`XxG"k\/S 事件 源于“后门”软件 VxN64;|=
9"aFS=><
近日,央视马姓主持人的“裸照”事件闹得沸沸扬扬,根据法庭提交的证据,其照片之所以被窃,就是因为其电脑被一款“后门软件”入侵。目前,使用“后门”软件窃取马某裸照的黑客已经受到法律的严厉制裁。
b;L>%; naIv= 根据安全专家分析,这款“后门”软件的原型,就是著名的“灰鸽子”后门。通过使用灰鸽子类的“后门软件”,黑客可以远程控制用户电脑、窃取银行账号、获取用户隐私信息等等。
JblmXqtC ,iVPcza FxfL+}?Q v
(ka,Dk3 专家揭黑:奇虎360给2.6亿用户植入“后门” y|.fR>5
ns#~}2"d
2月2日,安全专家发现,360安全卫士在安装进用户电脑时,会偷偷开设“后门”。在此事件爆出后,奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实,“360后门”是软件编写人员故意在其中放入的,而“漏洞”是程序员无意中导致的错误。一个是故意,一个是无意,两者性质完全不同。正常软件不会编写放置“后门”,作为用户安全保护者的安全软件更不能有任何“后门”,只有黑客程序才出于不正当目的,为窃取用户信息加入“后门”。
h/Hl?O8[ d;~ 3P
“后门”软件四大危害 NQC3!=pQ}Y
i<m$#6<Z
根据专家介绍,后门软件有四大主要危害:
x=5P+_ #9`r XEz 第一、远程控制用户电脑。通过“后门”,黑客可以像在本地一样,远程控制用户电脑。2007年年初,海淀区人民法院审结了一起入侵他人电脑的案件,犯罪人李某利用“后门”病毒获得受害人裸照并成功敲诈7万元。
1n'$Ji7 1TNz&=e 第二、窃取用户银行账号、炒股账号、网游帐号。通过“后门”,黑客可以控制用户的电脑输入,如果用户操作银行账号、炒股账号时,黑客会窃取帐号密码信息,并借此转走账户中的资金,给用户带来巨大损失。2009年11月,江苏省公安厅破获“温柔”黑客团伙案,该团伙利用木马、后门等方式窃取网游帐号,非法入侵各类网站1200多个,至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,涉案金额高达3000万。
d=XpO*v,[ _1sMY hI 第三、控制服务器,发动
网络攻击。2009年6月,一名15岁的
韩国少年利用“后门”软件,入侵了烟台一家网络运营商的核心路由器,造成烟台大量网吧拥堵达一个多小时,给烟台造成直接
经济损失4万多元。
!:"-:O}>=, o\ngR\> 第四、实时监控用户上网 开启“后门”之后,黑客可以对受害电脑进行彻底的监控,无论用户上网聊天,还是炒股、游戏,都会被黑客偷窥到,甚至会窃取有价值的东西,如QQ号、网游帐号等。
XDk'2ycv F>dwL bnb 奇虎360利用“后门” 监控网民信息 ;1W6"3t-Y
Gg%tVQu
近一年来,很多网友反应安装360安全卫士之后,电脑上网变慢。经过专家分析,由于奇虎360安全卫士偷偷上传用户私人信息,占用了极大带宽,所以造成用户上网变慢。但是由于“360后门”运行在系统最底层,很难被用户发现。直到2010年2月,专家在检查360安全卫士的漏洞时,偶然发现其中的后门功能。
mG)8U{L |gnAqkW0 至此,奇虎360给用户电脑安装“后门”,窃取用户信息、监控网民行为的情况才被彻底揭开。根据权威检测,在过去的一年里,360安全卫士断断续续上传了很多用户的信息,包括用户的私密文件、银行软件信息等等。
1^C|k(t [p ii 就这样,2.6亿用户完全丧失了自己的隐私,被奇虎公司24小时监控。按照黑市的“肉鸡”价格计算,奇虎360的2.6亿用户,每个月可以带来两千余万元的收入。
akT|Y4KxD 9ilM@SR 奇虎劣迹早有先例 前身3721用“后门”祸害数千万用户 lv4(4$T
./l|8o
更让人担心的是,奇虎360的前身,就是著名流氓软件3721,从技术角度看,两者在用户电脑中植入后门的行为,简直如出一辙。只不过奇虎360还没有利用后门抢占用户电脑、强制用户电脑安装插件而已,窃取隐私的行为更加隐秘。
+W9]ED 2 H[ ; v + 360后门如被利用,将成全球最大僵尸网络 ~m=$VDWm
<_9!
通过上述严密的技术检测,我们相信奇虎360通过一系列蛊惑人心的商业操作,监控了全国2.6亿网民的电脑,利用监控到的用户信息换取巨额经济利益。如果其植入用户电脑的后门被恶意利用,则会组成全球最大的僵尸网络,该网络将价值数十亿美元。
.Gh%p`< *g1L$FBG 一旦用户安装了奇虎360软件,则奇虎公司可以通过其植入的后门,远程控制亿万用户的电脑,利用用户的电脑当做肉鸡,去攻击其它对手、堵塞网络等。这样,用户就会丧失对自己电脑的自主权,像僵尸一样被任意调用。而且黑客也会利用这个后门,从事多种不法活动。
iJ)0Y~ wcZbmJ: 所有用户、媒体都应该正视奇虎360主动安装后门带来的安全风险,不要被其转移话题、威胁恐吓、操纵舆论的手段所吓倒。针对个人用户,安全专家建议:把自己的银行账号、网游帐号等重要信息进行重新设置。避免带来更严重的危害。
f&ytK cZ|lCy^ 奇虎360为了不可告人的目的,给用户电脑植入后门,这已经严重违背了安全行业的职业道德,触犯了
国家的相关法律法规。不但给用户的电脑带来严重的安全隐患,同时也给整个互联网带来严重的安全隐患,更会危及到
政府、国家的信息安全。同时,奇虎通过威胁媒体、删除稿件方式影响舆论。专家呼吁,所有具有正义感的媒体、程序员、用户,都应该站出来揭开“360后门”的黑幕,让我们共同维护国内互联网的安全。
_gW{gLYyJ h4(JUio 附:奇虎通过后门,监控网民、窃取用户信息技术细节
EMlIxpCn: ,=|4:F9
第一:时刻监视用户访问网站,上传至奇虎360网站 V^n0GJNo
Uk,g> LG
>)Gd:636+ Ma6W@S (用户访问搜狐网站时,抓包分析如上图)
ewnfeg1 )KY:m |Z 当用户使用360浏览器访问某个网址时,该网址就会被发送到360-s.qihoo.com,,而且没有加密。也就是说,凡是用户通过奇虎360浏览器浏览任何网址,都会被奇虎记录下来。用户毫无隐私可言。
>w.'KR0L eA=WGy@IcN 第二:悄悄盗取用户电脑隐私信息 DM),|Nq"
qu~X.pW
360安全卫士具有“举报可疑文件功能”,通过技术分析可以看到,在360安全卫士上传的数据中,不但包括了用户系统的信息,还包括用户安装补丁和用户所安装的软件信息,甚至包含了“招商银行专业版”等软件信息。截图如下:
oNM?y:O CzVmNy)kl s-rfS7; 8W+5)m.tp U1 - SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated|
cozXb$bBY 3fr ^ T U1 - SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.|
Dl C@fZD s8<gK.atl U1 - SOFTE:BCWipe 3.0|||
#E$X,[ZFo U \oy8FZ U1 - SOFTE:Dell Wireless WLAN Card|4.10.47.3|Dell Inc.|
u[oUCTY Bv9kSu9'~ U1 - SOFTE:招行专业版|||
Y`GOER ,EpH4*e U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem|||
@f1*eo5f ,Zf
9RM U1 - SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, [url=http://www.viidii.com/?
http://www______ethereal______com&z]
h ttp://www. ethereal. com[/url]|
},@^0UH4c 9X}I> U1 - SOFTE:HyperSnap 6.21.02 免注册汉化版|HyperSnap 6.21.02 免注册汉化版|雅诗(Kaci)|
r[txlQI9 5|8^9Oe5 U1 - SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.|
/JJw 6[N ~I=Y{iM U1 - SOFTE:Iris - The Network Traffic Analyzer|4.0|eEye Digital Security|
~P*4V]L^ +A8j@d#: U1 - SOFTE:High Definition Audio Driver Package - KB835221|20040219.000000|Microsoft Corporation|
f3MRD4+- b~m2tC=AW U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation|
J^#:qk :[l\@>H1tX U1 - SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation|
?~e3&ux 7[#yu 2 。。。。
%ysZ5:X &[vw 0N- 上述两个窃取用户信息的功能,都是存在一段时间后即被奇虎360关闭,使得用户无法得知真相,从而显得更隐蔽,欺骗性更强,与以前的3721流氓软件同出一辙。