安全巨頭又爆口水仗 奇虎360遭瑞星后門誹謗

無論是現(xiàn)實世界還是虛擬世界，“走后門”都會觸犯法律的雷區(qū)！

近日，奇虎360與瑞星公司之間爆發(fā)的“口水仗”因“后門”事件再掀波瀾。

2月2日，瑞星在其官方網(wǎng)站大爆奇虎360安全衛(wèi)士沒有遵循正常的操作系統(tǒng)安全機制，卻直接繞開了系統(tǒng)安全檢查機制，使具有“后門”功能，并存在巨大安全隱患。“黑客可以利用此后門對系統(tǒng)注冊表和用戶信息(文件)進行任意操作，例如讀取、修改、刪除等。由此會造成使用用戶面臨極大的風(fēng)險。”

對此，360認為是純屬造謠，目的在于詆毀重傷360品牌。并對瑞星的這種行為，360將堅決提出訴訟。

到底誰是誰非？記者通過調(diào)查采訪，試圖給讀者還原一個事實的真相。

后門還是漏洞

“瑞星在惡意誹謗。其公布所稱的代碼實屬漏洞，而被稱為“后門”的驅(qū)動程序anti rootkit實際上是國際比較流行的殺毒技術(shù)，在卡巴斯基、Avast、趨勢、Bitdefender等許多安全軟件中都有相應(yīng)的模塊”。360方面表示。

難道一個在網(wǎng)絡(luò)安全領(lǐng)域經(jīng)營多年，得到數(shù)億用戶認可的瑞星會犯這種普及技術(shù)錯誤，瑞星所指的是否為anti rootkit？

“360是在混淆視聽！anti rootkit是所有殺毒軟件都有的功能，但如果僅為了這個功能，360的驅(qū)動根本不需要讀取、修改用戶文件。”2月3日下午，《中國聯(lián)合商報》記者就此疑問與瑞星方面取得聯(lián)系，其市場部負責(zé)人在接受采訪時表示，惡意誹謗純屬無稽之談，我們手上有的可是真憑實據(jù)。

“實際上，360開放的api(Application Programming Interface,應(yīng)用程序編程接口)功能，遠遠超過了正常應(yīng)用的范圍，從而成為貨真價實的‘后門’。anti rootkit和360的后門沒有太大的關(guān)系。”隨即，瑞星給記者傳來了相關(guān)證據(jù)。

“后門”與“漏洞”有本質(zhì)的區(qū)別，而且兩者的性質(zhì)可謂是天壤之別。據(jù)記者了解，“漏洞”是由于程序員在編寫程序時由于疏忽而產(chǎn)生的代碼，業(yè)內(nèi)允許存在，但在發(fā)現(xiàn)后要及時修補。而“后門”是人為故意編寫，用于特殊目的的程序，往往用于黑客軟件中，其目的是為了竊取用戶的信息。這種行為根據(jù)中華人民共和國刑法第286條規(guī)定：違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

為了證實證據(jù)的可靠性，記者采訪了有著數(shù)年網(wǎng)絡(luò)安全工作經(jīng)驗的不愿透露姓名的業(yè)內(nèi)人士，談及此事他顯得比較慎重。“漏洞可以修復(fù)，后門只能限制。瑞星也只是寫表明，不會給出直接利用的東西，這牽扯很廣。360能被人利用并被攻擊已經(jīng)是定局，短期內(nèi)，估計360會有針對性的措施來限制其被利用。”

“我們存在漏洞，但不是后門”，360再次強調(diào)：“后門是國家刑法明確禁止的，任何一家合法的軟件公司都不會給用戶裝上后門。”

“如果有人認為此類事件確切為后門的話，也可以去相關(guān)部門舉報。”360理直氣壯的告訴記者。

由上不難看出，無論是“漏洞”還是“后門”，不可置疑的是360正在遭遇安全威脅。

瑞星在惡意撒布病毒？

對于瑞星公布的證據(jù)，360認為這是在公開發(fā)布惡意病毒。并表示“前幾天我們公司正在遭受各種的病毒攻擊壓力，給360造成了很大的傷害，但目前不能確定是否源于瑞星。”

據(jù)記者了解，公開發(fā)布攻擊代碼的做法是屬于觸犯刑法的的行為。而業(yè)內(nèi)人士也認為瑞星有點玩火的味道：“目前，這個事件確實引發(fā)安全界很多人的關(guān)注，給360造成巨大壓力或者其它什么不可預(yù)計的后果。對于該代碼是否已被黑客廣為利用，侵犯廣大用戶的利益，業(yè)界持保留意見。”

對此指控，瑞星安全技術(shù)工程師明確表示：“我們發(fā)的是完全無害的演示代碼，而且發(fā)布有漏洞的演示代碼是行規(guī)。出于正義，瑞星有責(zé)任告知用戶。作為一家專業(yè)的安全廠商奇虎360竟然將瑞星用于演示的代碼當做攻擊代碼，對于兩者的區(qū)別居然360的安全專家區(qū)分不出來，我們表示費解！”

那么發(fā)現(xiàn)問題，怎么解決才是合情合理的呢？“正確的途徑應(yīng)該是內(nèi)部通知，內(nèi)部修改，有應(yīng)對措施出現(xiàn)后再公布。”上述業(yè)內(nèi)人士告訴記者。

此事的發(fā)生讓人不禁開始擔(dān)憂360安全衛(wèi)士用戶的電腦安全問題。“在360官方?jīng)]做出很強勢的技術(shù)上回應(yīng)的時候，360還是要慎用，這只能說明他還沒修復(fù)。”一位在國內(nèi)混跡多年網(wǎng)名為knightc的資深黑客認為。

是否為后門，相信在不久的將來法律會還原事實一個真相。截止發(fā)稿日，被爆360安全衛(wèi)士(6.1.5.1009)疑似“后門”版本已經(jīng)更新版本。

“目前最新版本暫時對該‘后門’進行了調(diào)用限制，僅限于360自身程序調(diào)用，但后門仍然存在。我們是有證據(jù)的并且保證對我們所說負法律責(zé)任。”瑞星網(wǎng)絡(luò)安全工程師告訴記者。

相關(guān)專題：

瑞星360互揭漏洞 殺毒界惡戰(zhàn)升級

免責(zé)聲明：本文僅代表作者個人觀點，與鳳凰網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。