樂購網訊 2月26日,《每日經濟新聞》組織匿名作者、采訪匿名人士,在沒有任何事實依據、未對360進行任何采訪的情況下,用近五個整版的篇幅刊登詆毀抹黑360公司及產品的文章。其報道內容虛假失實,系將網上搜羅的、360競爭對手編造的各種謠言匯編在一起,誤導讀者。此虛假新聞嚴重損害了360公司和產品的商譽。目前,360已正式起訴《每日經濟新聞》報社,并堅決追究虛假報道者的法律責任。
針對《每日經濟新聞》虛假報道中的九大謠言,360公司已于2月28日舉辦媒體開放日,集中進行了辟謠。
[謠言一]360安全衛士7.3.0.2003l版本記錄和上傳軟件操作行為,會“泄露用戶信息”、“竊取用戶隱私”。
[真相] 云安全軟件判斷進程安全性的過程中必然要與云端進行交互。安全軟件都有“進程防護”功能,也就是對即將運行的程序的安全性進行判斷。傳統安全軟件是比對本地的特征庫,而基于云的安全軟件需要把運行程序的各種特征與云端的海量的特征進行比對,進而判斷其安全性。因此云安全軟件在判斷進程的安全性的過程中必然要與云端進行交互。同時,要充分、全面的判斷一個進程的安全性,僅僅靠文件自身是不夠的,還需要全面評估文件指紋、文件簽名、命令行參數對多種信息。對此《360用戶隱私保護白皮書》已經有非常完整的說明。查看詳情:
http://www.360.cn/privacy/v2/yunanquan.html
[謠言二]360服務器上的“用戶隱私”數據被谷歌搜索爬蟲抓取,包括瀏覽的網頁、下載過的應用、搜索的關鍵字等。
[真相] 所謂“隱私數據”是360安全衛士對可疑網址的查詢記錄,主流安全軟件均采用該機制。這些數據只是360安全衛士對可疑網址的查詢記錄。目前各種釣魚、欺詐網站已經成為中國網民面臨的主要安全威脅。360安全衛士為全國網民每天攔截3000萬次惡意網址訪問。之所以能做到這點,就是得益于基于云的網址安全體系。事實上,這也是目前主流安全軟件的通行做法,包括諾頓、趨勢等莫不如此。360可以提供公證材料,證明金山公司的安全軟件也采用了一樣的機制。
至于為何會在網址中出現用戶名和密碼,是由于極少數網站缺乏安全意識,把用戶口令編寫在網址中。打個比方,就好像銀行給用戶郵寄信用卡的郵件,把卡號和密碼寫在了信封上。對于這類存在安全缺陷的網站,360也采用了措施,過濾可能帶有用戶數據的網址。查看詳情:http://e.weibo.com/1645903643/z3bUaoIUM
[謠言三]360瀏覽器有“后門”,從服務器定期下載dll可執行程序。
[真相] 報道中提到的dll文件,實際上只是配置文件,并不具有“遙控”作用。配置文件做成dll形式并添加數字簽名校驗是安全軟件常規做法,可以保證程序在加載配置文件時,能夠確認文件沒有被木馬篡改過。這種做法還可避免下載文件時被中間人攻擊。比如黑客通過ARP攻擊劫持下載過程,返回由黑客構造的惡意配置文件。查看詳情:http://bbs.360safe.com/thread-129903-1-1.html
以下是針對報道細節的說明:
1、5分鐘一次檢查更新,是360安全瀏覽器的一種保護網購安全的快速攻防機制,360安全瀏覽器作為上網安全的第一道防線,需要具備這種能力。所有安全軟件都有類似行為,比如騰訊電腦管家每3分鐘檢查一次更新。
2、360安全瀏覽器有針對釣魚網址的云查詢技術,但是釣魚的技術有很多種,不僅限于只有假冒網址的攻擊,徐州公安局破獲的“浮云”網購木馬,就是通過QQ號給買家傳文件的方式運行起來,注入瀏覽器,篡改用戶的網購訂單,將收款人換成自己來牟利,獲利上千萬元。而且通過云控,攻擊方式不斷變化,一天內變化能超過7次以上。為了對付這些行為,360安全瀏覽器也需要這種更新機制來進行更快速的攻防。2012年,360安全瀏覽器攔截釣魚網站18億次。如果按每次網購受騙的損失約500元計算,2012年360安全瀏覽器共計防止用戶遭受9000億元的損失。
3、360安全瀏覽器下載的dll只是數據文件,這種通過dll內置數據文件來防止篡改的方式,360于2012年3月還專門申請了專利。
4、下載的dll資源文件會驗證簽名,如果簽名不對,則不會被加載。報道中提到的一個沒有簽名的dll被調用,是因為分析者在測試環境中用調試工具破壞了校驗機制導致的,在真實環境是不可能發生的。
[謠言四]全新安裝的Windows7在開啟自動更新、尚未安裝任何第三方軟件前,360安全衛士對其安全評估結果竟是0分。
[真相] 赤裸裸的謊言,任何用戶都可以自行驗證。試問,一個“全新安全的Windows7”為何會有百度工具欄,為何會在收藏夾中有百度、騰訊的收藏項?這個所謂的全新Windows從何而來?
[謠言五]360安全瀏覽器“浸潤”網銀安全,屏蔽權威認證機構VeriSign,換為自己的認證機制。
[真相] 360瀏覽器并未屏蔽VeriSign認證
1、360安全瀏覽器訪問被DNS劫持的招商銀行,用戶看到的是以下頁面,在這樣強烈的提示下,任何用戶都不會進行下一步了。所以根本不存在360安全瀏覽器屏蔽Versign認證,如果屏蔽,這個攔截網頁根本不會出現。用戶可以自行下載360安全瀏覽器來驗證,將系統時間改成2010-1-1就能重現。
2、攔截釣魚網站光評Versign的認證是不夠的,很多網站都沒有購買證書,所以360又推出了“網站名片”功能,參考國家的ICP備案信息庫和其他認證機構數據,對于域名經過認證的網站,給用戶更多的信息,幫助用戶識別釣魚網站。
3、而對于已知的惡意網站,360安全瀏覽器會根據網址云安全技術進行攔截,多種鑒別方式能幫助用戶更好地識別釣魚網站。而最新推出的照妖鏡功能,更是能對各種未知網站進行一鍵云鑒定,對“閃騙”網站進行打擊。
[謠言六]使用360手機衛士及360手機通訊錄進行云備份或云恢復時,用戶數據通過請求網址明文傳輸,可以從服務器的非安全通道直接下載。
[真相] 所謂明文傳輸是謠言,這些數據采用高強度的工業級加密算法進行保護。
360手機衛士和360通訊錄,只有在用戶主動使用360云備份功能時,才會將用戶所選擇的通訊錄、短信、通話記錄等數據進行加密后上傳。這些數據在網絡傳輸和服務器存儲的全過程中,都采用了高強度的工業級加密算法進行保護。即便用戶手機連接到黑客的釣魚WiFi,這些數據也難以被解密泄露。
推薦閱讀
因《西游降魔篇》的熱映,華誼兄弟成為近期關注熱點。針對市場對公司票房分成的猜測,華誼兄弟連發公告釋疑,但難阻股價下挫。昨天,公司股價也猶如坐上了“過山車”,先抑后揚微漲0.16%。 周一盤中,華誼兄弟發布公>>>詳細閱讀
地址:http://www.oumuer.cn/a/05/20130228/261078.html
網友點評
精彩導讀
科技快報
品牌展示