360回应木马“免杀”：混入合法软件通过认证

蒹葭

360回应木马“免杀”：混入合法软件通过认证

　　针对昨日央视《经济与法》栏目曝光的木马病毒通过360认证，盗取支付宝账户信息一事，360安全卫士官方微博发布360公司回应称，被曝光病毒是通过混入正常软件，然后提交安全认证实现“免杀”，360对此类行为已加强监管措施，会配合公安机关进行重拳打击，并承诺用户如因木马造成财产损失，360公司会进行现金赔偿。

　　据央视报道，温州市瑞安市公安局曾接到一起报案，报案者为支付宝公司，称有很多商家的钱莫名其妙地被转走，支付宝只好先行赔付。其中淘宝用户邹品林在不4分钟时间里被转走4900多元，而像邹品林一样莫名其妙被盗的共有19人，最多的一笔被盗走超3万元。据调查，这些受害者是在点击买家发来的“图片”后，中木马病毒导致支付宝账户信息被盗：作案者先向商家询问能否按照图片要求来进行支付，后向商家发送图片，而这些图片，实际是后缀名为EXE的可执行文件。

　　瑞安警方盘问犯罪嫌疑人庄迁日得知，该木马病毒会被常见的杀毒软件查杀，不过360杀毒软件不能查杀，因为它申请了360的免杀认证。后，犯罪嫌疑人姜永志交代，他所在公司从事软件开发，每一个软件出来，都要做360的认证，而他利用公司的有利条件帮庄迁日做了认证，从中赚取一定费用——认证一次，一千元。

　　对于上述事件，360公司在回应中表示，对合法软件进行安全认证是国内外安全厂商的通行做法，360软件安全认证是为合法企业和开发者提供的免费服务，目的是避免正规软件在更新升级后遭到误报；对于类似正常软件被木马利用的行为，360会配合公安机关对其进行重拳打击，且已加强监管措施；360鼓励用户举报， 承诺用户如因木马造成财产损失，360公司会进行现金赔偿，保证用户权益不受损害。(李楠)

　　以下为360回应全文：

　　昨天央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件，报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工，将木马混入该公司的正常软件中，提交给360进行安全认证实现“免杀”。360公司对此声明如下：

　　1、 对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务，目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为，360会配合公安机关对其进行重拳打击，犯罪分子必将遭到法律严惩。

　　2、 3月23日晚间，央视《经济与法》栏目报道的事件，是一家名为“厦门盛游网络科技有限公司”的员工，在接受犯罪分子贿赂后，把木马混入该公司旗下的“801游戏客户端”提交给360软件安全认证平台实现免杀。对此类非法行为，我们已加强监管措施，遵循“实名认证+技术检测+用户举报”的基本原则，通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。

　　3、 自360从2010年发布人工智能病毒查杀引擎QVM以后，木马的生存空间被极大地压缩，于是滋生了利用贿赂第三方软件公司员工的方式，借道合法软件免杀。360对此始终保持高压打击，并推出网购先赔，鼓励用户举报，承诺用户如因木马造成财产损失，360公司会进行现金赔偿，保证用户权益不受损害。今后，360将和公安机关展开更紧密的合作，对一切网络犯罪行为严打到底。


　　来源：新浪科技