2月2日,瑞星对外宣布,360安全卫士在安装后会私下开设“后门”;随后,360回应称,之前已有安全组织向360通报了漏洞情况,360第一时间发布了安全补丁,目前正在给用户升级中,并称态度比漏洞更可怕。
2月2日,瑞星对外宣布,其互联网攻防实验室发现:360安全卫士在安装进用户电脑时,会私下开设“后门”,黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作。
瑞星称,360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制,其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
瑞星指责360,称“给电脑装后门”的方式是奇虎公司以往那些流氓软件的惯用手段,希望奇虎能改邪归正,不要再偷窥用户隐私。
对此,360立刻做出回应,表示之前已经有安全组织向360通报了漏洞情况,360已发布了安全补丁并在给用户升级之中。
360称,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决;因此,出现漏洞并不可怕,关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。业界人士认为,360的回应,含有指责瑞星不负责的意味。
360后门:
第二页为瑞星发布的新闻全文,第三页为360回应全文。
以下是瑞星发布的新闻全文:
2月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。
据安全专家介绍:widows系统本来具有完整的安全检查机制,监测用户的权限、合法性等,只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”,绕过了windows系统的安全检查机制,从而使用户隐私面临极大风险。
360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解,安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为,这种“后门”即使是为了进行所谓“底层操作、方便杀毒”,也是完全不可原谅的。此后门一旦被黑客利用,则后果不堪设想。
从奇虎公司的历史看,这种“给电脑装后门”的方式,也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门,流氓软件才强行赖在用户电脑上,无法卸载。此前,3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段,强行发展了近亿用户,后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明,奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到,给用户电脑安装“后门”的奇虎公司,旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵,24小时不间断……进行情报收集与分析处理,采用变频抓取技术收集情报”。两者同时出现在一家公司中,很难不让人有恶意猜测。
瑞星公司呼吁:希望奇虎尽快公开给用户安装“后门”的源代码,说清楚此“后门”的真正用途,并尽快进行改正。我们真心的希望,原来制造流氓软件的公司,能够投身到安全行业中来,而不要试图用“免费的流氓软件”,来侵犯用户隐私。
以下是360回应全文:
2月2日,瑞星公司宣称360安全卫士存在漏洞,对此360安全中心表示:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。对于发现该漏洞的安全组织NTInternals,360公开表示感谢。
数天前,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NTInternals取得联系,邀请其为 360产品查找漏洞,以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此,360紧急启动了“漏洞响应修复机制”,用最短时间完成了补丁的开发和测试工作,并从2日上午开始为全体用户升级和修复漏洞,以彻底排除风险。截至目前,360安全中心没有收到上述漏洞受到攻击的报告。
“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制,除了服务于360自身外,还曾多次为微软Windows和其它第三方软件如瑞星、绿坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具,360对于每一个新发现的漏洞,无论是360还是其它软件的,都会紧急启动“漏洞响应修复机制”,尽快开发出补丁来解除用户的风险。
此外,360还与国内外多家安全研究组织建立了良好的联系,邀请他们常年帮助检查360软件有无漏洞,来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息,并向全社会公布360漏洞响应小组邮箱。如果确认漏洞属实,360安全中心除第一时间进行修复外,还将对漏洞发现者公开致谢。
360安全中心认为,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。譬如微软,专门建立了漏洞知识库与月度安全更新机制,来公开产品漏洞的修复和发布进度,而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见,出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。
目前,广大的360用户可以通过下面两种方式进行漏洞的修复
1:360全自动静默升级修复漏洞,无需用户干预
2:也可下载下面的补丁包进行手工修复
下载地址:
相关文章
- ·【iPad隐私泄露】FBI调查iPad用户隐私泄露
- ·【网络隐私权】用户网络隐私定价甩卖
- ·网络用户隐私权
- ·【360后门】瑞星的目标是360还是于兵案?
- ·【360后门】360杀毒软件遭瑞星“后门”诽谤
- ·【360后门】瑞星针对奇虎360发布声明 称漏洞未被
- ·【360后门】360称:瑞星“漏洞门”可让黑客为所
- ·【360后门】奇虎360声称瑞星“漏洞门”事件之我
- ·【360后门】瑞星/360互报漏洞后门 电脑安装需4层
- ·网络用户隐私权及其法律保护
- ·【360后门】瑞星公布360安全卫士后门技术细节
- ·偷窥散布他人隐私 当心被拘
- ·偷窥他人隐私将被拘留
- ·石市查处首例偷窥他人隐私案
- ·论网络运营商对用户隐私权的侵害
- ·论网络运营商对用户隐私权的侵害
- ·娱乐集团迫使iiNet承认在版权案中允许用户非法共
- ·遵守YouTube案裁定 谷歌将陷入隐私指控深渊
- ·版权争夺抬升视频行业门槛 奇艺从用户体验下手
- ·调查显示谷歌新闻用户44%只看标题不点内容