近日波兰安全组织NT Internals接连曝光瑞星杀毒软件漏洞，奇虎及其关联公司360为此提供临时补丁，供瑞星用户下载安装。 此举引发双方矛盾激化。

　　今天下午，瑞星公司给媒体刊发题为《瑞星揭露黑幕：奇虎360给用户装“后门”》的新闻稿，新闻稿中称2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。

　　对瑞星公司的指责，奇虎及其关联公司360公开回应称，瑞星说法是纯粹捏造的恶意中伤和诽谤。

360后门|360安全卫士后门

　　今天晚间时候，360公司市场部主管人士又再次给各家媒体发来短信称：“瑞星产品有漏洞不修，反而对公众撒谎。360为用户紧急打补丁，反被瑞星污蔑有后门。对瑞星公司这种几近疯狂的公开诽谤行为，360将采取法律武器。请各位媒体朋友慎重报道。”

　　可以预见杀毒市场又一场轰轰烈烈的口水战即将拉开大幕。

　　瑞星360口水之战内幕真相

　　在后金融危机时代到来之际，大大小小的知名厂商们更看紧客户的口袋，甚至不惜对“疑似竞争对手”恶意相向。近期杀毒软件行业恶战升级，奇虎360与瑞星之间的“口水仗”愈演愈烈，彼此之间相互攻击，相互“撕咬”，短兵相见。全因“漏洞”惹得祸！

　　目前瑞星拥有8000万个人用户，10万多家企业用户，覆盖国内军队、政府、教育等诸多行业，新年伊始，瑞星众多版本中被爆出现0day漏洞，一旦受到黑客攻击，瑞星用户将丧失木马病毒防御能力，业内人士估算此次受影响用户数量则达到千万级别，企业级用户损失将无法衡量。瑞星立刻发布声明承认曾有上述漏洞，但现在已经修复。而360紧接着公开声指出，瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，“为此360紧急开发出临时补丁，供瑞星用户下载安装。”此事一出杀毒软件行业恶战升级！

    360后门事件：

   

   

   

   

    360后门点评：

   

    瑞星PK360

   

   

   

   

　　事件起因：

　　1月23日，波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞，称黑客利用瑞星的漏洞可以获得系统控制权。五天后，瑞星公司发声明。称“真实情况是，波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞，双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制，驱动文件在瑞星软件中时，黑客无法利用漏洞做任何操作，除非第三方软件对其进行调用。并且，黑客只有在本地计算机上操作时才能进行利用，无法进行任何网络远程操作。”

　　一直跟瑞星不和的360表示经过分析，这两个漏洞到现在依然存在，至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码，按以往规律，一旦攻击代码大面积扩散，针对瑞星用户的大规模攻击随时可能爆发。

　　而瑞星在官方声明中称，瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止，瑞星公司未收到任何利用此漏洞的攻击报告。

　　360：瑞星“漏洞门”可让黑客为所欲为

　　针对瑞星公司称其“本地提权”漏洞对用户没有影响的声明，360安全专家石晓虹博士表示：“本地提权”漏洞危害巨大是安全行业的常识。任何软件都可能出现漏洞，出漏洞本身并不可怕，但是把一个危害巨大的漏洞说成对用户“没有影响”，不是一家合格的安全公司应有的做法。

　　瑞星“漏洞门”事件一波三折攻击代码已扩散

　　瑞星“漏洞门”事件源于1月23日波兰安全组织NTInternals发布的一则公告。公告称，该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星公司。但是瑞星至今仅仅“部分修复”第一个漏洞，第二个漏洞则“完全没有修复”。于是，NTInternals不得不按照行规曝光予以警示。

　　消息传到国内后，瑞星先是声明称早就“彻底修复了两个漏洞”。这一说法被很快揭穿后，瑞星第二次发表声明，不再提已修复漏洞的说法，而是改称“用户在上网时不会受到这种漏洞影响”。

　　对此，南京大学计算机系软件小组表示：“安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞完全没有修复，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。”

　　360安全中心的验证结果也与NTInternals和南大软件小组一致：瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，很有可能会被利用来攻击360等其它安全软件。为此360紧急开发出临时补丁，供瑞星用户下载安装。

　　目前，针对瑞星漏洞的攻击代码已经在国内外安全网站上大量流传，其中不乏国外最权威的漏洞安全网站如exploit-db、securityfocus、serucrityvluns等。相应的木马样本也已现身黑客论坛。经多家网站测试，在不使用360临时补丁的情况下，漏洞攻击代码可轻松破坏用户电脑上所有安全软件的保护。

　　瑞星“本地提权”漏洞危害巨大同类漏洞可卖数百万美元

　　针对瑞星提出的“本地提权漏洞无害说”，360安全专家反驳说：“行业里一般把本地提权漏洞的安全级别定义为‘高危’。如果有谁发现了微软的本地提权漏洞，在国外黑客圈私下交易的黑市价格可以达到几百万美金一个。而瑞星的这个漏洞属于提权漏洞中危害最大的‘内核提权’漏洞。”

　　“内核提权漏洞的可怕之处在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛。其中内核态的程序拥有一切权限，在WINDOWS系统上，没有任何其他软件可以限制内核态程序的行为。所以，内核提权漏洞一旦被触发，攻击者就可以操纵系统一切可以操纵的资源，做任何想做的事情，没有任何安全措施可以阻止。它可以被用来关闭瑞星及所有安全软件的保护，还可攻击网站服务器或企业域用户。政府和企业网站如果受到这类漏洞攻击，很可能会被黑客渗透到内网中。”

　　360安全专家认为，瑞星“漏洞门”事件几乎是前不久谷歌披露微软漏洞的翻版。上周谷歌工程师公布了微软的一个“本地提权”漏洞，为此微软立刻发布了紧急安全通告，并以最快速度给用户提供了临时解决方案，由此可见“本地提权”漏洞威胁之大。“面对同一类型的漏洞，瑞星和微软的态度可谓截然不同。”

　　瑞星称360安全卫士私下开设“后门”

　　据悉，瑞星公司2月2日晚间声称360安全卫士在安装进用户电脑时，会私下开设“后门”，此“后门”存在巨大安全隐患。

　　瑞星称黑客可以利用此后门对系统注册表和用户信息（文件）进行任意操作，例如读取、修改、删除等。瑞星还称“不要试图用‘免费的流氓软件’，来侵犯用户隐私。”

　　由此可见，两家已经是刀刃相见。瑞星与360近期的口水战出于1月27日“瑞星杀毒软件存在两个‘本地提权'0day安全漏洞”的报道，瑞星事后表示文章中所反映的内容与事实严重不符，并称早在2009年5月就对以上两个漏洞进行了彻底修复。

　　随后瑞星发出了《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》，将“漏洞门”的幕后黑手直指奇虎360。360紧接着公开声称，瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，“为此360紧急开发出临时补丁，供瑞星用户下载安装。”

　　2月1日，360再度发出消息，称NTInternals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞，并且“又找到了一个新漏洞”。2月2日瑞星称确认奇虎360安全卫士存在本地提权漏洞，360随后称已第一时间抢修漏洞，并公开致谢NTInternals。而2月2日晚间瑞星又称360安全卫士给用户装“后门”。

　　自此，杀毒软件厂商360与瑞星之间的“口水仗”由产品漏洞的相互攻击，很快延伸到厂商之间的相互言行攻击，均指责对方“诽谤”。

　　瑞星反攻：360也有漏洞

　　在360连续发布瑞星杀毒软件存在漏洞之后，瑞星终于按捺不住，也发布了360存在漏洞的证明，并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围，不过其给黑客任意修改注册表留了个“后门”，所以比瑞星的问题更为严重。

　　而360昨日下午发表声明称，已经从2日上午开始为全体用户升级和修复漏洞，尚没有接到用户遭攻击的报告。瑞星安全方面晚间称，目前360安全卫士最新版本的漏洞仍然存在，并未修复。

　　令人啼笑皆非的是，与360曝光的瑞星漏洞一样，瑞星强调360的漏洞也由波兰安全组织NT Internals确认，而且由于漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”，被黑客利用的话后果严重。

　　360：漏洞不可怕 态度最吓人

　　2月1日波兰NT Internals报告显示，360安全卫士存两个文件存在漏洞。

　　对此360发表声明：之前已有安全组织向360通报了漏洞情况，360已于第一时间开发出了正式补丁，目前正在给用户升级之中，升级完成即可修复漏洞。

　　360强调，任何软件都可能出现漏洞，关键是发现漏洞后如何面对和解决。出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决，这才是区分安全厂商是否负责任的重要界线。

　　一位业内人士指出，软件可能被盗版，但服务不会被盗版。杀毒软件商的态度决定一切，秉承用户原则，尽快做好漏洞的修复工作，不辜负数千万用户的信任才是软件企业的要务。

　　奇虎360揭秘“瑞星漏洞门” 瑞星以声明作

　　越到年根儿，安全圈儿里的事情变得越发耐人寻味。

　　1月27日，有媒体报道说，瑞星杀毒软件存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权，这两个漏洞影响瑞星杀毒软件2008、2009、2010三个版本。

　　瑞星公司随即对此事件投入重兵“防守”，在“第一时间”由旗下反病毒专家与相关媒体进行了沟通与确认。用瑞星事后向众多媒体发送的邮件原话表述，“瑞星证实，本文中所反映的内容与事实严重不符。此外，瑞星也联系了文章所提到的金山工程师李铁军，对方明确表示未接受过任何媒体和个人的采访。”

　　以下为瑞星1月28日上午致媒体的邮件原文，现摘录如下：

　　真实情况是，波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞，双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制，驱动文件在瑞星软件中时，黑客无法利用漏洞做任何操作，除非第三方软件对其进行调用。并且，黑客只有在本地计算机上操作时才能进行利用，无法进行任何网络远程操作。因此媒体报道中提到的“抓鸡工具”纯属臆造。

　　此外，瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止，瑞星公司未收到任何利用此漏洞的攻击报告。

　　1月29日下午，一封名为《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》由瑞星的公关邮箱广为传播，此番瑞星将之前“漏洞门”的幕后黑手对象明确指向奇虎360，声明中明确指出奇虎“企图将威胁并不严重’本地提权‘漏洞与通常所说的’漏洞‘混为一谈，给瑞星公司及其产品带来了恶劣的负面影响。”

　　声明原文如下：

　　奇虎360通过多种手段广为传播：“瑞星产品存在重大漏洞”，并欺骗用户卸载瑞星产品，同时推荐自身的360杀毒软件。其言论与事实严重不符，存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。

　　据瑞星安全专家分析，这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作，无法通过网络实现，用户在上网时不会受到这种漏洞影响，在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报，很多国际知名厂商的产品均出现过数十个此类漏洞，并且未被黑客实际利用过。

　　实际上，奇虎360企图利用“漏洞”这一网民敏感的技术术语，将“本地提权”漏洞与通常所说的“漏洞”混为一谈，企图欺骗用户以为“本地提权”漏洞非常严重。事实上，所谓“本地提权”漏洞，只有在本地机器（或者具有本地权限）上操作才能利用。

　　2月2日上午瑞星消息：

　　尊敬的媒体您好：

　　2月1日，有网友在百度知道搜索发现，奇虎360安全卫士存在本地提权漏洞，经瑞星互联网攻防实验室验证确认，该漏洞确实存在，并影响360安全卫士全部版本。该漏洞在2009年11月曝出后，在长达3个月的时间内，奇虎360未作出任何反应。据专家分析，该漏洞与近期被炒作的“瑞星漏洞”同属于本地提权漏洞范围。

　　2月2日下午瑞星消息：

　　尊敬的媒体您好：

　　2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息（文件）进行任意操作，例如读取、修改、删除等。

　　据安全专家介绍：widows系统本来具有完整的安全检查机制，监测用户的权限、合法性等，只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”，绕过了windows系统的安全检查机制，从而使用户隐私面临极大风险。

　　记者点评：

　　瑞星和奇虎彼此间的这场“口水仗”从2008年便已打响，延绵数月并有延续数年之势，更甚时将金山也扯进来说事儿。其实，在笔者看来，双方彼此间大可不必如此兴师动众。在后金融危机时代到来之际，大大小小的知名厂商们更应该关注的是客户的口袋，而不是“疑似竞争对手”的一言一行。

　　闲暇时打上几场口水仗，广告费的确是免了一些，媒体们的工作是多了一些，但我们敬爱的用户们除了“被教育”和“再次被教育”之外，还经常会被喷得一头雾水。

　　2010年对于很多厂商而言，是一个需要重新摸索并确定新方向的一年，无论是面对多个方向的迷失，还是彻底失去了方向，都不是一件好事情。

　　所以，无聊的口水仗，可以省省了。

　　360回应：“后门”说是诽谤 将起诉瑞星

　　2月2日，瑞星向媒体和用户通发新闻，造谣说360软件有“后门”，恶意诋毁中伤360品牌。对此，360安全中心发表严正声明，免费的360杀毒自去年10月20日推出以来，市场份额快速上升，短短几个月超越瑞星，成为市场第一，从而招致瑞星打击报复。对瑞星这种公然造谣的行径，360将坚决提起诉讼。

　　被瑞星造谣为“后门”的360程序，是一个执行Anti-Rootkit功能的驱动程序，它的作用是强力检测和清除木马、病毒，让使用内核技术的木马（Rootkit）无处隐藏。这是一种在国际上比较领先的杀毒技术，在卡巴斯基、Avast、趋势、Bitdefender等安全软件中都有相应的模块。瑞星公司造谣指认Anti-Rootkit功能的驱动程序为“后门”，是对网民的欺骗。瑞星公司不掌握这项杀毒技术，是瑞星杀毒软件查杀能力较弱的原因之一。

　　360旗下的360安全卫士、360杀毒等产品均已经过公安部严格检测，是国家许可发行的合法安全软件。而瑞星谣言中使用的所谓“后门”之说，在我国《刑法》中被定义为“恶意的破坏性程序”，任何制作、传播“后门程序”的行为都是违反法律的。而瑞星造谣360软件有“后门”，是毫无根据的、性质极为恶劣的诽谤诋毁。

　　根据艾瑞咨询公司的最新数据，360杀毒的周用户数已从去年10月20日前的1600万，跃升至1月17日的7400万，用户市场份额从7.95%升至33.76%，上升了4倍以上，月度总用户数已超过1.3亿。而在此期间，瑞星杀毒的市场份额持续下降，市场份额已跌至目前的30%以下。与此同时，经第三方机构权威测评，360杀毒产品在病毒检出率、系统资源占用、查杀速度、误杀率等各项指标上均名列前茅，遥遥领先于瑞星杀毒。

　　360安全中心郑重承诺：360旗下系列安全软件的用户数已超过3亿，所有产品绝不会侵犯用户隐私，欢迎广大网民监督。对于瑞星公司这种丧失道德底线的恶性竞争，我们再次表示最强烈的谴责，并将坚决采取法律手段保护自己的合法权益。