奇虎360利用“后門”拿走了用戶什么
2010-02-05 15:26:58
摘要:安全專家發(fā)現(xiàn)���, 360 安全衛(wèi)士在安裝進用戶電腦時���,會偷偷開設(shè)“后門”。在此事件爆出后��,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實�。
央視主持裸照事件 源于“后門”軟件
近日,央視馬姓主持人的“裸照”事件鬧得沸沸揚揚�,根據(jù)法庭提交的證據(jù)��,其照片之所以被竊,就是因為其電腦被一款“后門軟件”入侵。目前�,使用“后門”軟件竊取馬某裸照的黑客已經(jīng)受到法律的嚴(yán)厲制裁�。
根據(jù)安全專家分析,這款“后門”軟件的原型�����,就是著名的“灰鴿子”后門��。通過使用灰鴿子類的“后門軟件”�����,黑客可以遠程控制用戶電腦、竊取銀行賬號�����、獲取用戶隱私信息等等�����。
專家揭黑:奇虎360給 2.6 億用戶植入“后門”
2月2日�,安全專家發(fā)現(xiàn)��, 360 安全衛(wèi)士在安裝進用戶電腦時�,會偷偷開設(shè)“后門”�。在此事件爆出后��,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實�����。其實,“ 360 后門”是軟件編寫人員故意在其中放入的,而“漏洞”是程序員無意中導(dǎo)致的錯誤。一個是故意,一個是無意,兩者性質(zhì)完全不同。正常軟件不會編寫放置“后門”,作為用戶安全保護者的安全軟件更不能有任何“后門”���,只有黑客程序才出于不正當(dāng)目的,為竊取用戶信息加入“后門”。
“后門”軟件四大危害
根據(jù)專家介紹��,后門軟件有四大主要危害:
第一���、 遠程控制用戶電腦 ���。通過“后門”�,黑客可以像在本地一樣,遠程控制用戶電腦。 2007 年年初,海淀區(qū)人民法院審結(jié)了一起入侵他人電腦的案件���,犯罪人李某利用“后門”病毒獲得受害人裸照并成功敲詐 7 萬元。
第二、 竊取用戶銀行賬號��、炒股賬號�����、網(wǎng)游帳號 �����。通過“后門”,黑客可以控制用戶的電腦輸入,如果用戶操作銀行賬號����、炒股賬號時,黑客會竊取帳號密碼信息���,并借此轉(zhuǎn)走賬戶中的資金,給用戶帶來巨大損失�。 2009 年 11 月��,江蘇省公安廳破獲“溫柔”黑客團伙案,該團伙利用木馬�����、后門等方式竊取網(wǎng)游帳號����,非法入侵各類網(wǎng)站 1200 多個,至少造成 800 余萬個游戲玩家的游戲賬號密碼���、游戲裝備被盜,涉案金額高達 3000 萬��。
第三、 控制服務(wù)器��,發(fā)動網(wǎng)絡(luò)攻擊 �����。 2009 年 6 月�,一名 15 歲的韓國少年利用“后門”軟件�,入侵了煙臺一家網(wǎng)絡(luò)運營商的核心路由器,造成煙臺大量網(wǎng)吧擁堵達一個多小時,給煙臺造成直接經(jīng)濟損失 4 萬多元�。
第四���、 實時監(jiān)控用戶上網(wǎng) 開啟“后門”之后���,黑客可以對受害電腦進行徹底的監(jiān)控��,無論用戶上網(wǎng)聊天,還是炒股、游戲���,都會被黑客偷窺到�,甚至?xí)`取有價值的東西,如 QQ 號���、網(wǎng)游帳號等。
奇虎 360 利用“后門” 監(jiān)控網(wǎng)民信息
近一年來�,很多網(wǎng)友反應(yīng)安裝 360 安全衛(wèi)士之后����,電腦上網(wǎng)變慢�。經(jīng)過專家分析,由于奇虎 360 安全衛(wèi)士偷偷上傳用戶私人信息�����,占用了極大帶寬����,所以造成用戶上網(wǎng)變慢。但是由于“ 360 后門”運行在系統(tǒng)最底層�,很難被用戶發(fā)現(xiàn)���。直到 2010 年 2 月�����,專家在檢查 360 安全衛(wèi)士的漏洞時,偶然發(fā)現(xiàn)其中的后門功能�����。
至此��,奇虎 360 給用戶電腦安裝“后門”����,竊取用戶信息�����、監(jiān)控網(wǎng)民行為的情況才被徹底揭開。根據(jù)權(quán)威檢測,在過去的一年里���, 360 安全衛(wèi)士斷斷續(xù)續(xù)上傳了很多用戶的信息,包括用戶的私密文件、銀行軟件信息等等�����。
就這樣����, 2.6 億用戶完全喪失了自己的隱私,被奇虎公司 24 小時監(jiān)控�。按照黑市的“肉雞”價格計算����,奇虎 360 的 2.6 億用戶���,每個月可以帶來兩千余萬元的收入。
奇虎劣跡早有先例 前身 3721 用“后門”禍害數(shù)千萬用戶
更讓人擔(dān)心的是����,奇虎 360 的前身���,就是著名流氓軟件 3721 ��,從技術(shù)角度看,兩者在用戶電腦中植入后門的行為����,簡直如出一轍。只不過奇虎 360 還沒有利用后門搶占用戶電腦、強制用戶電腦安裝插件而已���,竊取隱私的行為更加隱秘。
360 后門如被利用,將成全球最大僵尸網(wǎng)絡(luò)
通過上述嚴(yán)密的技術(shù)檢測�,我們相信奇虎 360 通過一系列蠱惑人心的商業(yè)操作����,監(jiān)控了全國 2.6 億網(wǎng)民的電腦��,利用監(jiān)控到的用戶信息換取巨額經(jīng)濟利益�����。如果其植入用戶電腦的后門被惡意利用,則會組成全球最大的僵尸網(wǎng)絡(luò),該網(wǎng)絡(luò)將價值數(shù)十億美元�����。
一旦用戶安裝了奇虎 360 軟件�,則奇虎公司可以通過其植入的后門,遠程控制億萬用戶的電腦,利用用戶的電腦當(dāng)做肉雞���,去攻擊其它對手、堵塞網(wǎng)絡(luò)等。這樣,用戶就會喪失對自己電腦的自主權(quán)�,像僵尸一樣被任意調(diào)用�����。而且黑客也會利用這個后門,從事多種不法活動。
所有用戶、媒體都應(yīng)該正視奇虎 360 主動安裝后門帶來的安全風(fēng)險�����,不要被其轉(zhuǎn)移話題�����、威脅恐嚇、操縱輿論的手段所嚇倒�����。針對個人用戶�����,安全專家建議:把自己的銀行賬號���、網(wǎng)游帳號等重要信息進行重新設(shè)置����。避免帶來更嚴(yán)重的危害�����。
奇虎 360 為了不可告人的目的����,給用戶電腦植入后門�,這已經(jīng)嚴(yán)重違背了安全行業(yè)的職業(yè)道德,觸犯了國家的相關(guān)法律法規(guī)�����。不但給用戶的電腦帶來嚴(yán)重的安全隱患,同時也給整個互聯(lián)網(wǎng)帶來嚴(yán)重的安全隱患�����,更會危及到政府����、國家的信息安全��。同時���,奇虎通過威脅媒體����、刪除稿件方式影響輿論����。專家呼吁,所有具有正義感的媒體�����、程序員��、用戶���,都應(yīng)該站出來揭開“ 360 后門”的黑幕�����,讓我們共同維護國內(nèi)互聯(lián)網(wǎng)的安全。
附:奇虎通過后門��,監(jiān)控網(wǎng)民���、竊取用戶信息技術(shù)細節(jié)
第一:時刻監(jiān)視用戶訪問網(wǎng)站�,上傳至奇虎 360 網(wǎng)站
(用戶訪問搜狐網(wǎng)站時,抓包分析如上圖)
當(dāng)用戶使用 360 瀏覽器訪問某個網(wǎng)址時��,該網(wǎng)址就會被發(fā)送到 360-s.qihoo.com, ����,而且沒有加密���。也就是說�,凡是用戶通過奇虎 360 瀏覽器瀏覽任何網(wǎng)址,都會被奇虎記錄下來�����。用戶毫無隱私可言�����。
第二:悄悄盜取用戶電腦隱私信息
360 安全衛(wèi)士具有“舉報可疑文件功能”�����,通過技術(shù)分析可以看到,在 360 安全衛(wèi)士上傳的數(shù)據(jù)中,不但包括了用戶系統(tǒng)的信息,還包括用戶安裝補丁和用戶所安裝的軟件信息,甚至包含了“招商銀行專業(yè)版”等軟件信息���。截圖如下:
U1 - SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated|
U1 - SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.|
U1 - SOFTE:BCWipe 3.0|||
U1 - SOFTE:Dell Wireless WLAN Card|4.10.47.3|Dell Inc.|
U1 - SOFTE: 招行專業(yè)版 |||
U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem|||
U1 - SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, http://www.ethereal.com|
U1 - SOFTE:HyperSnap 6.21.02 免注冊漢化版 |HyperSnap 6.21.02 免注冊漢化版 | 雅詩 (Kaci)|
U1 - SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.|
U1 - SOFTE:Iris - The Network Traffic Analyzer|4.0|eEye Digital Security|
U1 - SOFTE:High Definition Audio Driver Package - KB835221|20040219.000000|Microsoft Corporation|
U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation|
U1 - SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation|
。。�。���。
上述兩個竊取用戶信息的功能����,都是存在一段時間后即被奇虎 360 關(guān)閉����,使得用戶無法得知真相,從而顯得更隱蔽,欺騙性更強�����,與以前的 3721 流氓軟件同出一轍�����。
[責(zé)任編輯:王川]
相關(guān)文章
