2月2日，瑞星对外宣布，360安全卫士在安装后会私下开设“后门”；随后，360回应称，之前已有安全组织向360通报了漏洞情况，360第一时间发布了安全补丁，目前正在给用户升级中，并称态度比漏洞更可怕。

　　2月2日，瑞星对外宣布，其互联网攻防实验室发现：360安全卫士在安装进用户电脑时，会私下开设“后门”，黑客可以利用此后门对系统注册表和用户信息（文件）进行任意操作。

　　瑞星称，360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制，其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。

　　瑞星指责360，称“给电脑装后门”的方式是奇虎公司以往那些流氓软件的惯用手段，希望奇虎能改邪归正，不要再偷窥用户隐私。

　　对此，360立刻做出回应，表示之前已经有安全组织向360通报了漏洞情况，360已发布了安全补丁并在给用户升级之中。

　　360称，任何软件都可能出现漏洞，关键是发现漏洞后如何面对和解决；因此，出现漏洞并不可怕，关键是发现漏洞后能否公开承认、并及时解决，这才是区分安全厂商是否负责任的重要界线。业界人士认为，360的回应，含有指责瑞星不负责的意味。

    360后门：

　　第二页为瑞星发布的新闻全文，第三页为360回应全文。

　　以下是瑞星发布的新闻全文：

　　2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息（文件）进行任意操作，例如读取、修改、删除等。

　　据安全专家介绍：widows系统本来具有完整的安全检查机制，监测用户的权限、合法性等，只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”，绕过了windows系统的安全检查机制，从而使用户隐私面临极大风险。

　　360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。

　　据了解，安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。此后门一旦被黑客利用，则后果不堪设想。

　　从奇虎公司的历史看，这种“给电脑装后门”的方式，也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门，流氓软件才强行赖在用户电脑上，无法卸载。此前，3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段，强行发展了近亿用户，后来以1.2亿美元的价格出售给了国外某公司。

　　技术分析表明，奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到，给用户电脑安装“后门”的奇虎公司，旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“（奇虎360通过）上千台服务器组成监测矩阵，24小时不间断……进行情报收集与分析处理，采用变频抓取技术收集情报”。两者同时出现在一家公司中，很难不让人有恶意猜测。

　　瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。我们真心的希望，原来制造流氓软件的公司，能够投身到安全行业中来，而不要试图用“免费的流氓软件”，来侵犯用户隐私。

　　以下是360回应全文：

　　2月2日，瑞星公司宣称360安全卫士存在漏洞，对此360安全中心表示：之前已有安全组织向360通报了漏洞情况，360已于第一时间开发出了正式补丁，目前正在给用户升级之中，升级完成即可修复漏洞。对于发现该漏洞的安全组织NTInternals，360公开表示感谢。

　　数天前，波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NTInternals取得联系，邀请其为 360产品查找漏洞，以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此，360紧急启动了“漏洞响应修复机制”，用最短时间完成了补丁的开发和测试工作，并从2日上午开始为全体用户升级和修复漏洞，以彻底排除风险。截至目前，360安全中心没有收到上述漏洞受到攻击的报告。

　　“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制，除了服务于360自身外，还曾多次为微软Windows和其它第三方软件如瑞星、绿坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具，360对于每一个新发现的漏洞，无论是360还是其它软件的，都会紧急启动“漏洞响应修复机制”，尽快开发出补丁来解除用户的风险。

　　此外，360还与国内外多家安全研究组织建立了良好的联系，邀请他们常年帮助检查360软件有无漏洞，来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息，并向全社会公布360漏洞响应小组邮箱。如果确认漏洞属实，360安全中心除第一时间进行修复外，还将对漏洞发现者公开致谢。

　　360安全中心认为，任何软件都可能出现漏洞，关键是发现漏洞后如何面对和解决。譬如微软，专门建立了漏洞知识库与月度安全更新机制，来公开产品漏洞的修复和发布进度，而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见，出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决，这才是区分安全厂商是否负责任的重要界线。

　　目前，广大的360用户可以通过下面两种方式进行漏洞的修复

　　1：360全自动静默升级修复漏洞，无需用户干预

　　2：也可下载下面的补丁包进行手工修复

　　下载地址：