用戶,都應該站出來揭開“360後門”的黑幕,讓我們共同維護國內互聯網的安全。

當用戶使用360瀏覽器訪問某個網址時,該網址就會被發送到360- s.qihoo.com,,而且沒有加密。也就是說,凡是用戶通過奇虎360瀏覽器瀏覽任何網址,都會被奇虎記錄下來。用戶毫無隱 私可言。

第二:悄悄盜取用戶電腦隱私信息
360安全衛士具有“舉報可疑文件功能”,通過技術分析可以看到,在360安全衛士上傳的數據中,不但包括了用戶系統的信息,還包括用戶安裝補丁和用戶所 安裝的軟件信息,甚至包含了“招商銀行專業版”等軟件信息。
U1 – SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated|
U1 – SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.|
U1 – SOFTE:BCWipe 3.0|||
U1 – SOFTE:Dell Wireless WLAN Card|4.10.47.3|Dell Inc.|
U1 – SOFTE:招行專業版|||
U1 – SOFTE:Conexant HDA D110 MDC V.92 Modem|||
U1 – SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, http://www.ethereal.com|
U1 – SOFTE:HyperSnap 6.21.02 免注冊漢化版|HyperSnap 6.21.02 免注冊漢化版|雅詩(Kaci)|
U1 – SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.|
U1 – SOFTE:Iris – The Network Traffic Analyzer|4.0|eEye Digital Security|
U1 – SOFTE:High Definition Audio Driver Package – KB835221|20040219.000000|Microsoft Corporation|
U1 – SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation|
U1 – SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation|
上述兩個竊取用戶信息的功能,都是存在一段時間後即被奇虎360關閉,使得用戶無法得知真相,從而顯得更隱蔽,欺騙性更強,與以前的3721流氓軟件同出 一轍。

McAfee的網站/下載報告:

————————————————————————————————-

最近對岸竄起了一家免費軟件廠商 – 《奇虎360》,奇虎360以非常快的速度於網路屆走紅,其實銘以前也有寫過奇虎提供的NOD32免費半年,

奇虎360並非一家新的軟體開發場商,奇虎以前就有與許多防毒廠商做合作 – Kaspersky、ESETNOD32、BitDefender..等等廠商做合作,提供免費、廉價的防毒產品提供給網路上的民眾做下載,當然奇虎360本身之前也有開發一些小工具 E.x.安全瀏覽器、保險箱,

不過於去年10/20(2009/1020)奇虎360公司發佈了『360殺毒』、『360安全衛士』打著永久免費、雲端技術、輕巧的旗幟在殺毒軟件屆快速竄紅,連帶著奇虎360之前開發的周邊商品也竄紅起來了!,

因為有著免費、輕巧、雲殺毒的優點之下,快速的受到對岸的網民的熱愛,使用人數短短幾個月之內突破1E,台灣也有許多電腦維修、家庭對這款軟體表示青睞,

以往的免費防毒E.x.Avast、Avira、Avg、a-squared … 都會對功能做一些閹割或者做功能上的限制(E.x.更新速度較慢、頻率較少),

360殺毒也正式打破了以往用戶對免費防毒的思維 – 免費、全面、輕巧、HIPS、防火牆.

這些都呈現出非常美好的狀況,大家也認為360可以用一輩子基本上來說不用換了,

可是 … 事情並非這麼簡單,大約幾個禮拜後對岸的知名國產防毒廠商 – 『瑞星』發表了上方的相關新聞 – 360的軟件內置後門,

新聞稿一發震驚中國網民,關鍵字也瞬間竄紅,不過360到底有沒有裝上後門? 其實從上方數據就可以看的到的!,

這就是一直遲遲看不到我介紹這款防毒的原因,其實我本來有要介紹的..,可是之後看這些數據,我覺得為了不讓大家受害,雖然還是很多人在使用,我決定就不用了.

360的事情帶給了我們兩個觀點 –

免費的防毒還是先評估觀察一陣子在做下載,有人可能會說360沒理由去收集家用電腦的資料,錯了 … 如果有個人資料可以販賣給一些小組織,這樣或許可以補足360免費的金額(個人的推測)

另一個方面的角度,就是同業的迫害,瑞星也有受到360免費防毒的影響,幾乎中國的廠商都有受到影響,畢竟免費全能的防毒不多,多少會流失許多客戶.瑞星之前也有抹黑過"微點"防毒.

到底這件事情是真是假,其實沒有個正確的說法,不過在用360之前建議安裝兩款防毒先把360程序做掃描,在進行使用,對電腦會比較好.