360 杀毒再曝安全漏洞,想要自保,还得靠这些方法业界

爱范儿 / 梁梦麟 / 2016-03-26 10:26
现在,不少用户都会在手机上按安装不少于一个的支付应用,对于移动支付的安全警惕性也强了不少。为保安全,他们也会自行在手机上安装一些杀毒软件。

360 杀毒再曝安全漏洞,想要自保,还得靠这些方法

现在,不少用户都会在手机上按安装不少于一个的支付应用,对于移动支付的安全警惕性也强了不少。为保安全,他们也会自行在手机上安装一些杀毒软件。

万万没想到的是,这些杀毒软件也可能为他们的支付安全的“灰色地带”,甚至会带来被盗刷的危害。

近日,央视报道了一宗木马病毒的诈骗案,犯罪嫌疑人用杀毒软件“白名单”认证的木马病毒绕过杀毒软件,实行网络盗刷。

白名单认证软件 + 木马制作者 + 散播者,形成新型网络犯罪模板

根据新浪科技的报道,本次犯罪由三个部分组成,分别是“杀毒软件白名单”认证软件开发、木马制作者、木马传播者。然后按照以下的步骤犯案:

作案者会先从木马制作者手上购买制作完成的木马病毒找一些白名单认证软件公司将木马病毒包装成正规软件把包装好的木马病毒送到类似“刷单机构”的传播组织去传播

这种模式降低了犯案者的门槛和成本。

据报道,本案件的犯罪嫌疑人仅仅是一个具备小学学历的人,他既不懂计算机更不懂病毒制作。但是在这种“犯罪生态链”下,他只需要利用互联网上这些资源,整合成自己的犯罪产业链,就能开始诈骗、盗刷支付等行为,十分简单。

password1

(插图来自:Dailygenius)

而对于一些警惕性较低的用户,这一点也十分可怕。

因此,相关部门在调查、执法时必须顾及到每一个犯案的环节。只抓到想法或者主脑并没有太大意义。因为这些生产环节还在,只要有下一个具备同样想法的人出现,这种产业链也会死灰复燃。

杀毒软件的漏洞,才是本案的核心?

央视在报道该案件时提到:

“犯罪嫌疑人告诉警方,木马病毒之所以能顺利骗到淘宝商家,是因为这个木马病毒会被常见的杀毒软件查杀,但唯独安装 360 杀毒软件不能查杀。因为它的木马病毒申请了 360 的免杀认证。只要有专用的软件通过认证,就能够绕过 360 杀毒软件。”

参与本案件的其中一位嫌疑人是一家软件开发公司的员工,他在透露案情时表示,每次完成软件制作时都要做“ 360 免杀认证”,否则不能使用。

DSC00476

因此,他在给公司推出的软件做认证时,也会给外面的所谓“软件”做认证,从中获利。而这些病毒才能够穿过 360 杀毒的认证,在电脑内运行。

其实,360 杀毒并不是唯一,部分杀毒软件也会存在这样的漏洞。汽车之家副总编马刚在微博上解释:

“现在杀毒引擎的杀毒能力不强,误杀率较高。为了避免误杀,软件上会采用‘白名单’制度来防止软件误杀。正正因为这一点,病毒和流氓软件会通过一些特殊的验证手段,将自己添加到白名单上,绕过杀毒。这种情况,也被称为‘过白’。”

所以在本次盗刷案件上,杀毒软件本身也是核心之一。没有“过白”这种漏洞的存在,这条“产业链”也不能生成。当然,这里也包含了“认证成本太低”、“认证太容易生成”两个盲点。

事后 360 回应:提升认证门槛是今后重点

针对该事件,360 随后也作出了回应:

“被曝光病毒是通过混入正常软件,然后提交安全认证实现 “免杀”,360 对此类行为已加强监管措施,会配合公安机关进行重拳打击,并承诺用户如因木马造成财产损失,360 公司会进行现金赔偿。”

除此之外,360 表示会继续继续优化现时使用的 OVM 查杀引擎,并且采用实名认证与技术检测等手段去提升软件认证的门槛。同时,他们也会加入用户举报功能,通过三者结合来杜绝事件发生。

最后,除了总结还有些温馨提示…

Is-a-safe-password-even-possible-We-ask-an-expert

(插图来自:Digitaltrends )

这件事曝光的不仅仅是一宗普通的网络犯罪,而是一种全新的犯罪模式。

不仅仅是重新唤醒了人对网络安全的关注,这件事更多的是向现时的安全软件、杀毒软件等相关产品的开发者敲响了警钟。让他们明白,现时的杀毒软件缺乏的是什么、存在哪些漏洞,还有今后应该怎样去修补等等……

DSC00474

还有,本次的事件也对 360 杀毒软件造成明显的打击。

之前,360 杀毒软件系列在网络上的口碑已经不算太好,误杀、系统崩溃等问题也降低了用户对它的信心。尽管在本事件上,360 公司已经作出及时回应和赔偿承诺,但是这未能够避免用户的“民心”再下降的问题。今后如何去修补这些缺失,正是 360 要考虑的重点。

而对于普通网络使用者,这事件也是一个很好的警醒。

DSC00475

毕竟,我们用电脑、手机等数字设备去支付或办理其他业务的频率会越来越高,遭受诈骗、盗刷、资料失窃等机会也越来越大。要在这些环节上保护自己,单靠安全软件这单一的手段是不够的。我们还要具备一定的警惕性,如:

除了密码,我们应该换上保护性更高的认证方法,如指纹下载应用时,尽量选择官方渠道或官方的应用市场

不随意扫描不知名的二维码,

不随意打开未知图片、文件……

只有这些环节都做好,随时保持警觉性,才能够有效保障我们的网络安全。

题图来自:Forbes



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展

1
3