北京 2010-02-10(中國(guó)商業(yè)電訊)－－央視主持裸照事件 源于“后門(mén)”軟件 

    近日，央視馬姓主持人的“裸照”事件鬧得沸沸揚(yáng)揚(yáng)，根據(jù)法庭提交的證據(jù)，其照片之所以被竊，就是因?yàn)槠潆娔X被一款“后門(mén)軟件”入侵。目前，使用“后門(mén)”軟件竊取馬某裸照的黑客已經(jīng)受到法律的嚴(yán)厲制裁。 

    根據(jù)安全專(zhuān)家分析，這款“后門(mén)”軟件的原型，就是著名的“灰鴿子”后門(mén)。通過(guò)使用灰鴿子類(lèi)的“后門(mén)軟件”，黑客可以遠(yuǎn)程控制用戶(hù)電腦、竊取銀行賬號(hào)、獲取用戶(hù)隱私信息等等。 

    專(zhuān)家揭黑：奇虎360給2.6億用戶(hù)植入“后門(mén)” 

    2月2日，安全專(zhuān)家發(fā)現(xiàn)，360安全衛(wèi)士在安裝進(jìn)用戶(hù)電腦時(shí)，會(huì)偷偷開(kāi)設(shè)“后門(mén)”。在此事件爆出后，奇虎公司試圖用此前爆出的“漏洞”來(lái)掩蓋其“存在后門(mén)”的事實(shí)。其實(shí)，“360后門(mén)”是軟件編寫(xiě)人員故意在其中放入的，而“漏洞”是程序員無(wú)意中導(dǎo)致的錯(cuò)誤。一個(gè)是故意，一個(gè)是無(wú)意，兩者性質(zhì)完全不同。正常軟件不會(huì)編寫(xiě)放置“后門(mén)”，作為用戶(hù)安全保護(hù)者的安全軟件更不能有任何“后門(mén)”，只有黑客程序才出于不正當(dāng)目的，為竊取用戶(hù)信息加入“后門(mén)”。 

    “后門(mén)”軟件四大危害 

    根據(jù)專(zhuān)家介紹，后門(mén)軟件有四大主要危害： 

    第一、遠(yuǎn)程控制用戶(hù)電腦。通過(guò)“后門(mén)”，黑客可以像在本地一樣，遠(yuǎn)程控制用戶(hù)電腦。2007年年初，海淀區(qū)人民法院審結(jié)了一起入侵他人電腦的案件，犯罪人李某利用“后門(mén)”病毒獲得受害人裸照并成功敲詐7萬(wàn)元。 

    第二、竊取用戶(hù)銀行賬號(hào)、炒股賬號(hào)、網(wǎng)游帳號(hào)。通過(guò)“后門(mén)”，黑客可以控制用戶(hù)的電腦輸入，如果用戶(hù)操作銀行賬號(hào)、炒股賬號(hào)時(shí)，黑客會(huì)竊取帳號(hào)密碼信息，并借此轉(zhuǎn)走賬戶(hù)中的資金，給用戶(hù)帶來(lái)巨大損失。2009年11月，江蘇省公安廳破獲“溫柔”黑客團(tuán)伙案，該團(tuán)伙利用木馬、后門(mén)等方式竊取網(wǎng)游帳號(hào)，非法入侵各類(lèi)網(wǎng)站1200多個(gè)，至少造成800余萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜，涉案金額高達(dá)3000萬(wàn)。 

    第三、控制服務(wù)器，發(fā)動(dòng)網(wǎng)絡(luò)攻擊。2009年6月，一名15歲的韓國(guó)少年利用“后門(mén)”軟件，入侵了煙臺(tái)一家網(wǎng)絡(luò)運(yùn)營(yíng)商的核心路由器，造成煙臺(tái)大量網(wǎng)吧擁堵達(dá)一個(gè)多小時(shí)，給煙臺(tái)造成直接經(jīng)濟(jì)損失4萬(wàn)多元。 

    第四、實(shí)時(shí)監(jiān)控用戶(hù)上網(wǎng) 開(kāi)啟“后門(mén)”之后，黑客可以對(duì)受害電腦進(jìn)行徹底的監(jiān)控，無(wú)論用戶(hù)上網(wǎng)聊天，還是炒股、游戲，都會(huì)被黑客偷窺到，甚至?xí)`取有價(jià)值的東西，如QQ號(hào)、網(wǎng)游帳號(hào)等。 

    奇虎360利用“后門(mén)” 監(jiān)控網(wǎng)民信息 

    近一年來(lái)，很多網(wǎng)友反應(yīng)安裝360安全衛(wèi)士之后，電腦上網(wǎng)變慢。經(jīng)過(guò)專(zhuān)家分析，由于奇虎360安全衛(wèi)士偷偷上傳用戶(hù)私人信息，占用了極大帶寬，所以造成用戶(hù)上網(wǎng)變慢。但是由于“360后門(mén)”運(yùn)行在系統(tǒng)最底層，很難被用戶(hù)發(fā)現(xiàn)。直到2010年2月，專(zhuān)家在檢查360安全衛(wèi)士的漏洞時(shí)，偶然發(fā)現(xiàn)其中的后門(mén)功能。 

    至此，奇虎360給用戶(hù)電腦安裝“后門(mén)”，竊取用戶(hù)信息、監(jiān)控網(wǎng)民行為的情況才被徹底揭開(kāi)。根據(jù)權(quán)威檢測(cè)，在過(guò)去的一年里，360安全衛(wèi)士斷斷續(xù)續(xù)上傳了很多用戶(hù)的信息，包括用戶(hù)的私密文件、銀行軟件信息等等。 

    就這樣，2.6億用戶(hù)完全喪失了自己的隱私，被奇虎公司24小時(shí)監(jiān)控。按照黑市的“肉雞”價(jià)格計(jì)算，奇虎360的2.6億用戶(hù)，每個(gè)月可以帶來(lái)兩千余萬(wàn)元的收入。 

    奇虎劣跡早有先例 前身3721用“后門(mén)”禍害數(shù)千萬(wàn)用戶(hù) 

    更讓人擔(dān)心的是，奇虎360的前身，就是著名流氓軟件3721，從技術(shù)角度看，兩者在用戶(hù)電腦中植入后門(mén)的行為，簡(jiǎn)直如出一轍。只不過(guò)奇虎360還沒(méi)有利用后門(mén)搶占用戶(hù)電腦、強(qiáng)制用戶(hù)電腦安裝插件而已，竊取隱私的行為更加隱秘。 

    360后門(mén)如被利用，將成全球最大僵尸網(wǎng)絡(luò) 

    通過(guò)上述嚴(yán)密的技術(shù)檢測(cè)，我們相信奇虎360通過(guò)一系列蠱惑人心的商業(yè)操作，監(jiān)控了全國(guó)2.6億網(wǎng)民的電腦，利用監(jiān)控到的用戶(hù)信息換取巨額經(jīng)濟(jì)利益。如果其植入用戶(hù)電腦的后門(mén)被惡意利用，則會(huì)組成全球最大的僵尸網(wǎng)絡(luò)，該網(wǎng)絡(luò)將價(jià)值數(shù)十億美元。 

    一旦用戶(hù)安裝了奇虎360軟件，則奇虎公司可以通過(guò)其植入的后門(mén)，遠(yuǎn)程控制億萬(wàn)用戶(hù)的電腦，利用用戶(hù)的電腦當(dāng)做肉雞，去攻擊其它對(duì)手、堵塞網(wǎng)絡(luò)等。這樣，用戶(hù)就會(huì)喪失對(duì)自己電腦的自主權(quán)，像僵尸一樣被任意調(diào)用。而且黑客也會(huì)利用這個(gè)后門(mén)，從事多種不法活動(dòng)。 

    所有用戶(hù)、媒體都應(yīng)該正視奇虎360主動(dòng)安裝后門(mén)帶來(lái)的安全風(fēng)險(xiǎn)，不要被其轉(zhuǎn)移話(huà)題、威脅恐嚇、操縱輿論的手段所嚇倒。針對(duì)個(gè)人用戶(hù)，安全專(zhuān)家建議：把自己的銀行賬號(hào)、網(wǎng)游帳號(hào)等重要信息進(jìn)行重新設(shè)置。避免帶來(lái)更嚴(yán)重的危害。 

    奇虎360為了不可告人的目的，給用戶(hù)電腦植入后門(mén)，這已經(jīng)嚴(yán)重違背了安全行業(yè)的職業(yè)道德，觸犯了國(guó)家的相關(guān)法律法規(guī)。不但給用戶(hù)的電腦帶來(lái)嚴(yán)重的安全隱患，同時(shí)也給整個(gè)互聯(lián)網(wǎng)帶來(lái)嚴(yán)重的安全隱患，更會(huì)危及到政府、國(guó)家的信息安全。同時(shí)，奇虎通過(guò)威脅媒體、刪除稿件方式影響輿論。專(zhuān)家呼吁，所有具有正義感的媒體、程序員、用戶(hù)，都應(yīng)該站出來(lái)揭開(kāi)“360后門(mén)”的黑幕，讓我們共同維護(hù)國(guó)內(nèi)互聯(lián)網(wǎng)的安全。 

    附：奇虎通過(guò)后門(mén)，監(jiān)控網(wǎng)民、竊取用戶(hù)信息技術(shù)細(xì)節(jié)

    第一：時(shí)刻監(jiān)視用戶(hù)訪(fǎng)問(wèn)網(wǎng)站，上傳至奇虎360網(wǎng)站

(用戶(hù)訪(fǎng)問(wèn)搜狐網(wǎng)站時(shí)，抓包分析如上圖)

    當(dāng)用戶(hù)使用360瀏覽器訪(fǎng)問(wèn)某個(gè)網(wǎng)址時(shí)，該網(wǎng)址就會(huì)被發(fā)送到360-s.qihoo.com,，而且沒(méi)有加密。也就是說(shuō)，凡是用戶(hù)通過(guò)奇虎360瀏覽器瀏覽任何網(wǎng)址，都會(huì)被奇虎記錄下來(lái)。用戶(hù)毫無(wú)隱私可言。

    第二：悄悄盜取用戶(hù)電腦隱私信息

    360安全衛(wèi)士具有“舉報(bào)可疑文件功能”，通過(guò)技術(shù)分析可以看到，在360安全衛(wèi)士上傳的數(shù)據(jù)中，不但包括了用戶(hù)系統(tǒng)的信息，還包括用戶(hù)安裝補(bǔ)丁和用戶(hù)所安裝的軟件信息，甚至包含了“招商銀行專(zhuān)業(yè)版”等軟件信息。截圖如下：

U1 - SOFTE:Adobe Flash Player 10 ActiveX|10.0.22.87|Adobe Systems Incorporated|

U1 - SOFTE:Adobe Photoshop 7.0.1|7.0.1|Adobe Systems, Inc.|

U1 - SOFTE:BCWipe 3.0|||

U1 - SOFTE:Dell Wireless WLAN Card|4.10.47.3|Dell Inc.|

U1 - SOFTE:招行專(zhuān)業(yè)版|||

U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem|||

U1 - SOFTE:Ethereal 0.99.0|0.99.0|The Ethereal developer community, http://www.ethereal.com|

U1 - SOFTE:HyperSnap 6.21.02 免注冊(cè)漢化版|HyperSnap 6.21.02 免注冊(cè)漢化版|雅詩(shī)(Kaci)|

U1 - SOFTE:OZ776 SCR CardBus Windows Driver|0.0.0.1|O2Micro International LTD.|

U1 - SOFTE:Iris - The Network Traffic Analyzer|4.0|eEye Digital Security|

U1 - SOFTE:High Definition Audio Driver Package - KB835221|20040219.000000|Microsoft Corporation|

U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)||Microsoft Corporation|

U1 - SOFTE:Windows XP 安全更新 (KB923561)|1|Microsoft Corporation|

。。。。

    上述兩個(gè)竊取用戶(hù)信息的功能，都是存在一段時(shí)間后即被奇虎360關(guān)閉，使得用戶(hù)無(wú)法得知真相，從而顯得更隱蔽，欺騙性更強(qiáng)，與以前的3721流氓軟件同出一轍。