360回應木馬免殺門:木馬混在正規軟體中
- 發佈時間:2016-03-25 07:39:00 來源:京華時報 責任編輯:羅伯特
京華時報訊(記者古曉宇)昨天,針對央視報道的有木馬病毒繞過360安全軟體竊取網商資金一事,360公司回應稱,不法分子是通過賄賂合法軟體企業的員工讓木馬混在正規軟體裏實現免殺的,今後360將會加強監管,杜絕此類事件再次發生。
央視23日晚間報道,支付寶公司報案稱很多網上商家的錢被莫名其妙轉走。經過警方調查後發現,這些受害者都是在點擊買家發來的“圖片”後,感染木馬病毒導致支付寶賬戶資訊被盜。作案者的慣常手法是,先向商家詢問能否按照圖片要求來進行支付,後向商家發送圖片,而這些圖片,實際是尾碼名為EXE的木馬文件。被警方抓獲的犯罪嫌疑人供認,該木馬病毒會被常見的殺毒軟體查殺,不過360殺毒軟體不能查殺,因為它申請了360的免殺認證。
360公司表示,造成這一事件的原因,是一家名為“廈門盛遊網路科技有限公司”的員工,在接受犯罪分子賄賂後,把木馬混入該公司旗下的“801遊戲客戶端”提交給360軟體安全認證平臺實現免殺。
360公司表示,對合法軟體進行安全認證是國內外安全廠商的通行做法。360軟體安全認證是為合法企業和開發者提供的免費服務,目的是避免正規軟體在更新升級後遭到誤報。在360進行軟體安全認證的企業必須具有營業執照、文化部網路文化經營許可證及工信部網站備案資質。一旦出現被木馬利用的行為,360會配合公安機關對其進行重拳打擊,犯罪分子必將遭到法律嚴懲。
360稱,對此類非法行為,已加強監管措施,遵循“實名認證+技術檢測+用戶舉報”的基本原則,通過多重審核、人工分析、定期回查等措施杜絕此類事件的再次發生。