|
360回应木马“免杀”:混入合法软件通过认证
针对昨日央视《经济与法》栏目曝光的木马病毒通过360认证,盗取支付宝账户信息一事,360安全卫士官方微博发布360公司回应称,被曝光病毒是通过混入正常软件,然后提交安全认证实现“免杀”,360对此类行为已加强监管措施,会配合公安机关进行重拳打击,并承诺用户如因木马造成财产损失,360公司会进行现金赔偿。
据央视报道,温州市瑞安市公安局曾接到一起报案,报案者为支付宝公司,称有很多商家的钱莫名其妙地被转走,支付宝只好先行赔付。其中淘宝用户邹品林在不4分钟时间里被转走4900多元,而像邹品林一样莫名其妙被盗的共有19人,最多的一笔被盗走超3万元。据调查,这些受害者是在点击买家发来的“图片”后,中木马病毒导致支付宝账户信息被盗:作案者先向商家询问能否按照图片要求来进行支付,后向商家发送图片,而这些图片,实际是后缀名为EXE的可执行文件。
瑞安警方盘问犯罪嫌疑人庄迁日得知,该木马病毒会被常见的杀毒软件查杀,不过360杀毒软件不能查杀,因为它申请了360的免杀认证。后,犯罪嫌疑人姜永志交代,他所在公司从事软件开发,每一个软件出来,都要做360的认证,而他利用公司的有利条件帮庄迁日做了认证,从中赚取一定费用——认证一次,一千元。
对于上述事件,360公司在回应中表示,对合法软件进行安全认证是国内外安全厂商的通行做法,360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报;对于类似正常软件被木马利用的行为,360会配合公安机关对其进行重拳打击,且已加强监管措施;360鼓励用户举报, 承诺用户如因木马造成财产损失,360公司会进行现金赔偿,保证用户权益不受损害。(李楠)
以下为360回应全文:
昨天央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件,报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工,将木马混入该公司的正常软件中,提交给360进行安全认证实现“免杀”。360公司对此声明如下:
1、 对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击,犯罪分子必将遭到法律严惩。
2、 3月23日晚间,央视《经济与法》栏目报道的事件,是一家名为“厦门盛游网络科技有限公司”的员工,在接受犯罪分子贿赂后,把木马混入该公司旗下的“801游戏客户端”提交给360软件安全认证平台实现免杀。对此类非法行为,我们已加强监管措施,遵循“实名认证+技术检测+用户举报”的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。
3、 自360从2010年发布人工智能病毒查杀引擎QVM以后,木马的生存空间被极大地压缩,于是滋生了利用贿赂第三方软件公司员工的方式,借道合法软件免杀。360对此始终保持高压打击,并推出网购先赔,鼓励用户举报,承诺用户如因木马造成财产损失,360公司会进行现金赔偿,保证用户权益不受损害。今后,360将和公安机关展开更紧密的合作,对一切网络犯罪行为严打到底。
来源:新浪科技
|
|