安全巨頭又爆口水仗 奇虎360遭瑞星后門誹謗

無(wú)論是現(xiàn)實(shí)世界還是虛擬世界，“走后門”都會(huì)觸犯法律的雷區(qū)！

近日，奇虎360與瑞星公司之間爆發(fā)的“口水仗”因“后門”事件再掀波瀾。

2月2日，瑞星在其官方網(wǎng)站大爆奇虎360安全衛(wèi)士沒(méi)有遵循正常的操作系統(tǒng)安全機(jī)制，卻直接繞開(kāi)了系統(tǒng)安全檢查機(jī)制，使具有“后門”功能，并存在巨大安全隱患。“黑客可以利用此后門對(duì)系統(tǒng)注冊(cè)表和用戶信息(文件)進(jìn)行任意操作，例如讀取、修改、刪除等。由此會(huì)造成使用用戶面臨極大的風(fēng)險(xiǎn)。”

對(duì)此，360認(rèn)為是純屬造謠，目的在于詆毀重傷360品牌。并對(duì)瑞星的這種行為，360將堅(jiān)決提出訴訟。

到底誰(shuí)是誰(shuí)非？記者通過(guò)調(diào)查采訪，試圖給讀者還原一個(gè)事實(shí)的真相。

后門還是漏洞

“瑞星在惡意誹謗。其公布所稱的代碼實(shí)屬漏洞，而被稱為“后門”的驅(qū)動(dòng)程序anti rootkit實(shí)際上是國(guó)際比較流行的殺毒技術(shù)，在卡巴斯基、Avast、趨勢(shì)、Bitdefender等許多安全軟件中都有相應(yīng)的模塊”。360方面表示。

難道一個(gè)在網(wǎng)絡(luò)安全領(lǐng)域經(jīng)營(yíng)多年，得到數(shù)億用戶認(rèn)可的瑞星會(huì)犯這種普及技術(shù)錯(cuò)誤，瑞星所指的是否為anti rootkit？

“360是在混淆視聽(tīng)！anti rootkit是所有殺毒軟件都有的功能，但如果僅為了這個(gè)功能，360的驅(qū)動(dòng)根本不需要讀取、修改用戶文件。”2月3日下午，《中國(guó)聯(lián)合商報(bào)》記者就此疑問(wèn)與瑞星方面取得聯(lián)系，其市場(chǎng)部負(fù)責(zé)人在接受采訪時(shí)表示，惡意誹謗純屬無(wú)稽之談，我們手上有的可是真憑實(shí)據(jù)。

“實(shí)際上，360開(kāi)放的api(Application Programming Interface,應(yīng)用程序編程接口)功能，遠(yuǎn)遠(yuǎn)超過(guò)了正常應(yīng)用的范圍，從而成為貨真價(jià)實(shí)的‘后門’。anti rootkit和360的后門沒(méi)有太大的關(guān)系。”隨即，瑞星給記者傳來(lái)了相關(guān)證據(jù)。

“后門”與“漏洞”有本質(zhì)的區(qū)別，而且兩者的性質(zhì)可謂是天壤之別。據(jù)記者了解，“漏洞”是由于程序員在編寫(xiě)程序時(shí)由于疏忽而產(chǎn)生的代碼，業(yè)內(nèi)允許存在，但在發(fā)現(xiàn)后要及時(shí)修補(bǔ)。而“后門”是人為故意編寫(xiě)，用于特殊目的的程序，往往用于黑客軟件中，其目的是為了竊取用戶的信息。這種行為根據(jù)中華人民共和國(guó)刑法第286條規(guī)定：違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

為了證實(shí)證據(jù)的可靠性，記者采訪了有著數(shù)年網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)的不愿透露姓名的業(yè)內(nèi)人士，談及此事他顯得比較慎重。“漏洞可以修復(fù)，后門只能限制。瑞星也只是寫(xiě)表明，不會(huì)給出直接利用的東西，這牽扯很廣。360能被人利用并被攻擊已經(jīng)是定局，短期內(nèi)，估計(jì)360會(huì)有針對(duì)性的措施來(lái)限制其被利用。”

“我們存在漏洞，但不是后門”，360再次強(qiáng)調(diào)：“后門是國(guó)家刑法明確禁止的，任何一家合法的軟件公司都不會(huì)給用戶裝上后門。”

“如果有人認(rèn)為此類事件確切為后門的話，也可以去相關(guān)部門舉報(bào)。”360理直氣壯的告訴記者。

由上不難看出，無(wú)論是“漏洞”還是“后門”，不可置疑的是360正在遭遇安全威脅。

瑞星在惡意撒布病毒？

對(duì)于瑞星公布的證據(jù)，360認(rèn)為這是在公開(kāi)發(fā)布惡意病毒。并表示“前幾天我們公司正在遭受各種的病毒攻擊壓力，給360造成了很大的傷害，但目前不能確定是否源于瑞星。”

據(jù)記者了解，公開(kāi)發(fā)布攻擊代碼的做法是屬于觸犯刑法的的行為。而業(yè)內(nèi)人士也認(rèn)為瑞星有點(diǎn)玩火的味道：“目前，這個(gè)事件確實(shí)引發(fā)安全界很多人的關(guān)注，給360造成巨大壓力或者其它什么不可預(yù)計(jì)的后果。對(duì)于該代碼是否已被黑客廣為利用，侵犯廣大用戶的利益，業(yè)界持保留意見(jiàn)。”

對(duì)此指控，瑞星安全技術(shù)工程師明確表示：“我們發(fā)的是完全無(wú)害的演示代碼，而且發(fā)布有漏洞的演示代碼是行規(guī)。出于正義，瑞星有責(zé)任告知用戶。作為一家專業(yè)的安全廠商奇虎360竟然將瑞星用于演示的代碼當(dāng)做攻擊代碼，對(duì)于兩者的區(qū)別居然360的安全專家區(qū)分不出來(lái)，我們表示費(fèi)解！”

那么發(fā)現(xiàn)問(wèn)題，怎么解決才是合情合理的呢？“正確的途徑應(yīng)該是內(nèi)部通知，內(nèi)部修改，有應(yīng)對(duì)措施出現(xiàn)后再公布。”上述業(yè)內(nèi)人士告訴記者。

此事的發(fā)生讓人不禁開(kāi)始擔(dān)憂360安全衛(wèi)士用戶的電腦安全問(wèn)題。“在360官方?jīng)]做出很強(qiáng)勢(shì)的技術(shù)上回應(yīng)的時(shí)候，360還是要慎用，這只能說(shuō)明他還沒(méi)修復(fù)。”一位在國(guó)內(nèi)混跡多年網(wǎng)名為knightc的資深黑客認(rèn)為。

是否為后門，相信在不久的將來(lái)法律會(huì)還原事實(shí)一個(gè)真相。截止發(fā)稿日，被爆360安全衛(wèi)士(6.1.5.1009)疑似“后門”版本已經(jīng)更新版本。

“目前最新版本暫時(shí)對(duì)該‘后門’進(jìn)行了調(diào)用限制，僅限于360自身程序調(diào)用，但后門仍然存在。我們是有證據(jù)的并且保證對(duì)我們所說(shuō)負(fù)法律責(zé)任。”瑞星網(wǎng)絡(luò)安全工程師告訴記者。

相關(guān)專題：

瑞星360互揭漏洞 殺毒界惡戰(zhàn)升級(jí)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與鳳凰網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。