- [bigbigwolf] 学习,收藏。 08/10 16:04
- [游客] 昨天的手机早晚报还在说:被视为“素质教育的课外场”的夏令营,在商业化的冲击下变成了“奢侈品”。教育是 08/05 11:15
- [游客] 就是,用事实说话。我觉得卡巴斯基比瑞星好用。 08/04 16:09
- [gao35ban] 不要打口水仗。有种自己去做个程序流量监控包。然后去装个360,监控它的网络活动、截获它的数据包解剖看 08/03 19:13
- [游客] 你算个什么东西 你觉得有一定可信度就可信了 真他妈恶心 08/03 16:43
- [游客] 上面是从瑞星网站上转载来的文章吧,是假的吗?虽然他们是死磕对象。我到觉得有一定可信度。 并且我 08/03 15:25
- [游客] 一楼提出的是文章的正确性,而楼猪却答非所问的说转载文章的权利,显然是在偷换概念。 08/03 13:44
- [abob] 呵呵。我想转载文章到我自己的博客是我的权利吧。 08/02 17:15
- [游客] 笨蛋的楼主只能乱贴别人的文章 07/30 14:42
- [游客] 唤醒每个人心中正义的种子。铲除污秽的土壤, 07/28 09:57
- [caoxwei] http://www.asmedu.net/bbs/pasteinfo.jsp?part=1&lev 02/01 21:54
- [110_112] 加我QQ380076155 希望找一个志同道合的人。希望可以有人互相检查各自的源代码的错误。遇 08/06 18:08
- [abob] 老兄,麻烦给解释一下实验三的第二题吧 ,我实验了好几次 ,也没有看出有什么变化 ,我用的是汇编语言第 03/16 13:04
- [sgiceleo] 老兄,麻烦给解释一下实验三的第二题吧 ,我实验了好几次 ,也没有看出有什么变化 ,我用的是汇编语言第 02/17 11:41
- [abob] 大家相互讨论学习才跟能进步嘛,回答别人问题也是对自己知识的检测^_^ 02/13 14:07
- [sgiceleo] 谢谢博主给我指点,有什么问题,以后多请教你了! 02/02 23:22
- [yuhuofei] 感谢评论。 11/30 00:22
[2010-02-20 16:49] 奇虎360利用“后门”拿走了用户什么
(用户访问搜狐网站时,抓包分析如上图)
转载自:http://www.rising.com.cn/about/news/rising/2010-02-05/6679.html
摘要:安全专家发现, 360 安全卫士在安装进用户电脑时,会偷偷开设“后门”。在此事件爆出后,奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。
央视主持裸照事件 源于“后门”软件
近日,央视马姓主持人的“裸照”事件闹得沸沸扬扬,根据法庭提交的证据,其照片之所以被窃,就是因为其电脑被一款“后门软件”入侵。目前,使用“后门”软件窃取马某裸照的黑客已经受到法律的严厉制裁。
根据安全专家分析,这款“后门”软件的原型,就是著名的“灰鸽子”后门。通过使用灰鸽子类的“后门软件”,黑客可以远程控制用户电脑、窃取银行账号、获取用户隐私信息等等。
专家揭黑:奇虎360给 2.6 亿用户植入“后门”
2月2日,安全专家发现, 360 安全卫士在安装进用户电脑时,会偷偷开设“后门”。在此事件爆出后,奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实,“ 360 后门”是软件编写人员故意在其中放入的,而“漏洞”是程序员无意中导致的错误。一个是故意,一个是无意,两者性质完全不同。正常软件不会编写放置“后门”,作为用户安全保护者的安全软件更不能有任何“后门”,只有黑客程序才出于不正当目的,为窃取用户信息加入“后门”。
“后门”软件四大危害
根据专家介绍,后门软件有四大主要危害:
第一、 远程控制用户电脑 。通过“后门”,黑客可以像在本地一样,远程控制用户电脑。 2007 年年初,海淀区人民法院审结了一起入侵他人电脑的案件,犯罪人李某利用“后门”病毒获得受害人裸照并成功敲诈 7 万元。
第二、 窃取用户银行账号、炒股账号、网游帐号 。通过“后门”,黑客可以控制用户的电脑输入,如果用户操作银行账号、炒股账号时,黑客会窃取帐号密码信息,并借此转走账户中的资金,给用户带来巨大损失。 2009 年 11 月,江苏省公安厅破获“温柔”黑客团伙案,该团伙利用木马、后门等方式窃取网游帐号,非法入侵各类网站 1200 多个,至少造成 800 余万个游戏玩家的游戏账号密码、游戏装备被盗,涉案金额高达 3000 万。
第三、 控制服务器,发动网络攻击 。 2009 年 6 月,一名 15 岁的韩国少年利用“后门”软件,入侵了烟台一家网络运营商的核心路由器,造成烟台大量网吧拥堵达一个多小时,给烟台造成直接经济损失 4 万多元。
第四、 实时监控用户上网 开启“后门”之后,黑客可以对受害电脑进行彻底的监控,无论用户上网聊天,还是炒股、游戏,都会被黑客偷窥到,甚至会窃取有价值的东西,如 QQ 号、网游帐号等。
奇虎 360 利用“后门” 监控网民信息
近一年来,很多网友反应安装 360 安全卫士之后,电脑上网变慢。经过专家分析,由于奇虎 360 安全卫士偷偷上传用户私人信息,占用了极大带宽,所以造成用户上网变慢。但是由于“ 360 后门”运行在系统最底层,很难被用户发现。直到 2010 年 2 月,专家在检查 360 安全卫士的漏洞时,偶然发现其中的后门功能。
至此,奇虎 360 给用户电脑安装“后门”,窃取用户信息、监控网民行为的情况才被彻底揭开。根据权威检测,在过去的一年里, 360 安全卫士断断续续上传了很多用户的信息,包括用户的私密文件、银行软件信息等等。
就这样, 2.6 亿用户完全丧失了自己的隐私,被奇虎公司 24 小时监控。按照黑市的“肉鸡”价格计算,奇虎 360 的 2.6 亿用户,每个月可以带来两千余万元的收入。
奇虎劣迹早有先例 前身 3721 用“后门”祸害数千万用户
更让人担心的是,奇虎 360 的前身,就是著名流氓软件 3721 ,从技术角度看,两者在用户电脑中植入后门的行为,简直如出一辙。只不过奇虎 360 还没有利用后门抢占用户电脑、强制用户电脑安装插件而已,窃取隐私的行为更加隐秘。
360 后门如被利用,将成全球最大僵尸网络
通过上述严密的技术检测,我们相信奇虎 360 通过一系列蛊惑人心的商业操作,监控了全国 2.6 亿网民的电脑,利用监控到的用户信息换取巨额经济利益。如果其植入用户电脑的后门被恶意利用,则会组成全球最大的僵尸网络,该网络将价值数十亿美元。
一旦用户安装了奇虎 360 软件,则奇虎公司可以通过其植入的后门,远程控制亿万用户的电脑,利用用户的电脑当做肉鸡,去攻击其它对手、堵塞网络等。这样,用户就会丧失对自己电脑的自主权,像僵尸一样被任意调用。而且黑客也会利用这个后门,从事多种不法活动。
所有用户、媒体都应该正视奇虎 360 主动安装后门带来的安全风险,不要被其转移话题、威胁恐吓、操纵舆论的手段所吓倒。针对个人用户,安全专家建议:把自己的银行账号、网游帐号等重要信息进行重新设置。避免带来更严重的危害。
奇虎 360 为了不可告人的目的,给用户电脑植入后门,这已经严重违背了安全行业的职业道德,触犯了国家的相关法律法规。不但给用户的电脑带来严重的安全隐患,同时也给整个互联网带来严重的安全隐患,更会危及到政府、国家的信息安全。同时,奇虎通过威胁媒体、删除稿件方式影响舆论。专家呼吁,所有具有正义感的媒体、程序员、用户,都应该站出来揭开“ 360 后门”的黑幕,让我们共同维护国内互联网的安全。
附:奇虎通过后门,监控网民、窃取用户信息技术细节
第一:时刻监视用户访问网站,上传至奇虎 360 网站
转载自:http://www.rising.com.cn/about/news/rising/2010-02-05/6679.html
摘要:安全专家发现, 360 安全卫士在安装进用户电脑时,会偷偷开设“后门”。在此事件爆出后,奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。
央视主持裸照事件 源于“后门”软件
近日,央视马姓主持人的“裸照”事件闹得沸沸扬扬,根据法庭提交的证据,其照片之所以被窃,就是因为其电脑被一款“后门软件”入侵。目前,使用“后门”软件窃取马某裸照的黑客已经受到法律的严厉制裁。
根据安全专家分析,这款“后门”软件的原型,就是著名的“灰鸽子”后门。通过使用灰鸽子类的“后门软件”,黑客可以远程控制用户电脑、窃取银行账号、获取用户隐私信息等等。
专家揭黑:奇虎360给 2.6 亿用户植入“后门”
2月2日,安全专家发现, 360 安全卫士在安装进用户电脑时,会偷偷开设“后门”。在此事件爆出后,奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实,“ 360 后门”是软件编写人员故意在其中放入的,而“漏洞”是程序员无意中导致的错误。一个是故意,一个是无意,两者性质完全不同。正常软件不会编写放置“后门”,作为用户安全保护者的安全软件更不能有任何“后门”,只有黑客程序才出于不正当目的,为窃取用户信息加入“后门”。
“后门”软件四大危害
根据专家介绍,后门软件有四大主要危害:
第一、 远程控制用户电脑 。通过“后门”,黑客可以像在本地一样,远程控制用户电脑。 2007 年年初,海淀区人民法院审结了一起入侵他人电脑的案件,犯罪人李某利用“后门”病毒获得受害人裸照并成功敲诈 7 万元。
第二、 窃取用户银行账号、炒股账号、网游帐号 。通过“后门”,黑客可以控制用户的电脑输入,如果用户操作银行账号、炒股账号时,黑客会窃取帐号密码信息,并借此转走账户中的资金,给用户带来巨大损失。 2009 年 11 月,江苏省公安厅破获“温柔”黑客团伙案,该团伙利用木马、后门等方式窃取网游帐号,非法入侵各类网站 1200 多个,至少造成 800 余万个游戏玩家的游戏账号密码、游戏装备被盗,涉案金额高达 3000 万。
第三、 控制服务器,发动网络攻击 。 2009 年 6 月,一名 15 岁的韩国少年利用“后门”软件,入侵了烟台一家网络运营商的核心路由器,造成烟台大量网吧拥堵达一个多小时,给烟台造成直接经济损失 4 万多元。
第四、 实时监控用户上网 开启“后门”之后,黑客可以对受害电脑进行彻底的监控,无论用户上网聊天,还是炒股、游戏,都会被黑客偷窥到,甚至会窃取有价值的东西,如 QQ 号、网游帐号等。
奇虎 360 利用“后门” 监控网民信息
近一年来,很多网友反应安装 360 安全卫士之后,电脑上网变慢。经过专家分析,由于奇虎 360 安全卫士偷偷上传用户私人信息,占用了极大带宽,所以造成用户上网变慢。但是由于“ 360 后门”运行在系统最底层,很难被用户发现。直到 2010 年 2 月,专家在检查 360 安全卫士的漏洞时,偶然发现其中的后门功能。
至此,奇虎 360 给用户电脑安装“后门”,窃取用户信息、监控网民行为的情况才被彻底揭开。根据权威检测,在过去的一年里, 360 安全卫士断断续续上传了很多用户的信息,包括用户的私密文件、银行软件信息等等。
就这样, 2.6 亿用户完全丧失了自己的隐私,被奇虎公司 24 小时监控。按照黑市的“肉鸡”价格计算,奇虎 360 的 2.6 亿用户,每个月可以带来两千余万元的收入。
奇虎劣迹早有先例 前身 3721 用“后门”祸害数千万用户
更让人担心的是,奇虎 360 的前身,就是著名流氓软件 3721 ,从技术角度看,两者在用户电脑中植入后门的行为,简直如出一辙。只不过奇虎 360 还没有利用后门抢占用户电脑、强制用户电脑安装插件而已,窃取隐私的行为更加隐秘。
360 后门如被利用,将成全球最大僵尸网络
通过上述严密的技术检测,我们相信奇虎 360 通过一系列蛊惑人心的商业操作,监控了全国 2.6 亿网民的电脑,利用监控到的用户信息换取巨额经济利益。如果其植入用户电脑的后门被恶意利用,则会组成全球最大的僵尸网络,该网络将价值数十亿美元。
一旦用户安装了奇虎 360 软件,则奇虎公司可以通过其植入的后门,远程控制亿万用户的电脑,利用用户的电脑当做肉鸡,去攻击其它对手、堵塞网络等。这样,用户就会丧失对自己电脑的自主权,像僵尸一样被任意调用。而且黑客也会利用这个后门,从事多种不法活动。
所有用户、媒体都应该正视奇虎 360 主动安装后门带来的安全风险,不要被其转移话题、威胁恐吓、操纵舆论的手段所吓倒。针对个人用户,安全专家建议:把自己的银行账号、网游帐号等重要信息进行重新设置。避免带来更严重的危害。
奇虎 360 为了不可告人的目的,给用户电脑植入后门,这已经严重违背了安全行业的职业道德,触犯了国家的相关法律法规。不但给用户的电脑带来严重的安全隐患,同时也给整个互联网带来严重的安全隐患,更会危及到政府、国家的信息安全。同时,奇虎通过威胁媒体、删除稿件方式影响舆论。专家呼吁,所有具有正义感的媒体、程序员、用户,都应该站出来揭开“ 360 后门”的黑幕,让我们共同维护国内互联网的安全。
附:奇虎通过后门,监控网民、窃取用户信息技术细节
第一:时刻监视用户访问网站,上传至奇虎 360 网站
评论次数(7) |
浏览次数(1555) |
类型(杂七) |
收藏此文 |
[ 游客 发表于 2010-07-30 14:42 ]
笨蛋的楼主只能乱贴别人的文章
[ abob 发表于 2010-08-02 17:15 ]
呵呵。我想转载文章到我自己的博客是我的权利吧。
[ 游客 发表于 2010-08-03 13:44 ]
一楼提出的是文章的正确性,而楼猪却答非所问的说转载文章的权利,显然是在偷换概念。
[ 游客 发表于 2010-08-03 15:25 ]
上面是从瑞星网站上转载来的文章吧,是假的吗?虽然他们是死磕对象。我到觉得有一定可信度。
并且我说楼上两位,攻击楼主个人不太好吧,文章正确不正确可以就事论事。
[ 游客 发表于 2010-08-03 16:43 ]
你算个什么东西 你觉得有一定可信度就可信了 真他妈恶心
[ gao35ban 发表于 2010-08-03 19:13 ]
不要打口水仗。有种自己去做个程序流量监控包。然后去装个360,监控它的网络活动、截获它的数据包解剖看看,然后截图~瑞星能提出这一证据,却没上传证据。。
似乎目前还是无图无真相,不过我讨厌360的“捆绑安装”~~就没有装那个了!~~
[ 游客 发表于 2010-08-04 16:09 ]
就是,用事实说话。我觉得卡巴斯基比瑞星好用。