360回應央視曝光「木馬免殺認證」,嚴打、賠償是否治本?

良性木馬

--------------------------

DoNews 3月24日消息(記者 安宏)針對昨日央視《經濟與法》欄目曝光的木馬病毒通過360認證盜取支付寶賬戶信息一事,360安全衛士官方回應稱,被曝光病毒是通過混入正常軟件,然後提交安全認證實現「免殺」,公司對此類行為已加強監管措施,並承諾現金賠償相關已造成的財產損失。

昨晚,央視《經濟與法》欄目報道犯罪分子利用木馬竊取網店商家錢財事件,19位淘寶店家支付寶被盜刷,單筆被盜取金額超過3萬元。警方調查發現,這些受害者是在點擊買家發來的「圖片」后,電腦才被植入了木馬程序——作案者先向商家詢問能否按照圖片要求來進行支付,後向商家發送圖片,而這些圖片,實際是後綴名為EXE的可執行文件。

據犯罪嫌疑人庄遷交代,該木馬病毒會被常見的殺毒軟件查殺,唯獨安裝360殺毒軟件不能查殺。因為它申請了360的免殺認證。而另一名犯罪嫌疑人姜永志透露,其所在公司從事軟件開發,每一個軟件出來,都要做360的認證,而他利用公司的有利條件幫庄遷日做了認證,每次認證需支付1000元費用。

360對此回應稱,被曝光病毒是通過混入正常軟件,然後提交安全認證實現「免殺」,360對此類行為已加強監管措施,會配合公安機關進行重拳打擊,並承諾用戶如因木馬造成財產損失,360公司會進行現金賠償。

一位不具名的安全行業資深人士表示,所謂「軟件安全認證」本身就是一個偽命題,目前尚未出現任何一個國外安全軟件廠商去做合法軟件的安全認證。殺毒軟件出現的類似"白名單"功能其實是為了彌補軟件自身殺毒能力不強、誤殺率高這一問題的產物。而殺毒軟件內部員工收受錢財幫助病毒夾在合法軟件中加入白名單(俗稱過白),則是以上問題的衍生灰色鏈條。


出處

http://www.hksilicon.com/articles/1044428

2016-03-25 0:26 發佈
評分
複製連結