央視主持裸照事件 源于“后門”軟件
近日,央視馬姓主持人的“裸照”事件鬧得沸沸揚揚,根據法庭提交的證據,其照片之所以被竊,就是因為其電腦被一款“后門軟件”入侵。目前,使用“后門”軟件竊取馬某裸照的黑客已經受到法律的嚴厲制裁。
根據安全專家分析,這款“后門”軟件的原型,就是著名的“灰鴿子”后門。通過使用灰鴿子類的“后門軟件”,黑客可以遠程控制用戶電腦、竊取銀行賬號、獲取用戶隱私信息等等。
專家揭黑:奇虎360給 2.6 億用戶植入“后門”
2月2日,安全專家發現, 360 安全衛士在安裝進用戶電腦時,會偷偷開設“后門”。在此事件爆出后,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實。其實,“ 360 后門”是軟件編寫人員故意在其中放入的,而“漏洞”是程序員無意中導致的錯誤。一個是故意,一個是無意,兩者性質完全不同。正常軟件不會編寫放置“后門”,作為用戶安全保護者的安全軟件更不能有任何“后門”,只有黑客程序才出于不正當目的,為竊取用戶信息加入“后門”。
“后門”軟件四大危害
根據專家介紹,后門軟件有四大主要危害:
第一、 遠程控制用戶電腦 。通過“后門”,黑客可以像在本地一樣,遠程控制用戶電腦。 2007 年年初,海淀區人民法院審結了一起入侵他人電腦的案件,犯罪人李某利用“后門”病毒獲得受害人裸照并成功敲詐 7 萬元。
第二、 竊取用戶銀行賬號、炒股賬號、網游帳號 。通過“后門”,黑客可以控制用戶的電腦輸入,如果用戶操作銀行賬號、炒股賬號時,黑客會竊取帳號密碼信息,并借此轉走賬戶中的資金,給用戶帶來巨大損失。 2009 年 11 月,江蘇省公安廳破獲“溫柔”黑客團伙案,該團伙利用木馬、后門等方式竊取網游帳號,非法入侵各類網站 1200 多個,至少造成 800 余萬個游戲玩家的游戲賬號密碼、游戲裝備被盜,涉案金額高達 3000 萬。
第三、 控制服務器,發動網絡攻擊 。 2009 年 6 月,一名 15 歲的韓國少年利用“后門”軟件,入侵了煙臺一家網絡運營商的核心路由器,造成煙臺大量網吧擁堵達一個多小時,給煙臺造成直接經濟損失 4 萬多元。
第四、 實時監控用戶上網 開啟“后門”之后,黑客可以對受害電腦進行徹底的監控,無論用戶上網聊天,還是炒股、游戲,都會被黑客偷窺到,甚至會竊取有價值的東西,如 QQ 號、網游帳號等。
奇虎 360 利用“后門” 監控網民信息
近一年來,很多網友反應安裝 360 安全衛士之后,電腦上網變慢。經過專家分析,由于奇虎 360 安全衛士偷偷上傳用戶私人信息,占用了極大帶寬,所以造成用戶上網變慢。但是由于“ 360 后門”運行在系統最底層,很難被用戶發現。直到 2010 年 2 月,專家在檢查 360 安全衛士的漏洞時,偶然發現其中的后門功能。
至此,奇虎 360 給用戶電腦安裝“后門”,竊取用戶信息、監控網民行為的情況才被徹底揭開。根據權威檢測,在過去的一年里, 360 安全衛士斷斷續續上傳了很多用戶的信息,包括用戶的私密文件、銀行軟件信息等等。
就這樣, 2.6 億用戶完全喪失了自己的隱私,被奇虎公司 24 小時監控。按照黑市的“肉雞”價格計算,奇虎 360 的 2.6 億用戶,每個月可以帶來兩千余萬元的收入。
奇虎劣跡早有先例 前身 3721 用“后門”禍害數千萬用戶
更讓人擔心的是,奇虎 360 的前身,就是著名流氓軟件 3721 ,從技術角度看,兩者在用戶電腦中植入后門的行為,簡直如出一轍。只不過奇虎 360 還沒有利用后門搶占用戶電腦、強制用戶電腦安裝插件而已,竊取隱私的行為更加隱秘。
360 后門如被利用,將成全球最大僵尸網絡
通過上述嚴密的技術檢測,我們相信奇虎 360 通過一系列蠱惑人心的商業操作,監控了全國 2.6 億網民的電腦,利用監控到的用戶信息換取巨額經濟利益。如果其植入用戶電腦的后門被惡意利用,則會組成全球最大的僵尸網絡,該網絡將價值數十億美元。
一旦用戶安裝了奇虎 360 軟件,則奇虎公司可以通過其植入的后門,遠程控制億萬用戶的電腦,利用用戶的電腦當做肉雞,去攻擊其它對手、堵塞網絡等。這樣,用戶就會喪失對自己電腦的自主權,像僵尸一樣被任意調用。而且黑客也會利用這個后門,從事多種不法活動。
所有用戶、媒體都應該正視奇虎 360 主動安裝后門帶來的安全風險,不要被其轉移話題、威脅恐嚇、操縱輿論的手段所嚇倒。針對個人用戶,安全專家建議:把自己的銀行賬號、網游帳號等重要信息進行重新設置。避免帶來更嚴重的危害。
奇虎 360 為了不可告人的目的,給用戶電腦植入后門,這已經嚴重違背了安全行業的職業道德,觸犯了國家的相關法律法規。不但給用戶的電腦帶來嚴重的安全隱患,同時也給整個互聯網帶來嚴重的安全隱患,更會危及到政府、國家的信息安全。同時,奇虎通過威脅媒體、刪除稿件方式影響輿論。專家呼吁,所有具有正義感的媒體、程序員、用戶,都應該站出來揭開“ 360 后門”的黑幕,讓我們共同維護國內互聯網的安全。
附:奇虎通過后門,監控網民、竊取用戶信息技術細節
第一:時刻監視用戶訪問網站,上傳至奇虎 360 網站
(用戶訪問搜狐網站時,抓包分析如上圖)
當用戶使用 360 瀏覽器訪問某個網址時,該網址就會被發送到 360-s.qihoo.com, ,而且沒有加密。也就是說,凡是用戶通過奇虎 360 瀏覽器瀏覽任何網址,都會被奇虎記錄下來。用戶毫無隱私可言。
第二:悄悄盜取用戶電腦隱私信息
360 安全衛士具有“舉報可疑文件功能”,通過技術分析可以看到,在 360 安全衛士上傳的數據中,不但包括了用戶系統的信息,還包括用戶安裝補丁和用戶所安裝的軟件信息,甚至包含了“招商銀行專業版”等軟件信息。截圖如下:
U1 - SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated|
U1 - SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.|
U1 - SOFTE:BCWipe 3.0|||
U1 - SOFTE:Dell Wireless WLAN Card|4.10.47.3|Dell Inc.|
U1 - SOFTE: 招行專業版 |||
U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem|||
U1 - SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, http://www.ethereal.com|
U1 - SOFTE:HyperSnap 6.21.02 免注冊漢化版 |HyperSnap 6.21.02 免注冊漢化版 | 雅詩 (Kaci)|
U1 - SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.|
U1 - SOFTE:Iris - The Network Traffic Analyzer|4.0|eEye Digital Security|
U1 - SOFTE:High Definition Audio Driver Package - KB835221|20040219.000000|Microsoft Corporation|
U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation|
U1 - SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation|
。。。。
上述兩個竊取用戶信息的功能,都是存在一段時間后即被奇虎 360 關閉,使得用戶無法得知真相,從而顯得更隱蔽,欺騙性更強,與以前的 3721 流氓軟件同出一轍。
