奇虎360冒用國家機關名義 掩蓋“后門”真相
2010-02-11 16:10:222月1日下午,安全專家在對360 安全衛士進行徹底分析后,發現該軟件帶有危險的“后門”功能,該后門可被利用來監控用戶電腦和上傳用戶信息等。
“360后門事件”爆出后,奇虎360不但沒有承認錯誤、立即改正,反而發布了多篇狡辯聲明,企圖掩蓋真相,混淆事實。
2月9日,奇虎360更變本加厲,冒用國家質檢總局、中國信息安全測評認證中心名義,向廣大媒體發布《質檢總局中國信息安全測評中心:360安全衛士沒有后門》的假新聞。
記者采訪相關部門時了解到,此新聞并沒有得到相關部門的授權和許可,是徹底的假新聞。按照國家相關法律法規,奇虎公司冒用國家機關的名義發布新聞,用于商業宣傳,這種惡劣行徑將被追究相關的法律責任。
中國信息安全測評中心2月11日所發布的官方公告表示:“中國信息安全測評中心出具的測評報告適用于送測的‘360安全衛士客戶端V6.1.5.1010’”。 安全專家表示,該公告推翻了奇虎公司此前向媒體發布的新聞結論,也就是說,奇虎的其余版本未經檢測。(中國信息安全測評中心針對此事件的官方公告地址為:http://www.itsec.gov.cn/xwdt/zxxw/11958.htm )。
據了解,類似360安全衛士、3721流氓軟件等,經常在某個版本中加入侵害隱私的功能,在隨后的版本中又會去除。因此,檢測其中的一個版本,并不能說明其真正安全。例如:在360安全瀏覽器1.5版中,就有“網址自動上報”用來監控用戶隱私,而2009年4月升級的2.0版本中則將其暫時關閉。
截至2月11日,奇虎官方網站上的“國家質檢總局”字樣已經被悄悄刪除,而一些受騙媒體刊載的假新聞仍然停留在奇虎網站上。
附圖說明:
(奇虎公司向媒體發布的新聞中,“質檢總局”被放在顯著位置)
(2月11日,奇虎360官方網站的“質檢總局”字樣已被刪除)