要闻分享| 关注中国| 逆耳忠言| 不平则鸣| 情感天空| 健康生活| 流行时尚| 保险理财| 讽刺幽默| IT与游戏| 信息交流| 华发移民| 华发工作| 摄影美图

社会聚焦| 旅游天地| 娱乐八卦| 音乐视频| 校友互动| 网络社区| 房屋安家| 教育培训| 中医瑰宝| 专栏作者| 科技文化| 华发留学| 华发红娘| 关于本站

华发网China168.info海外中文门户网站

 找回密码
 立即注册

扫一扫,访问微社区

查看: 627|回复: 0

360回应木马“免杀”:混入合法软件通过认证

[复制链接]
发表于 2016-3-24 00:17:17 | 显示全部楼层 |阅读模式

360回应木马“免杀”:混入合法软件通过认证

360回应木马“免杀”:混入合法软件通过认证


  针对昨日央视《经济与法》栏目曝光的木马病毒通过360认证,盗取支付宝账户信息一事,360安全卫士官方微博发布360公司回应称,被曝光病毒是通过混入正常软件,然后提交安全认证实现“免杀”,360对此类行为已加强监管措施,会配合公安机关进行重拳打击,并承诺用户如因木马造成财产损失,360公司会进行现金赔偿。

  据央视报道,温州市瑞安市公安局曾接到一起报案,报案者为支付宝公司,称有很多商家的钱莫名其妙地被转走,支付宝只好先行赔付。其中淘宝用户邹品林在不4分钟时间里被转走4900多元,而像邹品林一样莫名其妙被盗的共有19人,最多的一笔被盗走超3万元。据调查,这些受害者是在点击买家发来的“图片”后,中木马病毒导致支付宝账户信息被盗:作案者先向商家询问能否按照图片要求来进行支付,后向商家发送图片,而这些图片,实际是后缀名为EXE的可执行文件。

  瑞安警方盘问犯罪嫌疑人庄迁日得知,该木马病毒会被常见的杀毒软件查杀,不过360杀毒软件不能查杀,因为它申请了360的免杀认证。后,犯罪嫌疑人姜永志交代,他所在公司从事软件开发,每一个软件出来,都要做360的认证,而他利用公司的有利条件帮庄迁日做了认证,从中赚取一定费用——认证一次,一千元。

  对于上述事件,360公司在回应中表示,对合法软件进行安全认证是国内外安全厂商的通行做法,360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报;对于类似正常软件被木马利用的行为,360会配合公安机关对其进行重拳打击,且已加强监管措施;360鼓励用户举报, 承诺用户如因木马造成财产损失,360公司会进行现金赔偿,保证用户权益不受损害。(李楠)

  以下为360回应全文:

  昨天央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件,报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工,将木马混入该公司的正常软件中,提交给360进行安全认证实现“免杀”。360公司对此声明如下:

  1、 对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击,犯罪分子必将遭到法律严惩。

  2、 3月23日晚间,央视《经济与法》栏目报道的事件,是一家名为“厦门盛游网络科技有限公司”的员工,在接受犯罪分子贿赂后,把木马混入该公司旗下的“801游戏客户端”提交给360软件安全认证平台实现免杀。对此类非法行为,我们已加强监管措施,遵循“实名认证+技术检测+用户举报”的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。

  3、 自360从2010年发布人工智能病毒查杀引擎QVM以后,木马的生存空间被极大地压缩,于是滋生了利用贿赂第三方软件公司员工的方式,借道合法软件免杀。360对此始终保持高压打击,并推出网购先赔,鼓励用户举报,承诺用户如因木马造成财产损失,360公司会进行现金赔偿,保证用户权益不受损害。今后,360将和公安机关展开更紧密的合作,对一切网络犯罪行为严打到底。


  来源:新浪科技
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|关于我们|联系我们|用户须知|小黑屋|法律申明|隐私通告|华发网海外版china168.info

GMT-6, 2024-12-18 22:10

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表