后門事件
  • 拼 音:
  • 注 音:
  • 繁體字:
提交資料
  • 基本解釋

    后門事件 -簡介

    后門事件是指360安全衛(wèi)士在安裝進(jìn)用戶電腦時(shí),會(huì)偷偷開設(shè)“后門”。在此事件爆出后,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實(shí)。

    起源

    央視主持裸照事件源于“后門”軟件

    央視馬姓主持人的“裸照”事件鬧得沸沸揚(yáng)揚(yáng),根據(jù)法庭提交的證據(jù),其照片之所以被竊,就是因?yàn)槠潆娔X被一款“后門軟件”入侵。目前,使用“后門”軟件竊取馬某裸照的黑客已經(jīng)受到法律的嚴(yán)厲制裁。

    根據(jù)安全專家分析,這款“后門”軟件的原型,就是著名的“灰鴿子”后門。通過使用灰鴿子類的“后門軟件”,黑客可以遠(yuǎn)程控制用戶電腦、竊取銀行賬號(hào)、獲取用戶隱私信息等等。

    專家揭黑

    奇虎360給2.6億用戶植入“后門”

    安全專家發(fā)現(xiàn),360安全衛(wèi)士在安裝進(jìn)用戶電腦時(shí),會(huì)偷偷開設(shè)“后門”。在此事件爆出后,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實(shí)。其實(shí),“360后門”是軟件編寫人員故意在其中放入的,而“漏洞”是程序員無意中導(dǎo)致的錯(cuò)誤。一個(gè)是故意,一個(gè)是無意,兩者性質(zhì)完全不同。正常軟件不會(huì)編寫放置“后門”,作為用戶安全保護(hù)者的安全軟件更不能有任何“后門”,只有黑客程序才出于不正當(dāng)目的,為竊取用戶信息加入“后門”。

    根據(jù)專家介紹,后門軟件有四大主要危害:

    第一、遠(yuǎn)程控制用戶電腦。通過“后門”,黑客可以像在本地一樣,遠(yuǎn)程控制用戶電腦。2007年年初,海淀區(qū)人民法院審結(jié)了一起入侵他人電腦的案件,犯罪人李某利用“后門”病毒獲得受害人裸照并成功敲詐7萬元。

    第二、竊取用戶銀行賬號(hào)、炒股賬號(hào)、網(wǎng)游帳號(hào)。通過“后門”,黑客可以控制用戶的電腦輸入,如果用戶操作銀行賬號(hào)、炒股賬號(hào)時(shí),黑客會(huì)竊取帳號(hào)密碼信息,并借此轉(zhuǎn)走賬戶中的資金,給用戶帶來巨大損失。2009年11月,江蘇省公安廳破獲“溫柔”黑客團(tuán)伙案,該團(tuán)伙利用木馬、后門等方式竊取網(wǎng)游帳號(hào),非法入侵各類網(wǎng)站1200多個(gè),至少造成800余萬個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜,涉案金額高達(dá)3000萬。

    第三、控制服務(wù)器,發(fā)動(dòng)網(wǎng)絡(luò)攻擊。2009年6月,一名15歲的韓國少年利用“后門”軟件,入侵了煙臺(tái)一家網(wǎng)絡(luò)運(yùn)營商的核心路由器,造成煙臺(tái)大量網(wǎng)吧擁堵達(dá)一個(gè)多小時(shí),給煙臺(tái)造成直接經(jīng)濟(jì)損失4萬多元。

    第四、實(shí)時(shí)監(jiān)控用戶上網(wǎng) 開啟“后門”之后,黑客可以對(duì)受害電腦進(jìn)行徹底的監(jiān)控,無論用戶上網(wǎng)聊天,還是炒股、游戲,都會(huì)被黑客偷窺到,甚至?xí)`取有價(jià)值的東西,如QQ號(hào)、網(wǎng)游帳號(hào)等。

    - 瑞星公司PK奇虎360

    2010年2月3日下午,瑞星公布了360安全衛(wèi)士“后門”技術(shù)細(xì)節(jié),請(qǐng)奇虎360盡快停止安裝“后門”,停止侵害用戶權(quán)益的行為。對(duì)此,360向媒體發(fā)送了“緊急提醒”,稱瑞星公布后門技術(shù)已經(jīng)涉嫌觸犯刑法,將就此正式起訴瑞星。

    以下為其聲明全文:

    各位尊敬的媒體朋友:

    瑞星這幾天接連發(fā)布攻擊360的文章,已遠(yuǎn)遠(yuǎn)超出正??谒畱?zhàn)的分寸和尺度,不但公然捏造所謂360“后門”的技術(shù)細(xì)節(jié),而且竟然公開發(fā)布針對(duì)360的攻擊代碼,這種做法已直接觸犯刑法,別說安全廠商,連大多數(shù)黑客都不敢這么做!

    在安全行業(yè),公布攻擊代碼相當(dāng)于傳播病毒,刑法將這種行為定義為“提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序”。在瑞星之前,即便是黑客和木馬團(tuán)伙,也很少有人敢在國內(nèi)網(wǎng)站上以正式身份公布攻擊代碼。瑞星作為一家安全廠商,為了打擊對(duì)手,竟然公然在自己官網(wǎng)和其它媒體上公布攻擊代碼,這種行為相當(dāng)于號(hào)召黑客和木馬犯罪團(tuán)伙對(duì)360發(fā)動(dòng)一場(chǎng)聯(lián)合攻擊,不但已觸犯刑法,而且完全置近3億網(wǎng)民(其中有幾千萬同時(shí)也是瑞星自己的用戶)的安危于不顧!這在全世界范圍內(nèi)尚無先例,已完全超出正常人的理智。

    我們對(duì)瑞星這種完全不計(jì)后果的做法感到十分震驚和錯(cuò)愕,為此將于今天正式向法院起訴,并向公安機(jī)關(guān)報(bào)案。目前此事已不再是簡單的口水戰(zhàn),發(fā)展下去后果難測(cè),希望媒體朋友們不要再發(fā)表瑞星的稿件,以免卷進(jìn)不必要的麻煩,已經(jīng)發(fā)布攻擊代碼和所謂“后門”細(xì)節(jié)等稿件的媒體,也請(qǐng)盡快撤除。

    內(nèi)幕真相

    在后金融危機(jī)時(shí)代到來之際,大大小小的知名廠商們更看緊客戶的口袋,甚至不惜對(duì)“疑似競爭對(duì)手”惡意相向。近期殺毒軟件行業(yè)惡戰(zhàn)升級(jí),奇虎360與瑞星之間的“口水仗”愈演愈烈,彼此之間相互攻擊,相互“撕咬”,短兵相見。全因“漏洞”惹得禍!

    目前瑞星擁有8000萬個(gè)人用戶,10萬多家企業(yè)用戶,覆蓋國內(nèi)軍隊(duì)、政府、教育等諸多行業(yè),新年伊始,瑞星眾多版本中被爆出現(xiàn)0day漏洞,一旦受到黑客攻擊,瑞星用戶將喪失木馬病毒防御能力,業(yè)內(nèi)人士估算此次受影響用戶數(shù)量則達(dá)到千萬級(jí)別,企業(yè)級(jí)用戶損失將無法衡量。瑞星立刻發(fā)布聲明承認(rèn)曾有上述漏洞,但現(xiàn)在已經(jīng)修復(fù)。而360緊接著公開聲指出,瑞星的漏洞并未得到修補(bǔ),而且利用這兩個(gè)漏洞的攻擊代碼已開始大面積擴(kuò)散,“為此360緊急開發(fā)出臨時(shí)補(bǔ)丁,供瑞星用戶下載安裝?!贝耸乱怀鰵⒍拒浖袠I(yè)惡戰(zhàn)升級(jí)!