瑞星揭露黑幕:奇虎360給用戶裝“后門”
2010-02-02 19:01:162月2日,瑞星互聯網攻防實驗室發現,360安全衛士在安裝進用戶電腦時,會私下開設“后門”,更為可怕的是此“后門”存在巨大安全隱患。黑客可以利用此后門對系統注冊表和用戶信息(文件)進行任意操作,例如讀取、修改、刪除等。
據安全專家介紹:Windows系統本來具有完整的安全檢查機制,監測用戶的權限、合法性等,只有通過驗證后才能對注冊表、系統文件、隱私信息進行操作。而360安全衛士通過安裝“后門”,繞過了windows系統的安全檢查機制,從而使用戶隱私面臨極大風險。
360安全衛士沒有遵循正常的操作系統安全機制,卻直接繞開了系統安全檢查機制。其不僅具有“后門”功能,而且該程序存在重大安全隱患,利用此程序不需要任何身份認證,可輕易被黑客利用窺視用戶隱私、讀取、修改或刪除用戶電腦中的所有文件和注冊表信息。
據了解,安全行業以前從來未出現類似“殺毒軟件給用戶裝后門”的案例。安全專家認為,這種“后門”即使是為了進行所謂“底層操作、方便殺毒”,也是完全不可原諒的。此后門一旦被黑客利用,則后果不堪設想。
從奇虎公司的歷史看,這種“給電腦裝后門”的方式,也是3721等流氓軟件通常采用的方式。正是因為在用戶電腦上安裝了后門,流氓軟件才強行賴在用戶電腦上,無法卸載。此前,3721插件通過利用“惡意驅動、惡意后門、強制安裝、不能卸載”的手段,強行發展了近億用戶,后來以1.2億美元的價格出售給了國外某公司。
技術分析表明,奇虎給用戶安裝的后門程序可以用來讀取系統文件、隱私信息。一款正常的殺毒軟件不需要此類后門功能。因此我們注意到,給用戶電腦安裝“后門”的奇虎公司,旗下同時有“監測網絡輿論”的所謂“網絡口碑服務”。其介紹中聲稱“(奇虎360通過)上千臺服務器組成監測矩陣,24小時不間斷……進行情報收集與分析處理,采用變頻抓取技術收集情報”。兩者同時出現在一家公司中,很難不讓人有惡意猜測。
瑞星公司呼吁:希望奇虎盡快公開給用戶安裝“后門”的源代碼,說清楚此“后門”的真正用途,并盡快進行改正。我們真心的希望,原來制造流氓軟件的公司,能夠投身到安全行業中來,而不要試圖用“免費的流氓軟件”,來侵犯用戶隱私。
附:360公開致謝NT Internals 已于第一時間修復漏洞
http://bbs.#/3229787/34800737.html?recommend=1
后門演示視頻下載:http://rsdownauto.rising.com.cn/msginfo/media/360bkdr.wmv
但據瑞星安全專家分析,目前360安全衛士最新版本(6.1.5.1009)此后門仍然存在,并未修復。