木马通过安全认证!第三方公司做手脚360“躺枪”?-非常在线

木马通过安全认证!第三方公司做手脚360“躺枪”?

昨天的央视的《经济与法》栏目中,一件持续一年的案件终于被破获,而报案者为支付宝公司,据称很多商家的钱莫名其妙被转走,支付宝只好先行赔付并报案,最终查证商家皆是因为中木马病毒而导致支付宝信息被盗,而木马病毒的始作俑者在顺藤摸瓜下终于被揪出。

1382064774538

而这一次“躺枪”的还有360,因为据说,这次的木马病毒竟然是通过360安全认证的,经过犯罪嫌疑人的交代,他所在公司从事软件开发,每一个软件出来都要经过360安全认证,他利用公司的有利条件将这次案件中的木马病毒通过了360的安全认证,如果说主嫌犯有逃脱不掉的责任,其实这一次360也同样有监管上的缺失。

1400652322453 (1)

对此,360公司是怎么回复的?在案件曝光后的第一时间360安全卫士官方微博就发布了360公司的回应称,被曝光病毒是通过混入正常软件,然后提交安全认证实现“免杀”,360对此类行为已经加强监管措施,并且会配合公安机关进行重拳打击,并且承诺用户因木马病毒造成的财产损失,360公司会进行现金赔偿。

具体来看,360公司的态度还是良好的,这一次的事件是因为第三方软件公司的员工被贿赂,才造成木马也被认证,所以标本兼治的情况下,各类第三方软件公司也应该给员工做好最基本的职业道德普及,同时,360安全卫士还有杀毒软件也应做好监管工作,杜绝因为工作上的漏洞而让不法分子有机可乘。

下面是360回应的全文:

昨天央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件,报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工,将木马混入该公司的正常软件中,提交给360进行安全认证实现“免杀”。360公司对此声明如下:

1、 对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击,犯罪分子必将遭到法律严惩。

2、 3月23日晚间,央视《经济与法》栏目报道的事件,是一家名为“厦门盛游网络科技有限公司”的员工,在接受犯罪分子贿赂后,把木马混入该公司旗下的“801游戏客户端”提交给360软件安全认证平台实现免杀。对此类非法行为,我们已加强监管措施,遵循“实名认证+技术检测+用户举报”的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。

3、 自360从2010年发布人工智能病毒查杀引擎QVM以后,木马的生存空间被极大地压缩,于是滋生了利用贿赂第三方软件公司员工的方式,借道合法软件免杀。360对此始终保持高压打击,并推出网购先赔,鼓励用户举报,承诺用户如因木马造成财产损失,360公司会进行现金赔偿,保证用户权益不受损害。今后,360将和公安机关展开更紧密的合作,对一切网络犯罪行为严打到底。

未经允许不得转载非常在线 » 木马通过安全认证!第三方公司做手脚360“躺枪”?

分享到:更多 ()

评论 抢沙发

评论前必须登录!