xiss 發表於 2010-8-28 21:52:01

【轉載】國產軟體的後門,竊取隱私令人恐懼

中國多款殺毒軟體產品被發現非法盜取用戶個人資料,殺毒軟體公司甚至脅迫網站站長加入其聯盟。專家認為,由於內地政府監管不力,甚至縱容或者合謀,不少用戶對國產軟體感到恐懼。

據Radio Free Asia報導,近期中國互聯網上出現大量討論國產殺毒軟體的內部存在盜竊資訊的「後門」的情況,有用戶專門分析了幾款殺毒軟體,分析結果讓人不寒而慄。

360安全衛士:每五分鐘竊取一次用戶隱私資訊

分析發現,自稱有2.6億用戶的殺毒軟體360安全衛士存在非法盜取用戶資訊的後門。這款軟體在安裝進用戶電腦時,會偷偷設置一些和殺毒無關的功能,然後竊取用戶的個人資料。著名博客作者郭衛東星期一告訴Radio Free Asia記者:「360的問題已經由互聯網資深技術人員發現每隔五分鐘把用戶電腦上使用的隱私上傳到獨立的IP位址上,這種做法肯定是違法的。」

用戶說,由於360衛士偷偷上傳用戶私人資訊,佔用了極大的資源,所以會造成上網變慢。但是由於盜竊資訊的「後門」 運行在系統最底層,用戶很難發現。今年2月,專家在檢查360安全衛士的漏洞時,才偶然發現其中的盜竊資訊功能。

瑞星殺毒軟體:脅迫網站加入其聯盟

羊城網的站長小勞專門寫信給知名博客作者阮一峰,揭示了另一款軟體「瑞星殺毒軟體」故意對羊城網的一些頁面報告有病毒,然後脅迫用戶加入其「瑞星安全網站聯盟」,但是實際上這個網頁並沒有問題。

瑞星公司曾賄賂北京市公安局網監處處長於兵,陷害競爭對手微點公司。2005年7月5日,微點公司莫名其妙地被網監處調查。網監處先是以「反病毒公司資質調查」為由,後又以「未採取安全防範措施」的案件調查為名,對微點公司進行了一個多月的「檢查」,頻繁傳喚包括專家劉旭在內的公司管理、研發人員。同年7 月21日,辦案人員將扣押的裝有微點核心技術的電腦送到瑞星公司。

目的:配合內地政府監控網民和非法競爭

至於殺毒軟體公司為何要盜取個人用戶資訊,郭衛東分析表示:「竊取用戶隱私,在用戶不知道的情況下設置一些木馬,或者後門程式,來獲得一些商業上的資訊;還有一個就是和國家安全部門合作,互聯網監控部門可能會通過殺毒軟體公司提供的資訊找到發佈文字的人。」

專家認為,一旦用戶都是在不知情的情況下,安裝了以為是幫助殺毒的軟體,實際上是把自己暴露在被監控的危險的情況下。商家可以通過植入的後門,遠端控制億萬用戶的電腦。再利用這些電腦去攻擊其他對手、堵塞互聯網等。同時駭客也會利用這個後門,從事多種不法活動。

資深互聯網評論員洪波對此表示:「這也算是一個競爭策略吧,很多用戶都會關心自己的上網安全問題,安全就會成為一種脅迫手段。(這些軟體)不是為了真正解決安全問題,更多地是為了解決市場競爭的問題,把安全當作一種脅迫手段要脅用戶,要脅網站,這是不正當的。」

對於瑞星公司陷害微點公司,阮一峰表示,這種公司的商業誠信,是令人質疑的。洪波認為,商業公司存在非法競爭手段,一部份是內地政府監管不力甚至是縱容或合謀的結果。去年內地工信部主導的「綠壩」軟體,也存在諸多漏洞和安全隱患,用戶被脅迫使用號稱「安全」的軟體,實際上是陷入更加危險的境地。

外外星人 發表於 2010-8-29 01:02:53

郭鏟軟體至少有一個後門...

cingsan 發表於 2010-8-29 10:57:04

噉應該用咩?

ren1981 發表於 2010-8-30 08:38:46

我用中文版卡巴,唔知掂唔掂,如果唔掂既系所有大6版嘅嘢都唔掂,聽講skype大6 版都加咗料
頁: [1]
查看完整版本: 【轉載】國產軟體的後門,竊取隱私令人恐懼