2月1日下午,安全专家在对360 安全卫士进行彻底分析后,发现该软件带有危险的“后门”功能,该后门可被利用来监控用户电脑和上传用户信息等。
“360后门事件”爆出后,奇虎360不但没有承认错误、立即改正,反而发布了多篇狡辩声明,企图掩盖真相,混淆事实。
2月9日,奇虎360更变本加厉,冒用国家质检总局、中国信息安全测评认证中心名义,向广大媒体发布《质检总局中国信息安全测评中心:360安全卫士没有后门》的假新闻。
记者采访相关部门时了解到,此新闻并没有得到相关部门的授权和许可,是彻底的假新闻。按照国家相关法律法规,奇虎公司冒用国家机关的名义发布新闻,用于商业宣传,这种恶劣行径将被追究相关的法律责任。
中国信息安全测评中心2月11日所发布的官方公告表示:“中国信息安全测评中心出具的测评报告适用于送测的‘360安全卫士客户端V6.1.5.1010’”。 安全专家表示,该公告推翻了奇虎公司此前向媒体发布的新闻结论,也就是说,奇虎的其余版本未经检测。(中国信息安全测评中心针对此事件的官方公告地址为:http://www.itsec.gov.cn/xwdt/zxxw/11958.htm )。
据了解,类似360安全卫士、3721流氓软件等,经常在某个版本中加入侵害隐私的功能,在随后的版本中又会去除。因此,检测其中的一个版本,并不能说明其真正安全。例如:在360安全浏览器1.5版中,就有“网址自动上报”用来监控用户隐私,而2009年4月升级的2.0版本中则将其暂时关闭。
截至2月11日,奇虎官方网站上的“国家质检总局”字样已经被悄悄删除,而一些受骗媒体刊载的假新闻仍然停留在奇虎网站上。
附图说明: