瑞星暴露了阴暗的阴影: 360为用户安装“后门”

2月2日，Rising Internet攻击和防御实验室发现360 Security Guard在安装在用户计算机上后会私下打开“后门”. 更可怕的是，这个“后门”具有巨大的安全风险. 黑客可以使用此后门对系统注册表和用户信息（文件）执行任意操作，例如读取，修改和删除.

据安全专家称: 寡妇系统最初具有完整的安全检查机制，可以监视用户的权限，合法性等，只有通过验证后，注册表，系统文件和私人信息才能被操作. 360安全卫士通过安装``后门''绕过了Windows系统的安全检查机制，从而使用户隐私面临巨大风险.

360 Security Guard没有遵循正常的操作系统安全机制，而是直接绕过了系统安全检查机制. 它不仅具有“后门”功能，而且具有很大的安全风险. 使用此程序不需要任何身份验证，并且黑客可以轻松地利用它来窃取用户隐私，读取，修改或删除用户计算机中的所有文件和注册表信息.

据了解，在安全行业中从来没有过“防病毒软件为用户安装后门”的案例. 安全专家认为，即使是所谓的“低级操作和便捷的杀毒软件”，这种“后门”也是完全不可原谅的. 一旦黑客使用后门，后果将不堪设想.

从奇虎公司的历史来看，这种“计算机后门”方法也被诸如3721之类的流氓软件普遍使用. 正是由于后门安装在用户计算机上，流氓软件才被迫搁在用户计算机上，并且无法卸载. 以前，3721插件使用“恶意驱动程序，恶意后门，强制安装和卸载”来强制开发近1亿用户，后来以1.2亿美元的价格卖给了一家外国公司.

技术分析表明，奇虎安装的后门程序可用于读取系统文件和私人信息. 普通的防病毒软件不需要这种后门功能. 因此，我们注意到，在用户计算机上安装“后门”的奇虎也有所谓的“互联网口碑服务”，可以“监视互联网民意”. 引言指出: “（由奇虎360提供）成千上万的服务器构成一个监视矩阵，一天24小时不间断...用于情报收集和分析，使用变频捕获技术收集情报”. 两者都同时出现在同一家公司中，很难不让人恶意猜测.

瑞星公司呼吁: 我希望奇虎能够尽快向用户发布“后门”的源代码，阐明该“后门”的真正目的，并尽快进行更正. 我们衷心希望最初制造恶意软件的公司能够加入安全行业，而不必试图使用“免费恶意软件”来侵犯用户隐私.

请观看真实的后门演示视频:

附件: 360公众感谢NT Internals尽快修复了该漏洞

但是根据Rising Security Experts的分析，此漏洞在最新版本的360 Security Guard（6.1.5.1009）中仍然存在，并且尚未修复.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-305666-1.html