推薦詞語
后門事件
  • 拼 音:
  • 注 音:
  • 繁體字:
提交資料
  • 基本解釋

    后門事件 -簡介

    后門事件是指360安全衛(wèi)士在安裝進用戶電腦時,會偷偷開設“后門”。在此事件爆出后,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實。

    起源

    央視主持裸照事件源于“后門”軟件

    央視馬姓主持人的“裸照”事件鬧得沸沸揚揚,根據(jù)法庭提交的證據(jù),其照片之所以被竊,就是因為其電腦被一款“后門軟件”入侵。目前,使用“后門”軟件竊取馬某裸照的黑客已經(jīng)受到法律的嚴厲制裁。

    根據(jù)安全專家分析,這款“后門”軟件的原型,就是著名的“灰鴿子”后門。通過使用灰鴿子類的“后門軟件”,黑客可以遠程控制用戶電腦、竊取銀行賬號、獲取用戶隱私信息等等。

    專家揭黑

    奇虎360給2.6億用戶植入“后門”

    安全專家發(fā)現(xiàn),360安全衛(wèi)士在安裝進用戶電腦時,會偷偷開設“后門”。在此事件爆出后,奇虎公司試圖用此前爆出的“漏洞”來掩蓋其“存在后門”的事實。其實,“360后門”是軟件編寫人員故意在其中放入的,而“漏洞”是程序員無意中導致的錯誤。一個是故意,一個是無意,兩者性質完全不同。正常軟件不會編寫放置“后門”,作為用戶安全保護者的安全軟件更不能有任何“后門”,只有黑客程序才出于不正當目的,為竊取用戶信息加入“后門”。

    根據(jù)專家介紹,后門軟件有四大主要危害:

    第一、遠程控制用戶電腦。通過“后門”,黑客可以像在本地一樣,遠程控制用戶電腦。2007年年初,海淀區(qū)人民法院審結了一起入侵他人電腦的案件,犯罪人李某利用“后門”病毒獲得受害人裸照并成功敲詐7萬元。

    第二、竊取用戶銀行賬號、炒股賬號、網(wǎng)游帳號。通過“后門”,黑客可以控制用戶的電腦輸入,如果用戶操作銀行賬號、炒股賬號時,黑客會竊取帳號密碼信息,并借此轉走賬戶中的資金,給用戶帶來巨大損失。2009年11月,江蘇省公安廳破獲“溫柔”黑客團伙案,該團伙利用木馬、后門等方式竊取網(wǎng)游帳號,非法入侵各類網(wǎng)站1200多個,至少造成800余萬個游戲玩家的游戲賬號密碼、游戲裝備被盜,涉案金額高達3000萬。

    第三、控制服務器,發(fā)動網(wǎng)絡攻擊。2009年6月,一名15歲的韓國少年利用“后門”軟件,入侵了煙臺一家網(wǎng)絡運營商的核心路由器,造成煙臺大量網(wǎng)吧擁堵達一個多小時,給煙臺造成直接經(jīng)濟損失4萬多元。

    第四、實時監(jiān)控用戶上網(wǎng) 開啟“后門”之后,黑客可以對受害電腦進行徹底的監(jiān)控,無論用戶上網(wǎng)聊天,還是炒股、游戲,都會被黑客偷窺到,甚至會竊取有價值的東西,如QQ號、網(wǎng)游帳號等。

    - 瑞星公司PK奇虎360

    2010年2月3日下午,瑞星公布了360安全衛(wèi)士“后門”技術細節(jié),請奇虎360盡快停止安裝“后門”,停止侵害用戶權益的行為。對此,360向媒體發(fā)送了“緊急提醒”,稱瑞星公布后門技術已經(jīng)涉嫌觸犯刑法,將就此正式起訴瑞星。

    以下為其聲明全文:

    各位尊敬的媒體朋友:

    瑞星這幾天接連發(fā)布攻擊360的文章,已遠遠超出正??谒畱?zhàn)的分寸和尺度,不但公然捏造所謂360“后門”的技術細節(jié),而且竟然公開發(fā)布針對360的攻擊代碼,這種做法已直接觸犯刑法,別說安全廠商,連大多數(shù)黑客都不敢這么做!

    在安全行業(yè),公布攻擊代碼相當于傳播病毒,刑法將這種行為定義為“提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序”。在瑞星之前,即便是黑客和木馬團伙,也很少有人敢在國內網(wǎng)站上以正式身份公布攻擊代碼。瑞星作為一家安全廠商,為了打擊對手,竟然公然在自己官網(wǎng)和其它媒體上公布攻擊代碼,這種行為相當于號召黑客和木馬犯罪團伙對360發(fā)動一場聯(lián)合攻擊,不但已觸犯刑法,而且完全置近3億網(wǎng)民(其中有幾千萬同時也是瑞星自己的用戶)的安危于不顧!這在全世界范圍內尚無先例,已完全超出正常人的理智。

    我們對瑞星這種完全不計后果的做法感到十分震驚和錯愕,為此將于今天正式向法院起訴,并向公安機關報案。目前此事已不再是簡單的口水戰(zhàn),發(fā)展下去后果難測,希望媒體朋友們不要再發(fā)表瑞星的稿件,以免卷進不必要的麻煩,已經(jīng)發(fā)布攻擊代碼和所謂“后門”細節(jié)等稿件的媒體,也請盡快撤除。

    內幕真相

    在后金融危機時代到來之際,大大小小的知名廠商們更看緊客戶的口袋,甚至不惜對“疑似競爭對手”惡意相向。近期殺毒軟件行業(yè)惡戰(zhàn)升級,奇虎360與瑞星之間的“口水仗”愈演愈烈,彼此之間相互攻擊,相互“撕咬”,短兵相見。全因“漏洞”惹得禍!

    目前瑞星擁有8000萬個人用戶,10萬多家企業(yè)用戶,覆蓋國內軍隊、政府、教育等諸多行業(yè),新年伊始,瑞星眾多版本中被爆出現(xiàn)0day漏洞,一旦受到黑客攻擊,瑞星用戶將喪失木馬病毒防御能力,業(yè)內人士估算此次受影響用戶數(shù)量則達到千萬級別,企業(yè)級用戶損失將無法衡量。瑞星立刻發(fā)布聲明承認曾有上述漏洞,但現(xiàn)在已經(jīng)修復。而360緊接著公開聲指出,瑞星的漏洞并未得到修補,而且利用這兩個漏洞的攻擊代碼已開始大面積擴散,“為此360緊急開發(fā)出臨時補丁,供瑞星用戶下載安裝?!贝耸乱怀鰵⒍拒浖袠I(yè)惡戰(zhàn)升級!