安全軟件不安全 奇虎360給用戶裝“后門”
2010-02-04 17:43:252月2日,瑞星互聯網攻防實驗室發現,360安全衛士在安裝進用戶電腦時,會私下開設“后門”,更為可怕的是此“后門”存在巨大安全隱患。黑客可以利用此后門對系統注冊表和用戶信息(文件)進行任意操作,例如讀取、修改、刪除等。
據安全專家介紹: windows 系統本來具有完整的安全檢查機制,監測用戶的權限、合法性等,只有通過驗證后才能對注冊表、系統文件、隱私信息進行操作。而 360 安全衛士通過安裝“后門”,繞過了 windows 系統的安全檢查機制,從而使用戶隱私面臨極大風險。
眾所周知,漏洞是軟件在編寫過程中,由于程序員失誤導致的軟件錯誤問題,而后門是指軟件作者主動在軟件中編寫可以對用戶電腦進行任意操作的功能,一個是無意,一個是故意,兩者性質完全不同。后門是黑客軟件最常使用的一種手段,屬于病毒的一種。例如,歷史上非常著名的后門 BO 、灰鴿子、冰河等都具有同樣類似功能。
360 安全衛士沒有遵循正常的操作系統安全機制,卻直接繞開了 Windows 操作系統安全檢查機制。其不僅具有“后門”功能,而且該程序存在重大安全隱患,利用此程序不需要任何身份認證,可輕易被黑客利用窺視用戶隱私、讀取、修改或刪除用戶電腦中的所有文件和注冊表信息。
據了解,安全行業以前從來未出現類似“殺毒軟件給用戶裝后門”的案例。安全專家認為,這種“后門”一旦被黑客利用,則后果不堪設想。該后門完全違反安全軟件編寫原則,不但不能提高用戶的安全,反而將用戶的電腦置于黑客入侵的危險之下,毫無安全可言。一個安全軟件不顧用戶的安全,卻精心設計了一個可以窺探用戶隱私的后門,其用心何在?
從奇虎公司的歷史看,這種“給電腦裝后門”的方式,也是 3721 等流氓軟件通常采用的方式。正是因為在用戶電腦上安裝了后門,流氓軟件才強行賴在用戶電腦上,無法卸載。此前, 3721 插件通過利用“惡意驅動、惡意后門、強制安裝、不能卸載”的手段,強行發展了近億用戶,后來以 1.2 億美元的價格出售給了國外某公司。
技術分析表明,奇虎給用戶安裝的后門程序可以用來讀取系統文件、隱私信息。一款正常的殺毒軟件不需要此類后門功能。因此我們注意到,給用戶電腦安裝“后門”的奇虎公司,旗下同時有“監測網絡輿論”的所謂“網絡口碑服務”。其介紹中聲稱“(奇虎 360 通過)上千臺服務器組成監測矩陣, 24 小時不間斷……進行情報收集與分析處理,采用變頻抓取技術收集情報”。兩者同時出現在一家公司中,很難不讓人有惡意猜測。
瑞星公司呼吁:希望奇虎盡快公開給用戶安裝“后門”的源代碼,說清楚此“后門”的真正用途,并盡快進行改正。我們真心的希望,原來制造流氓軟件的公司,能夠投身到安全行業中來,而不要試圖用“免費的流氓軟件”,來侵犯用戶隱私。
附: 360 公開致謝 NT Internals 已于第一時間修復漏洞
http://bbs.360.cn/3229787/34800737.html?recommend=1
但據瑞星安全專家分析,目前 360 安全衛士最新版本( 6.1.5.1009 )此后門仍然存在,并未修復。