後門事件是指360安全衛士在安裝進用戶電腦時,會偷偷開設“後門”。在此事件爆出後,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在後門”的事實。
基本介紹
- 中文名:後門事件
- 外文名:Backdoor incident
- 事件影響:業內估算受影響用戶達千萬
- 事件影響:企業級用戶損失將無法衡量
簡介,起源,專家揭黑,“後門”軟體四大危害,瑞星公司PK奇虎360,內幕真相,
簡介
360安全衛士被爆存在“本地提權”漏洞,截止到2010年2月3日11時,其產品並未修復,而官方宣稱已修復(見360的官方報導)。隨後奇虎360安全衛士又被曝出給用戶電腦安裝“後門”,任意讀取用戶隱私檔案。問題暴露後,奇虎360不但沒有承認自身問題,反而通過刪除網路新聞、個人部落格、威脅媒體、槍手發帖等手段欺騙用戶,掩蓋事實真相、混淆視聽。瑞星公司本著對所有360用戶安全負責的態度,現公布360“後門”部分技術細節,請奇虎360儘快停止安裝“後門”,停止侵害用戶權益的行為。
請奇虎360公司以嚴謹的態度儘快面對以下問題:
第一:請對360安全衛士存在的“後門”進行解釋;
第二:對2月1日公布的360安全衛“士本地提權”漏洞仍未修復,卻在官方宣布已經修復的問題做出解釋;
第三:請儘快對以上兩大嚴重產品缺陷進行修復。
起源
央視主持裸照事件源於“後門”軟體
央視馬姓主持人的“裸照”事件鬧得沸沸揚揚,根據法庭提交的證據,其照片之所以被竊,就是因為其電腦被一款“後門軟體”入侵。目前,使用“後門”軟體竊取馬某裸照的黑客已經受到法律的嚴厲制裁。
根據安全專家分析,這款“後門”軟體的原型,就是著名的“灰鴿子”後門。通過使用灰鴿子類的“後門軟體”,黑客可以遠程控制用戶電腦、竊取銀行賬號、獲取用戶隱私信息等等。
專家揭黑
奇虎360給2.6億用戶植入“後門”
安全專家發現,360安全衛士在安裝進用戶電腦時,會偷偷開設“後門”。在此事件爆出後,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在後門”的事實。其實,“360後門”是軟體編寫人員故意在其中放入的,而“漏洞”是程式設計師無意中導致的錯誤。一個是故意,一個是無意,兩者性質完全不同。正常軟體不會編寫放置“後門”,作為用戶安全保護者的安全軟體更不能有任何“後門”,只有黑客程式才出於不正當目的,為竊取用戶信息加入“後門”。
“後門”軟體四大危害
根據專家介紹,後門軟體有四大主要危害:
第一、遠程控制用戶電腦。通過“後門”,黑客可以像在本地一樣,遠程控制用戶電腦。2007年年初,海淀區人民法院審結了一起入侵他人電腦的案件,犯罪人李某利用“後門”病毒獲得受害人裸照並成功敲詐7萬元。
第二、竊取用戶銀行賬號、炒股賬號、網遊帳號。通過“後門”,黑客可以控制用戶的電腦輸入,如果用戶操作銀行賬號、炒股賬號時,黑客會竊取帳號密碼信息,並藉此轉走賬戶中的資金,給用戶帶來巨大損失。2009年11月,江蘇省公安廳破獲“溫柔”黑客團伙案,該團伙利用木馬、後門等方式竊取網遊帳號,非法入侵各類網站1200多個,至少造成800餘萬個遊戲玩家的遊戲賬號密碼、遊戲裝備被盜,涉案金額高達3000萬。
第三、控制伺服器,發動網路攻擊。2009年6月,一名15歲的韓國少年利用“後門”軟體,入侵了煙臺一家網路運營商的核心路由器,造成煙臺大量網咖擁堵達一個多小時,給煙臺造成直接經濟損失4萬多元。
第四、實時監控用戶上網 開啟“後門”之後,黑客可以對受害電腦進行徹底的監控,無論用戶上網聊天,還是炒股、遊戲,都會被黑客偷窺到,甚至會竊取有價值的東西,如QQ號、網遊帳號等。
瑞星公司PK奇虎360
2010年2月3日下午,瑞星公布了360安全衛士“後門”技術細節,請奇虎360儘快停止安裝“後門”,停止侵害用戶權益的行為。對此,360向媒體傳送了“緊急提醒”,稱瑞星公布後門技術已經涉嫌觸犯刑法,將就此正式起訴瑞星。
以下為其聲明全文:
各位尊敬的媒體朋友:
瑞星這幾天接連發布攻擊360的文章,已遠遠超出正常口水戰的分寸和尺度,不但公然捏造所謂360“後門”的技術細節,而且竟然公開發布針對360的攻擊代碼,這種做法已直接觸犯刑法,別說安全廠商,連大多數黑客都不敢這么做!
在安全行業,公布攻擊代碼相當於傳播病毒,刑法將這種行為定義為“提供專門用於侵入、非法控制計算機信息系統的程式”。在瑞星之前,即便是黑客和木馬團伙,也很少有人敢在國區域網路站上以正式身份公布攻擊代碼。瑞星作為一家安全廠商,為了打擊對手,竟然公然在自己官網和其它媒體上公布攻擊代碼,這種行為相當於號召黑客和木馬犯罪團伙對360發動一場聯合攻擊,不但已觸犯刑法,而且完全置近3億網民(其中有幾千萬同時也是瑞星自己的用戶)的安危於不顧!這在全世界範圍內尚無先例,已完全超出正常人的理智。
我們對瑞星這種完全不計後果的做法感到十分震驚和錯愕,為此將於今天正式向法院起訴,並向公安機關報案。目前此事已不再是簡單的口水戰,發展下去後果難測,希望媒體朋友們不要再發表瑞星的稿件,以免卷進不必要的麻煩,已經發布攻擊代碼和所謂“後門”細節等稿件的媒體,也請儘快撤除。
內幕真相
在後金融危機時代到來之際,大大小小的知名廠商們更看緊客戶的口袋,甚至不惜對“疑似競爭對手”惡意相向。近期防毒軟體行業惡戰升級,奇虎360與瑞星之間的“口水仗”愈演愈烈,彼此之間相互攻擊,相互“撕咬”,短兵相見。全因“漏洞”惹得禍!
目前瑞星擁有8000萬個人用戶,10萬多家企業用戶,覆蓋國內軍隊、政府、教育等諸多行業,新年伊始,瑞星眾多版本中被爆出現0day漏洞,一旦受到黑客攻擊,瑞星用戶將喪失木馬病毒防禦能力,業內人士估算此次受影響用戶數量則達到千萬級別,企業級用戶損失將無法衡量。瑞星立刻發布聲明承認曾有上述漏洞,但現在已經修復。而360緊接著公開聲指出,瑞星的漏洞並未得到修補,而且利用這兩個漏洞的攻擊代碼已開始大面積擴散,“為此360緊急開發出臨時補丁,供瑞星用戶下載安裝。”此事一出防毒軟體行業惡戰升級!
