央视主持裸照事件 源于“后门”软件
近日,央视马姓主持人的“裸照”事件闹得沸沸扬扬,根据法庭提交的证据,其照片之所以被窃,就是因为其电脑被一款“后门软件”入侵。目前,使用“后门”软件窃取马某裸照的黑客已经受到法律的严厉制裁。
根据安全专家分析,这款“后门”软件的原型,就是著名的“灰鸽子”后门。通过使用灰鸽子类的“后门软件”,黑客可以远程控制用户电脑、窃取银行账号、获取用户隐私信息等等。
专家揭黑:奇虎360给2.6亿用户植入“后门”
2月2日,安全专家发现,360安全卫士在安装进用户电脑时,会偷偷开设“后门”。在此事件爆出后,奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实,“360后门”是软件编写人员故意在其中放入的,而“漏洞”是程序员无意中导致的错误。一个是故意,一个是无意,两者性质完全不同。正常软件不会编写放置“后门”,作为用户安全保护者的安全软件更不能有任何“后门”,只有黑客程序才出于不正当目的,为窃取用户信息加入“后门”。
“后门”软件四大危害
根据专家介绍,后门软件有四大主要危害:
第一、远程控制用户电脑。通过“后门”,黑客可以像在本地一样,远程控制用户电脑。2007年年初,海淀区人民法院审结了一起入侵他人电脑的案件,犯罪人李某利用“后门”病毒获得受害人裸照并成功敲诈7万元。
第二、窃取用户银行账号、炒股账号、网游帐号。通过“后门”,黑客可以控制用户的电脑输入,如果用户操作银行账号、炒股账号时,黑客会窃取帐号密码信息,并借此转走账户中的资金,给用户带来巨大损失。2009年11月,江苏省公安厅破获“温柔”黑客团伙案,该团伙利用木马、后门等方式窃取网游帐号,非法入侵各类网站1200多个,至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,涉案金额高达3000万。
第三、控制服务器,发动网络攻击。2009年6月,一名15岁的韩国少年利用“后门”软件,入侵了烟台一家网络运营商的核心路由器,造成烟台大量网吧拥堵达一个多小时,给烟台造成直接经济损失4万多元。
第四、实时监控用户上网 开启“后门”之后,黑客可以对受害电脑进行彻底的监控,无论用户上网聊天,还是炒股、游戏,都会被黑客偷窥到,甚至会窃取有价值的东西,如QQ号、网游帐号等。
奇虎360利用“后门” 监控网民信息
近一年来,很多网友反应安装360安全卫士之后,电脑上网变慢。经过专家分析,由于奇虎360安全卫士偷偷上传用户私人信息,占用了极大带宽,所以造成用户上网变慢。但是由于“360后门”运行在系统最底层,很难被用户发现。直到2010年2月,专家在检查360安全卫士的漏洞时,偶然发现其中的后门功能。
至此,奇虎360给用户电脑安装“后门”,窃取用户信息、监控网民行为的情况才被彻底揭开。根据权威检测,在过去的一年里,360安全卫士断断续续上传了很多用户的信息,包括用户的私密文件、银行软件信息等等。
就这样,2.6亿用户完全丧失了自己的隐私,被奇虎公司24小时监控。按照黑市的“肉鸡”价格计算,奇虎360的2.6亿用户,每个月可以带来两千余万元的收入。
奇虎劣迹早有先例 前身3721用“后门”祸害数千万用户
更让人担心的是,奇虎360的前身,就是著名流氓软件3721,从技术角度看,两者在用户电脑中植入后门的行为,简直如出一辙。只不过奇虎360还没有利用后门抢占用户电脑、强制用户电脑安装插件而已,窃取隐私的行为更加隐秘。
360后门如被利用,将成全球最大僵尸网络
通过上述严密的技术检测,我们相信奇虎360通过一系列蛊惑人心的商业操作,监控了全国2.6亿网民的电脑,利用监控到的用户信息换取巨额经济利益。如果其植入用户电脑的后门被恶意利用,则会组成全球最大的僵尸网络,该网络将价值数十亿美元。
一旦用户安装了奇虎360软件,则奇虎公司可以通过其植入的后门,远程控制亿万用户的电脑,利用用户的电脑当做肉鸡,去攻击其它对手、堵塞网络等。这样,用户就会丧失对自己电脑的自主权,像僵尸一样被任意调用。而且黑客也会利用这个后门,从事多种不法活动。
所有用户、媒体都应该正视奇虎360主动安装后门带来的安全风险,不要被其转移话题、威胁恐吓、操纵舆论的手段所吓倒。针对个人用户,安全专家建议:把自己的银行账号、网游帐号等重要信息进行重新设置。避免带来更严重的危害。
奇虎360为了不可告人的目的,给用户电脑植入后门,这已经严重违背了安全行业的职业道德,触犯了国家的相关法律法规。不但给用户的电脑带来严重的安全隐患,同时也给整个互联网带来严重的安全隐患,更会危及到政府、国家的信息安全。同时,奇虎通过威胁媒体、删除稿件方式影响舆论。专家呼吁,所有具有正义感的媒体、程序员、用户,都应该站出来揭开“360后门”的黑幕,让我们共同维护国内互联网的安全。
附:奇虎通过后门,监控网民、窃取用户信息技术细节
第一:时刻监视用户访问网站,上传至奇虎360网站
(用户访问搜狐网站时,抓包分析如上图)
当用户使用360浏览器访问某个网址时,该网址就会被发送到360-s.qihoo.com,,而且没有加密。也就是说,凡是用户通过奇虎360浏览器浏览任何网址,都会被奇虎记录下来。用户毫无隐私可言。
第二:悄悄盗取用户电脑隐私信息
360安全卫士具有“举报可疑文件功能”,通过技术分析可以看到,在360安全卫士上传的数据中,不但包括了用户系统的信息,还包括用户安装补丁和用户所安装的软件信息,甚至包含了“招商银行专业版”等软件信息。截图如下:
U1 - SOFTE:Adobe Flash Player 10 ActiveX10.0.22.87Adobe Systems Incorporated
U1 - SOFTE:Adobe Photoshop 7.0.17.0.1Adobe Systems, Inc.
U1 - SOFTE:BCWipe 3.0
U1 - SOFTE:Dell Wireless WLAN Card4.10.47.3Dell Inc.
U1 - SOFTE:招行专业版
U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem
U1 - SOFTE:Ethereal 0.99.00.99.0The Ethereal developer community, http://www.ethereal.com
U1 - SOFTE:HyperSnap 6.21.02 免注册汉化版HyperSnap 6.21.02 免注册汉化版雅诗(Kaci)
U1 - SOFTE:OZ776 SCR CardBus Windows Driver0.0.0.1O2Micro International LTD.
U1 - SOFTE:Iris - The Network Traffic Analyzer4.0eEye Digital Security
U1 - SOFTE:High Definition Audio Driver Package - KB83522120040219.000000Microsoft Corporation
U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)Microsoft Corporation
U1 - SOFTE:Windows XP 安全更新 (KB923561)1Microsoft Corporation
上述两个窃取用户信息的功能,都是存在一段时间后即被奇虎360关闭,使得用户无法得知真相,从而显得更隐蔽,欺骗性更强,与以前的3721流氓软件同出一辙。