DoNews 3月24日消息(记者 安宏)针对昨日央视《经济与法》栏目曝光的木马病毒通过360认证盗取支付宝账户信息一事,360安全卫士官方回应称,被曝光病毒是通过混入正常软件,然后提交安全认证实现“免杀”,公司对此类行为已加强监管措施,并承诺现金赔偿相关已造成的财产损失。
昨晚,央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件,19位淘宝店家支付宝被盗刷,单笔被盗取金额超过3万元。警方调查发现,这些受害者是在点击买家发来的“图片”后,电脑才被植入了木马程序——作案者先向商家询问能否按照图片要求来进行支付,后向商家发送图片,而这些图片,实际是后缀名为EXE的可执行文件。
据犯罪嫌疑人庄迁交代,该木马病毒会被常见的杀毒软件查杀,唯独安装360杀毒软件不能查杀。因为它申请了360的免杀认证。而另一名犯罪嫌疑人姜永志透露,其所在公司从事软件开发,每一个软件出来,都要做360的认证,而他利用公司的有利条件帮庄迁日做了认证,每次认证需支付1000元费用。
360对此回应称,被曝光病毒是通过混入正常软件,然后提交安全认证实现“免杀”,360对此类行为已加强监管措施,会配合公安机关进行重拳打击,并承诺用户如因木马造成财产损失,360公司会进行现金赔偿。
针对此事,火绒安全联合创始人马刚表示,所谓“软件安全认证”本身就是一个伪命题,目前尚未出现任何一个国外安全软件厂商去做合法软件的安全认证。杀毒软件出现的类似"白名单"功能其实是为了弥补软件自身杀毒能力不强、误杀率高这一问题的产物。而杀毒软件内部员工收受钱财帮助病毒夹在合法软件中加入白名单(俗称过白),则是以上问题的衍生灰色链条。(完)