奇虎360利用“后門”拿走了用戶什么?
近日,央視馬姓主持人的“裸照”事件鬧得沸沸揚(yáng)揚(yáng),根據(jù)法庭提交的證據(jù),其照片之所以被竊,就是因?yàn)槠潆娔X被一款“后門軟件”入侵。目前,使用“后門”軟件竊取馬某裸照的黑客已經(jīng)受到法律的嚴(yán)厲制裁。
根據(jù)安全專家分析,這款“后門”軟件的原型,就是著名的“灰鴿子”后門。通過使用灰鴿子類的“后門軟件”,黑客可以遠(yuǎn)程控制用戶電腦、竊取銀行賬號(hào)、獲取用戶隱私信息等等。
專家揭黑:奇虎360給2.6億用戶植入“后門”
2月2日,安全專家發(fā)現(xiàn),360安全衛(wèi)士在安裝進(jìn)用戶電腦時(shí),會(huì)偷偷開設(shè)“后門”。在此事件爆出后,奇虎公司試圖用此前爆出的“漏洞”來(lái)掩蓋其“存在后門”的事實(shí)。其實(shí),“360后門”是軟件編寫人員故意在其中放入的,而“漏洞”是程序員無(wú)意中導(dǎo)致的錯(cuò)誤。一個(gè)是故意,一個(gè)是無(wú)意,兩者性質(zhì)完全不同。正常軟件不會(huì)編寫放置“后門”,作為用戶安全保護(hù)者的安全軟件更不能有任何“后門”,只有黑客程序才出于不正當(dāng)目的,為竊取用戶信息加入“后門”。
“后門”軟件四大危害
根據(jù)專家介紹,后門軟件有四大主要危害:
第一、遠(yuǎn)程控制用戶電腦。通過“后門”,黑客可以像在本地一樣,遠(yuǎn)程控制用戶電腦。2007年年初,海淀區(qū)人民法院審結(jié)了一起入侵他人電腦的案件,犯罪人李某利用“后門”病毒獲得受害人裸照并成功敲詐7萬(wàn)元。
第二、竊取用戶銀行賬號(hào)、炒股賬號(hào)、網(wǎng)游帳號(hào)。通過“后門”,黑客可以控制用戶的電腦輸入,如果用戶操作銀行賬號(hào)、炒股賬號(hào)時(shí),黑客會(huì)竊取帳號(hào)密碼信息,并借此轉(zhuǎn)走賬戶中的資金,給用戶帶來(lái)巨大損失。2009年11月,江蘇省公安廳破獲“溫柔”黑客團(tuán)伙案,該團(tuán)伙利用木馬、后門等方式竊取網(wǎng)游帳號(hào),非法入侵各類網(wǎng)站1200多個(gè),至少造成800余萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜,涉案金額高達(dá)3000萬(wàn)。
第三、控制服務(wù)器,發(fā)動(dòng)網(wǎng)絡(luò)攻擊。2009年6月,一名15歲的韓國(guó)少年利用“后門”軟件,入侵了煙臺(tái)一家網(wǎng)絡(luò)運(yùn)營(yíng)商的核心路由器,造成煙臺(tái)大量網(wǎng)吧擁堵達(dá)一個(gè)多小時(shí),給煙臺(tái)造成直接經(jīng)濟(jì)損失4萬(wàn)多元。
第四、實(shí)時(shí)監(jiān)控用戶上網(wǎng) 開啟“后門”之后,黑客可以對(duì)受害電腦進(jìn)行徹底的監(jiān)控,無(wú)論用戶上網(wǎng)聊天,還是炒股、游戲,都會(huì)被黑客偷窺到,甚至?xí)`取有價(jià)值的東西,如QQ號(hào)、網(wǎng)游帳號(hào)等。
奇虎360利用“后門” 監(jiān)控網(wǎng)民信息
近一年來(lái),很多網(wǎng)友反應(yīng)安裝360安全衛(wèi)士之后,電腦上網(wǎng)變慢。經(jīng)過專家分析,由于奇虎360安全衛(wèi)士偷偷上傳用戶私人信息,占用了極大帶寬,所以造成用戶上網(wǎng)變慢。但是由于“360后門”運(yùn)行在系統(tǒng)最底層,很難被用戶發(fā)現(xiàn)。直到2010年2月,專家在檢查360安全衛(wèi)士的漏洞時(shí),偶然發(fā)現(xiàn)其中的后門功能。
至此,奇虎360給用戶電腦安裝“后門”,竊取用戶信息、監(jiān)控網(wǎng)民行為的情況才被徹底揭開。根據(jù)權(quán)威檢測(cè),在過去的一年里,360安全衛(wèi)士斷斷續(xù)續(xù)上傳了很多用戶的信息,包括用戶的私密文件、銀行軟件信息等等。
就這樣,2.6億用戶完全喪失了自己的隱私,被奇虎公司24小時(shí)監(jiān)控。按照黑市的“肉雞”價(jià)格計(jì)算,奇虎360的2.6億用戶,每個(gè)月可以帶來(lái)兩千余萬(wàn)元的收入。
奇虎劣跡早有先例 前身3721用“后門”禍害數(shù)千萬(wàn)用戶
更讓人擔(dān)心的是,奇虎360的前身,就是著名流氓軟件3721,從技術(shù)角度看,兩者在用戶電腦中植入后門的行為,簡(jiǎn)直如出一轍。只不過奇虎360還沒有利用后門搶占用戶電腦、強(qiáng)制用戶電腦安裝插件而已,竊取隱私的行為更加隱秘。
360后門如被利用,將成全球最大僵尸網(wǎng)絡(luò)
通過上述嚴(yán)密的技術(shù)檢測(cè),我們相信奇虎360通過一系列蠱惑人心的商業(yè)操作,監(jiān)控了全國(guó)2.6億網(wǎng)民的電腦,利用監(jiān)控到的用戶信息換取巨額經(jīng)濟(jì)利益。如果其植入用戶電腦的后門被惡意利用,則會(huì)組成全球最大的僵尸網(wǎng)絡(luò),該網(wǎng)絡(luò)將價(jià)值數(shù)十億美元。
一旦用戶安裝了奇虎360軟件,則奇虎公司可以通過其植入的后門,遠(yuǎn)程控制億萬(wàn)用戶的電腦,利用用戶的電腦當(dāng)做肉雞,去攻擊其它對(duì)手、堵塞網(wǎng)絡(luò)等。這樣,用戶就會(huì)喪失對(duì)自己電腦的自主權(quán),像僵尸一樣被任意調(diào)用。而且黑客也會(huì)利用這個(gè)后門,從事多種不法活動(dòng)。
所有用戶、媒體都應(yīng)該正視奇虎360主動(dòng)安裝后門帶來(lái)的安全風(fēng)險(xiǎn),不要被其轉(zhuǎn)移話題、威脅恐嚇、操縱輿論的手段所嚇倒。針對(duì)個(gè)人用戶,安全專家建議:把自己的銀行賬號(hào)、網(wǎng)游帳號(hào)等重要信息進(jìn)行重新設(shè)置。避免帶來(lái)更嚴(yán)重的危害。
奇虎360為了不可告人的目的,給用戶電腦植入后門,這已經(jīng)嚴(yán)重違背了安全行業(yè)的職業(yè)道德,觸犯了國(guó)家的相關(guān)法律法規(guī)。不但給用戶的電腦帶來(lái)嚴(yán)重的安全隱患,同時(shí)也給整個(gè)互聯(lián)網(wǎng)帶來(lái)嚴(yán)重的安全隱患,更會(huì)危及到政府、國(guó)家的信息安全。同時(shí),奇虎通過威脅媒體、刪除稿件方式影響輿論。專家呼吁,所有具有正義感的媒體、程序員、用戶,都應(yīng)該站出來(lái)揭開“360后門”的黑幕,讓我們共同維護(hù)國(guó)內(nèi)互聯(lián)網(wǎng)的安全。
附:奇虎通過后門,監(jiān)控網(wǎng)民、竊取用戶信息技術(shù)細(xì)節(jié)
第一:時(shí)刻監(jiān)視用戶訪問網(wǎng)站,上傳至奇虎360網(wǎng)站
(用戶訪問搜狐網(wǎng)站時(shí),抓包分析如上圖)
當(dāng)用戶使用360瀏覽器訪問某個(gè)網(wǎng)址時(shí),該網(wǎng)址就會(huì)被發(fā)送到360-s.qihoo.com,,而且沒有加密。也就是說,凡是用戶通過奇虎360瀏覽器瀏覽任何網(wǎng)址,都會(huì)被奇虎記錄下來(lái)。用戶毫無(wú)隱私可言。
第二:悄悄盜取用戶電腦隱私信息
360安全衛(wèi)士具有“舉報(bào)可疑文件功能”,通過技術(shù)分析可以看到,在360安全衛(wèi)士上傳的數(shù)據(jù)中,不但包括了用戶系統(tǒng)的信息,還包括用戶安裝補(bǔ)丁和用戶所安裝的軟件信息,甚至包含了“招商銀行專業(yè)版”等軟件信息。截圖如下:
U1 - SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated|
U1 - SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.|
U1 - SOFTE:BCWipe 3.0|||
U1 - SOFTE:Dell Wireless WLAN Card|4.10.47.3|Dell Inc.|
U1 - SOFTE:招行專業(yè)版|||
U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem|||
U1 - SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, http://www.ethereal.com|
U1 - SOFTE:HyperSnap 6.21.02 免注冊(cè)漢化版|HyperSnap 6.21.02 免注冊(cè)漢化版|雅詩(shī)(Kaci)|
U1 - SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.|
U1 - SOFTE:Iris - The Network Traffic Analyzer|4.0|eEye Digital Security|
U1 - SOFTE:High Definition Audio Driver Package - KB835221|20040219.000000|Microsoft Corporation|
U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation|
U1 - SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation|
。。。。
上述兩個(gè)竊取用戶信息的功能,都是存在一段時(shí)間后即被奇虎360關(guān)閉,使得用戶無(wú)法得知真相,從而顯得更隱蔽,欺騙性更強(qiáng),與以前的3721流氓軟件同出一轍。