| 加入桌面 | 手机版
免费发布信息网站
贸易服务免费平台
 
 
当前位置: 贸易谷 » 资讯 » 电子商务 » 传360被指涉黑 董事长周鸿祎逐一反驳

传360被指涉黑 董事长周鸿祎逐一反驳

放大字体  缩小字体 发布日期:2013-03-07  来源:贸易谷  作者:贸易谷络  浏览次数:60

    近日一则题为《360黑匣子之谜——奇虎360“癌”性基因大揭秘》的媒体报道把360这家安全公司推到了风口浪尖上,报道引述了多位技术人士,通过调查和试验试图说明这家安全公司的产品并不安全:不但在“以安全著称的‘安全卫士’、‘安全浏览器’软件中,植入非法程序,并通过该非法程序中的‘后门机制’与360云端配合,形成全球独一无二的秘密内部机制”;更利用高度机密的“V3升级机制”,“在用户电脑中私自卸载竞争对手的产品,私自安装自己要推广的产品”。

    面对这些严重的指责,360董事长周鸿祎日前高调地向媒体逐一反驳了上述报道。360到底是“天使”还是“魔鬼”?360安全卫士记录用户账户密码?

    误抓取缺乏安全意识网址所致

    报道还引述了三年前360的竞争对手瑞星的一份“证据”,指“360安全卫士在安装进用户电脑时,会偷偷开设后门,并时刻监视用户访问网站,将相关信息上传至360网站”;“在黑客狂轰滥炸360服务器后,360防线被攻破,存储于其服务器上的大量用户隐私数据喷涌而出,被谷歌搜索爬虫自动抓取,并公告天下”。

    周鸿祎在三年后详细公布了这次“谷歌曝光”事件:是由于极少数网站缺乏安全意识,把用户口令编写在网址中。“打个比方,就好像银行给用户邮寄信用卡的邮件,把卡号和密码写在了信封上”。他解释,所谓“隐私数据”是360安全卫士对可疑网址的查询记录,主流安全软件均采用该机制。“这些数据只是360安全卫士对可疑网址的查询记录。”

    周鸿祎介绍,目前各种钓鱼、欺诈网站已经成为中国网民面临的主要安全威胁。360安全卫士为全国网民每天拦截3000万次恶意网址访问。之所以能做到这点,就是得益于基于云的网址安全体系。“事实上,这也是目前主流安全软件的通行做法,包括诺顿、趋势等莫不如此。360可以提供公证材料,证明金山服务器上传用户的3100余万条网址被谷歌、百度等搜索引擎抓取,其中存在带有用户名和密码的网址。”至于为何会在网址中出现用户名和密码,是由于极少数网站缺乏安全意识,把用户口令编写在网址中。对于这类存在安全缺陷的网站,360也采用了措施,过滤可能带有用户数据的网址。

    360安全卫士偷偷上传用户隐私?

    只是与云端交换数据判断进程安全性

    报道引述“独立调查员”指:“360安全卫士对用户在电脑上进行软件操作、文档操作等所有操作举动均秘密进行监视、记录,然后进行压缩后上传至云端服务器;过去,上传的过程为明文上传,这对用户的隐私带来非常严重的威胁,在经历过几次大的泄密事件后,目前上传文件已经加密。”

    对此,周鸿祎回应指上述“上传用户操作记录”实际上是360安全卫士将用户运行的程序特征与存储于云上的数据库进行比对,以确定用户正在运行的程序是安全的;并且,360安全卫士记录的只是可执行程序的文件路径,不包含用户数据,因此不存在用户隐私泄露的隐患。

    “安全软件一个很重要的职责,就是监控电脑里运行的程序(数据、图片和office文件不属于运行的软件),任何安全软件公司都有两个功能,一是文件实时监控,二是进程实时监控,没有这两个功能就不是安全软件,这是正常功能。当用户的电脑运行程序时,360如果不能检测程序是不是木马病毒,那就不能保护用户的电脑安全。”周鸿祎指出,传统安全软件是比对本地的特征库,而基于云的安全软件需要把运行程序的各种特征与云端的海量的特征进行比对,进而判断其安全性,因此云安全软件在判断进程的安全性的过程中必然要与云端进行交互。他强调:“上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能。360的云主防检测中,是在360云安全中心的恶意网址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。”

    360浏览器留“后门”遥控用户电脑?

    下载的只是防攻击的数据文件,不具备遥控能力

    报道调查指出,360浏览器在“不打开任何网页、不动键盘和鼠标,依然忙个不停”,原来它每隔5分钟就下载一个文本文件(i-ni),把数据包拼接成文件,那些实际是个DLL文件(可动态加载的程序模块),这意味着360浏览器“以更新配置文件为耳目、周期性下载并加载执行小程序——这是一个后门”。

    周鸿祎则反驳,上述DLL文件,“实际上只是配置文件,并不具有‘遥控’作用”。“配置文件做成dll形式并添加数字签名校验是安全软件常规做法,可以保证程序在加载配置文件时,能够确认文件没有被木马篡改过。这种做法还可避免下载文件时被中间人攻击。比如黑客通过ARP攻击劫持下载过程,返回由黑客构造的恶意配置文件。”

    他进一步解释,5分钟一次检查更新,是360安全浏览器的一种保护网购安全的快速攻防机制,360安全浏览器作为上网安全的第一道防线,需要具备这种能力。“所有安全软件都有类似行为,比如腾讯电脑管家每3分钟检查一次更新。”他强调,360安全浏览器下载的DLL文件只是数据文件,这种通过DLL内置数据文件来防止篡改的方式,360于2012年3月还专门申请了专利。此外,下载的DLL资源文件会验证签名,如果签名不对,则不会被加载。报道中提到的一个没有签名的DLL被调用,是因为分析者在测试环境中用调试工具破坏了校验机制导致的,在真实环境中是不可能发生的。

    360浏览器屏蔽网银通用认证,替换成自家认证?

    并未屏蔽通用认证,与自家认证作互补

    报道称,360浏览器屏蔽了国际通用的网银认证机构VeriSign的可信认证,将其替换成了360绿色网站认证,这使得用户有可能在被骑劫的网银网站上当受骗。

    对此,周鸿祎反驳360浏览器并未屏蔽VeriSign认证;如果360安全浏览器访问被DNS劫持的招商银行,用户看到强烈的提示页面,任何用户都不会进行下一步了。“所以根本不存在360安全浏览器屏蔽Versign认证,如果屏蔽,这个拦截网页根本不会出现。”

    但周鸿祎同时表示,光凭Versign认证拦截钓鱼网站是不够的,很多网站并没有购买其证书,所以360又推出了“网站名片”功能,参考国家的ICP备案信息库和其他认证机构数据,对于域名经过认证的网站,给用户更多的信息,帮助用户识别钓鱼网站。而对于已知的恶意网站,360安全浏览器会根据网址云安全技术进行拦截,多种鉴别方式能帮助用户更好地识别钓鱼网站。“现在,网上欺诈钓鱼已经取代短信诈骗,成为行业第一公害。当用户进入一个假银行、假购物、假彩票等欺诈网站时,如果360不能提示拦截,用户可能就会被骗财,蒙受损失。网址云查询已经成为互联网安全软件的必备。”

    360利用升级机制卸载竞争对手产品?

    快速升级人人都有,安装前都询问过用户

    报道指出,“当360要发动一场讨伐竞品的战争时,其便启动‘V3机制’——通过‘安全卫士’、‘安全浏览器’,在用户电脑中私自卸载竞争对手的产品,私自安装自己要推广的产品,这就是360长盛不衰的真正秘诀”。

    周鸿祎指出:“V3是360安全卫士升级程序版本号,绝不会偷偷卸载竞争对手产品和安装推广软件。互联网软件都带有升级功能,特别为了有效对抗快速变化的木马和0day漏洞,要求安全软件必须能够快速升级响应,国内外主流安全软件全都如此。360做的安全软件更是如此,当互联网上出现一个新木马、新的攻击方式时,360便通过V3模块及时把新的查杀代码程序升级到用户的电脑中。“‘V3’就是升级程序的版本号,代表的是第三个主要版本,其作用是把木马防御规则、补丁更新等安全特性快速升级,根本不会偷偷卸载竞争对手产品和安装推广软件。用户可以选择是否开启自动升级。”

    周鸿祎认为,升级更新速度已经成为衡量安全软件的重要标准。“比如Norton杀毒软件的升级机制命名为‘LiveUpdate’,它的广告语是‘秒级更新’,卡巴斯基追求的是‘脉动升级’。今天每个互联网程序都有自动升级机制,安全软件也要有快速强大的升级能力,有多服务器下载模块。”他强调,360软件版本升级都会提示用户,让用户选择更新。

分享与收藏:  资讯搜索  告诉好友  关闭窗口  打印本文 本文关键字:
 
推荐图文
赞助商链接
推荐资讯
赞助商链接
 
站内信(0)     新对话(0)