瑞星揭露黑幕：奇虎360给用户装“后门”

匿名人士 *发表于 2010-2-5 10:42:35* · 发表于 2010-2-5 10:42:35

2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。
据安全专家介绍：Windows系统本来具有完整的安全检查机制，监测用户的权限、合法性等，只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”，绕过了windows系统的安全检查机制，从而使用户隐私面临极大风险。

360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解，安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。此后门一旦被黑客利用，则后果不堪设想。
从奇虎公司的历史看，这种“给电脑装后门”的方式，也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门，流氓软件才强行赖在用户电脑上，无法卸载。此前，3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段，强行发展了近亿用户，后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明，奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到，给用户电脑安装“后门”的奇虎公司，旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵，24小时不间断……进行情报收集与分析处理，采用变频抓取技术收集情报”。两者同时出现在一家公司中，很难不让人有恶意猜测。
瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。我们真心的希望，原来制造流氓软件的公司，能够投身到安全行业中来，而不要试图用“免费的流氓软件”，来侵犯用户隐私。
附：360公开致谢NT Internals 已于第一时间修复漏洞
http://bbs.360.cn/3229787/34800737.html?recommend=1
后门演示视频下载：http://rsdownauto.rising.com.cn/msginfo/media/360bkdr.wmv
但据瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存在，并未修复。

		自动登录	找回密码
密码			成为会员


	选中篇: 置顶\|

选中 篇:

瑞星揭露黑幕：奇虎360给用户装“后门”

选中篇: