安全软件不安全 奇虎360给用户装“后门”
2010-02-04 17:43:252月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。
据安全专家介绍: windows 系统本来具有完整的安全检查机制,监测用户的权限、合法性等,只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而 360 安全卫士通过安装“后门”,绕过了 windows 系统的安全检查机制,从而使用户隐私面临极大风险。
众所周知,漏洞是软件在编写过程中,由于程序员失误导致的软件错误问题,而后门是指软件作者主动在软件中编写可以对用户电脑进行任意操作的功能,一个是无意,一个是故意,两者性质完全不同。后门是黑客软件最常使用的一种手段,属于病毒的一种。例如,历史上非常著名的后门 BO 、灰鸽子、冰河等都具有同样类似功能。
360 安全卫士没有遵循正常的操作系统安全机制,却直接绕开了 Windows 操作系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解,安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为,这种“后门”一旦被黑客利用,则后果不堪设想。该后门完全违反安全软件编写原则,不但不能提高用户的安全,反而将用户的电脑置于黑客入侵的危险之下,毫无安全可言。一个安全软件不顾用户的安全,却精心设计了一个可以窥探用户隐私的后门,其用心何在?
从奇虎公司的历史看,这种“给电脑装后门”的方式,也是 3721 等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门,流氓软件才强行赖在用户电脑上,无法卸载。此前, 3721 插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段,强行发展了近亿用户,后来以 1.2 亿美元的价格出售给了国外某公司。
技术分析表明,奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到,给用户电脑安装“后门”的奇虎公司,旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎 360 通过)上千台服务器组成监测矩阵, 24 小时不间断……进行情报收集与分析处理,采用变频抓取技术收集情报”。两者同时出现在一家公司中,很难不让人有恶意猜测。
瑞星公司呼吁:希望奇虎尽快公开给用户安装“后门”的源代码,说清楚此“后门”的真正用途,并尽快进行改正。我们真心的希望,原来制造流氓软件的公司,能够投身到安全行业中来,而不要试图用“免费的流氓软件”,来侵犯用户隐私。
附: 360 公开致谢 NT Internals 已于第一时间修复漏洞
http://bbs.360.cn/3229787/34800737.html?recommend=1
但据瑞星安全专家分析,目前 360 安全卫士最新版本( 6.1.5.1009 )此后门仍然存在,并未修复。