木马通过安全认证！第三方公司做手脚360“躺枪”？

昨天的央视的《经济与法》栏目中，一件持续一年的案件终于被破获，而报案者为支付宝公司，据称很多商家的钱莫名其妙被转走，支付宝只好先行赔付并报案，最终查证商家皆是因为中木马病毒而导致支付宝信息被盗，而木马病毒的始作俑者在顺藤摸瓜下终于被揪出。 而这一次“躺枪”的还有360，因为据说，这次的木马病毒竟然是通过360安全认证的，经过犯罪嫌疑人的交代，他所在公司从事软件开发，每一个软件出来都要经过360安全认证，他利用公司的有利条件将这次案件中的木马病毒通过了360的安全认证，如果说主嫌犯有逃脱不掉的责任，其实这一次360也同样有监管上的缺失。 对此，360公司是怎么回复的？在案件曝光后的第一时间360安全卫士官方微博就发布了360公司的回应称，被曝光病毒是通过混入正常软件，然后提交安全认证实现“免杀”，360对此类行为已经加强监管措施，并且会配合公安机关进行重拳打击，并且承诺用户因木马病毒造成的财产损失，360公司会进行现金赔偿。 具体来看，360公司的态度还是良好的，这一次的事件是因为第三方软件公司的员工被贿赂，才造成木马也被认证，所以标本兼治的情况下，各类第三方软件公司也应该给员工做好最基本的职业道德普及，同时，360安全卫士还有杀毒软件也应做好监管工作，杜绝因为工作上的漏洞而让不法分子有机可乘。 下面是360回应的全文： 昨天央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件，报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工，将木马混入该公司的正常软件中，提交给360进行安全认证实现“免杀”。360公司对此声明如下： 1、 对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务，目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为，360会配合公安机关对其进行重拳打击，犯罪分子必将遭到法律严惩。 2、 3月23日晚间，央视《经济与法》栏目报道的事件，是一家名为“厦门盛游网络科技有限公司”的员工，在接受犯罪分子贿赂后，把木马混入该公司旗下的“801游戏客户端”提交给360软件安全认证平台实现免杀。对此类非法行为，我们已加强监管措施，遵循“实名认证+技术检测+用户举报”的基本原则，通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。 3、 自360从2010年发布人工智能病毒查杀引擎QVM以后，木马的生存空间被极大地压缩，于是滋生了利用贿赂第三方软件公司员工的方式，借道合法软件免杀。360对此始终保持高压打击，并推出网购先赔，鼓励用户举报，承诺用户如因木马造成财产损失，360公司会进行现金赔偿，保证用户权益不受损害。今后，360将和公安机关展开更紧密的合作，对一切网络犯罪行为严打到底。