360殺毒再曝安全漏洞
360 殺毒再曝安全漏洞,想要自保,還得靠這些方法
現(xiàn)在,不少用戶都會在手機(jī)上按安裝不少于一個的支付應(yīng)用,對于移動支付的安全警惕性也強了不少。為保安全,他們也會自行在手機(jī)上安裝一些殺毒軟件。
萬萬沒想到的是,這些殺毒軟件也可能為他們的支付安全的“灰色地帶”,甚至?xí)肀槐I刷的危害。
近日,央視報道了一宗木馬病毒的詐騙案,犯罪嫌疑人用殺毒軟件“白名單”認(rèn)證的木馬病毒繞過殺毒軟件,實行網(wǎng)絡(luò)盜刷。
白名單認(rèn)證軟件 + 木馬制作者 + 散播者,形成新型網(wǎng)絡(luò)犯罪模板
根據(jù)新浪科技的報道,本次犯罪由三個部分組成,分別是“殺毒軟件白名單”認(rèn)證軟件開發(fā)、木馬制作者、木馬傳播者。然后按照以下的步驟犯案:
作案者會先從木馬制作者手上購買制作完成的木馬病毒
找一些白名單認(rèn)證軟件公司將木馬病毒包裝成正規(guī)軟件
把包裝好的木馬病毒送到類似“刷單機(jī)構(gòu)”的傳播組織去傳播
這種模式降低了犯案者的門檻和成本。
據(jù)報道,本案件的犯罪嫌疑人僅僅是一個具備小學(xué)學(xué)歷的人,他既不懂計算機(jī)更不懂病毒制作。但是在這種“犯罪生態(tài)鏈”下,他只需要利用互聯(lián)網(wǎng)上這些資源,整合成自己的犯罪產(chǎn)業(yè)鏈,就能開始詐騙、盜刷支付等行為,十分簡單。
而對于一些警惕性較低的用戶,這一點也十分可怕。
因此,相關(guān)部門在調(diào)查、執(zhí)法時必須顧及到每一個犯案的環(huán)節(jié)。只抓到想法或者主腦并沒有太大意義。因為這些生產(chǎn)環(huán)節(jié)還在,只要有下一個具備同樣想法的人出現(xiàn),這種產(chǎn)業(yè)鏈也會死灰復(fù)燃。
殺毒軟件的漏洞,才是本案的核心?
央視在報道該案件時提到:
“犯罪嫌疑人告訴警方,木馬病毒之所以能順利騙到淘寶商家,是因為這個木馬病毒會被常見的殺毒軟件查殺,但唯獨安裝 360 殺毒軟件不能查殺。因為它的木馬病毒申請了 360 的免殺認(rèn)證。只要有專用的軟件通過認(rèn)證,就能夠繞過 360 殺毒軟件?!?/span>
參與本案件的其中一位嫌疑人是一家軟件開發(fā)公司的員工,他在透露案情時表示,每次完成軟件制作時都要做“ 360 免殺認(rèn)證”,否則不能使用。
因此,他在給公司推出的軟件做認(rèn)證時,也會給外面的所謂“軟件”做認(rèn)證,從中獲利。而這些病毒才能夠穿過 360 殺毒的認(rèn)證,在電腦內(nèi)運行。
其實,360 殺毒并不是唯一,部分殺毒軟件也會存在這樣的漏洞。汽車之家副總編馬剛在微博上解釋:
“現(xiàn)在殺毒引擎的殺毒能力不強,誤殺率較高。為了避免誤殺,軟件上會采用‘白名單’制度來防止軟件誤殺。正正因為這一點,病毒和流氓軟件會通過一些特殊的驗證手段,將自己添加到白名單上,繞過殺毒。這種情況,也被稱為‘過白’?!?/span>
所以在本次盜刷案件上,殺毒軟件本身也是核心之一。沒有“過白”這種漏洞的存在,這條“產(chǎn)業(yè)鏈”也不能生成。當(dāng)然,這里也包含了“認(rèn)證成本太低”、“認(rèn)證太容易生成”兩個盲點。
事后 360 回應(yīng):提升認(rèn)證門檻是今后重點
“被曝光病毒是通過混入正常軟件,然后提交安全認(rèn)證實現(xiàn) “免殺”,360 對此類行為已加強監(jiān)管措施,會配合公安機(jī)關(guān)進(jìn)行重拳打擊,并承諾用戶如因木馬造成財產(chǎn)損失,360 公司會進(jìn)行現(xiàn)金賠償?!?/span>
除此之外,360 表示會繼續(xù)繼續(xù)優(yōu)化現(xiàn)時使用的 OVM 查殺引擎,并且采用實名認(rèn)證與技術(shù)檢測等手段去提升軟件認(rèn)證的門檻。同時,他們也會加入用戶舉報功能,通過三者結(jié)合來杜絕事件發(fā)生。
最后,除了總結(jié)還有些溫馨提示…
這件事曝光的不僅僅是一宗普通的網(wǎng)絡(luò)犯罪,而是一種全新的犯罪模式。
不僅僅是重新喚醒了人對網(wǎng)絡(luò)安全的關(guān)注,這件事更多的是向現(xiàn)時的安全軟件、殺毒軟件等相關(guān)產(chǎn)品的開發(fā)者敲響了警鐘。讓他們明白,現(xiàn)時的殺毒軟件缺乏的是什么、存在哪些漏洞,還有今后應(yīng)該怎樣去修補等等……
還有,本次的事件也對 360 殺毒軟件造成明顯的打擊。
之前,360 殺毒軟件系列在網(wǎng)絡(luò)上的口碑已經(jīng)不算太好,誤殺、系統(tǒng)崩潰等問題也降低了用戶對它的信心。盡管在本事件上,360 公司已經(jīng)作出及時回應(yīng)和賠償承諾,但是這未能夠避免用戶的“民心”再下降的問題。今后如何去修補這些缺失,正是 360 要考慮的重點。
而對于普通網(wǎng)絡(luò)使用者,這事件也是一個很好的警醒。
畢竟,我們用電腦、手機(jī)等數(shù)字設(shè)備去支付或辦理其他業(yè)務(wù)的頻率會越來越高,遭受詐騙、盜刷、資料失竊等機(jī)會也越來越大。要在這些環(huán)節(jié)上保護(hù)自己,單靠安全軟件這單一的手段是不夠的。我們還要具備一定的警惕性,如:
除了密碼,我們應(yīng)該換上保護(hù)性更高的認(rèn)證方法,如指紋
下載應(yīng)用時,盡量選擇官方渠道或官方的應(yīng)用市場
不隨意掃描不知名的二維碼,不隨意打開未知圖片、文件
……
只有這些環(huán)節(jié)都做好,隨時保持警覺性,才能夠有效保障我們的網(wǎng)絡(luò)安全。
題圖來自:Forbes插圖來自:Digitaltrends,Dailygenius,imore