论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2548阅读
  • 3回复

[软件资讯]奇虎360利用“后门”拿走了用户什么 [复制链接]

上一主题 下一主题
离线寂寞如酒
 

发帖
387
今日发帖
最后登录
2015-12-02
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-02-10 11:00:53
— 本帖被 jams327 执行加亮操作(2010-02-12) —
tP/GDC;  
  事件 源于“后门”软件 Cj`pw2.  
"`y W]v  
  近日,央视马姓主持人的“裸照”事件闹得沸沸扬扬,根据法庭提交的证据,其照片之所以被窃,就是因为其电脑被一款“后门软件”入侵。目前,使用“后门”软件窃取马某裸照的黑客已经受到法律的严厉制裁。 ,dGFX]P  
|% la  
  根据安全专家分析,这款“后门”软件的原型,就是著名的“灰鸽子”后门。通过使用灰鸽子类的“后门软件”,黑客可以远程控制用户电脑、窃取银行账号、获取用户隐私信息等等。 P6.)P|n7=  
1gf/#+$\  
   (UbR%A|v;  
"E4i >g  
  专家揭黑:奇虎360给2.6亿用户植入“后门” ?Xy w<fMQ  
tF{{cd  
  2月2日,安全专家发现,360安全卫士在安装进用户电脑时,会偷偷开设“后门”。在此事件爆出后,奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实,“360后门”是软件编写人员故意在其中放入的,而“漏洞”是程序员无意中导致的错误。一个是故意,一个是无意,两者性质完全不同。正常软件不会编写放置“后门”,作为用户安全保护者的安全软件更不能有任何“后门”,只有黑客程序才出于不正当目的,为窃取用户信息加入“后门”。 IIYX|;1}X  
!nZI? z;  
  “后门”软件四大危害 qP%Smfp6  
:y<Cd[/  
  根据专家介绍,后门软件有四大主要危害: PaU@T!v  
64IeCAMVo  
  第一、远程控制用户电脑。通过“后门”,黑客可以像在本地一样,远程控制用户电脑。2007年年初,海淀区人民法院审结了一起入侵他人电脑的案件,犯罪人李某利用“后门”病毒获得受害人裸照并成功敲诈7万元。 !>"INmz  
z22|Kv;w  
  第二、窃取用户银行账号、炒股账号、网游帐号。通过“后门”,黑客可以控制用户的电脑输入,如果用户操作银行账号、炒股账号时,黑客会窃取帐号密码信息,并借此转走账户中的资金,给用户带来巨大损失。2009年11月,江苏省公安厅破获“温柔”黑客团伙案,该团伙利用木马、后门等方式窃取网游帐号,非法入侵各类网站1200多个,至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,涉案金额高达3000万。 * wQZ '  
4#'^\5  
  第三、控制服务器,发动网络攻击。2009年6月,一名15岁的韩国少年利用“后门”软件,入侵了烟台一家网络运营商的核心路由器,造成烟台大量网吧拥堵达一个多小时,给烟台造成直接经济损失4万多元。 Ugee?;]lu  
}(f,~?CP]  
  第四、实时监控用户上网 开启“后门”之后,黑客可以对受害电脑进行彻底的监控,无论用户上网聊天,还是炒股、游戏,都会被黑客偷窥到,甚至会窃取有价值的东西,如QQ号、网游帐号等。 iq[2H$  
tZ*f~yW  
  奇虎360利用“后门” 监控网民信息 7J)a"d^e  
mt&JgA/  
  近一年来,很多网友反应安装360安全卫士之后,电脑上网变慢。经过专家分析,由于奇虎360安全卫士偷偷上传用户私人信息,占用了极大带宽,所以造成用户上网变慢。但是由于“360后门”运行在系统最底层,很难被用户发现。直到2010年2月,专家在检查360安全卫士的漏洞时,偶然发现其中的后门功能。 v/4X[6(  
yF [@W<  
  至此,奇虎360给用户电脑安装“后门”,窃取用户信息、监控网民行为的情况才被彻底揭开。根据权威检测,在过去的一年里,360安全卫士断断续续上传了很多用户的信息,包括用户的私密文件、银行软件信息等等。 CC]@`R5  
1^Y:XJ73  
  就这样,2.6亿用户完全丧失了自己的隐私,被奇虎公司24小时监控。按照黑市的“肉鸡”价格计算,奇虎360的2.6亿用户,每个月可以带来两千余万元的收入。 %WXVfkD  
"O"^\f  
  奇虎劣迹早有先例 前身3721用“后门”祸害数千万用户 FSXKH{Z  
=*U%j  
  更让人担心的是,奇虎360的前身,就是著名流氓软件3721,从技术角度看,两者在用户电脑中植入后门的行为,简直如出一辙。只不过奇虎360还没有利用后门抢占用户电脑、强制用户电脑安装插件而已,窃取隐私的行为更加隐秘。 !:!@dC%8_  
;d'O.i=  
  360后门如被利用,将成全球最大僵尸网络 t' _,9  
N5I W@?4  
  通过上述严密的技术检测,我们相信奇虎360通过一系列蛊惑人心的商业操作,监控了全国2.6亿网民的电脑,利用监控到的用户信息换取巨额经济利益。如果其植入用户电脑的后门被恶意利用,则会组成全球最大的僵尸网络,该网络将价值数十亿美元。 c]:J/'vc  
*+1"S ]YF  
  一旦用户安装了奇虎360软件,则奇虎公司可以通过其植入的后门,远程控制亿万用户的电脑,利用用户的电脑当做肉鸡,去攻击其它对手、堵塞网络等。这样,用户就会丧失对自己电脑的自主权,像僵尸一样被任意调用。而且黑客也会利用这个后门,从事多种不法活动。 LI5cUCl  
+{l3#Y  
  所有用户、媒体都应该正视奇虎360主动安装后门带来的安全风险,不要被其转移话题、威胁恐吓、操纵舆论的手段所吓倒。针对个人用户,安全专家建议:把自己的银行账号、网游帐号等重要信息进行重新设置。避免带来更严重的危害。 J{'zkR?Lr  
D%";!7u  
  奇虎360为了不可告人的目的,给用户电脑植入后门,这已经严重违背了安全行业的职业道德,触犯了国家的相关法律法规。不但给用户的电脑带来严重的安全隐患,同时也给整个互联网带来严重的安全隐患,更会危及到政府、国家的信息安全。同时,奇虎通过威胁媒体、删除稿件方式影响舆论。专家呼吁,所有具有正义感的媒体、程序员、用户,都应该站出来揭开“360后门”的黑幕,让我们共同维护国内互联网的安全。 !WVabdt  
`HZHVV$~  
  附:奇虎通过后门,监控网民、窃取用户信息技术细节 28ov+s~1+-  
|^&2zyUj/  
  第一:时刻监视用户访问网站,上传至奇虎360网站 4OESsN$O  
3dzqV aV  
   8Jly! =Qm5  
L"zgBB?K6  
  (用户访问搜狐网站时,抓包分析如上图) QIxJFr;>  
&rtz&}ZB;  
  当用户使用360浏览器访问某个网址时,该网址就会被发送到360-s.qihoo.com,,而且没有加密。也就是说,凡是用户通过奇虎360浏览器浏览任何网址,都会被奇虎记录下来。用户毫无隐私可言。 aDJjVD  
}5c'ui!3H  
  第二:悄悄盗取用户电脑隐私信息 W$ d{  
:!it7vZ  
  360安全卫士具有“举报可疑文件功能”,通过技术分析可以看到,在360安全卫士上传的数据中,不但包括了用户系统的信息,还包括用户安装补丁和用户所安装的软件信息,甚至包含了“招商银行专业版”等软件信息。截图如下: RSVN(-wIi)  
QH? 2v  
   Ph!NY i,  
DB?PS^-2  
  U1 - SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated| V%KW[v<G<  
!gH.st  
  U1 - SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.| )<&CnK  
[T?6~^m=  
  U1 - SOFTE:BCWipe 3.0||| ^eT>R,aB  
9g,L1 W*  
  U1 - SOFTE:Dell Wireless WLAN Card|4.10.47.3|Dell Inc.| #z54/T  
ba:du |Ec  
  U1 - SOFTE:招行专业版||| d4=u`2w  
Sy7^;/(ZZ  
  U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem||| JdNPfkOF  
g&(~MD2{  
  U1 - SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, [url=http://www.viidii.com/?http://www______ethereal______com&z] h ttp://www. ethereal. com[/url]| dZ81\jdYv  
=+#RyV  
  U1 - SOFTE:HyperSnap 6.21.02 免注册汉化版|HyperSnap 6.21.02 免注册汉化版|雅诗(Kaci)| j`-y"6)  
E$zq8-p|  
  U1 - SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.| T%vbD*nt.  
2o7C2)YT$  
  U1 - SOFTE:Iris - The Network Traffic Analyzer|4.0|eEye Digital Security| rQ-z2Pw  
4]Nr$FY  
  U1 - SOFTE:High Definition Audio Driver Package - KB835221|20040219.000000|Microsoft Corporation| 8Nq Iz  
K OHH74}_  
  U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation| ^RDXX+  
4Tw1gas.  
  U1 - SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation| &ZFAUE,[  
<cc0phr  
  。。。。 ,]N%(>ot  
P VW9iT+c  
  上述两个窃取用户信息的功能,都是存在一段时间后即被奇虎360关闭,使得用户无法得知真相,从而显得更隐蔽,欺骗性更强,与以前的3721流氓软件同出一辙。
1条评分
jams327 电魂 +5 闪电联盟因你而精彩! 2010-02-12
离线wutom

发帖
243754
今日发帖
最后登录
2023-12-02
只看该作者 沙发  发表于: 2010-02-10 15:12:03
真有这等事?
离线小老虎
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2010-02-10 17:31:46
到底是真的假的?
离线ong008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2010-02-10 18:04:04
假的  瑞星发的