360 杀毒再曝安全漏洞,想要自保,还得靠这些方法
现在,不少用户都会在手机上按安装不少于一个的支付应用,对于移动支付的安全警惕性也强了不少。为保安全,他们也会自行在手机上安装一些杀毒软件。
万万没想到的是,这些杀毒软件也可能为他们的支付安全的“灰色地带”,甚至会带来被盗刷的危害。
近日,央视报道了一宗木马病毒的诈骗案,犯罪嫌疑人用杀毒软件“白名单”认证的木马病毒绕过杀毒软件,实行网络盗刷。
白名单认证软件 + 木马制作者 + 散播者,形成新型网络犯罪模板
根据新浪科技的报道,本次犯罪由三个部分组成,分别是“杀毒软件白名单”认证软件开发、木马制作者、木马传播者。然后按照以下的步骤犯案:
- 作案者会先从木马制作者手上购买制作完成的木马病毒
- 找一些白名单认证软件公司将木马病毒包装成正规软件
- 把包装好的木马病毒送到类似“刷单机构”的传播组织去传播
这种模式降低了犯案者的门槛和成本。
据报道,本案件的犯罪嫌疑人仅仅是一个具备小学学历的人,他既不懂计算机更不懂病毒制作。但是在这种“犯罪生态链”下,他只需要利用互联网上这些资源,整合成自己的犯罪产业链,就能开始诈骗、盗刷支付等行为,十分简单。
(插图来自:Dailygenius)
而对于一些警惕性较低的用户,这一点也十分可怕。
因此,相关部门在调查、执法时必须顾及到每一个犯案的环节。只抓到想法或者主脑并没有太大意义。因为这些生产环节还在,只要有下一个具备同样想法的人出现,这种产业链也会死灰复燃。
杀毒软件的漏洞,才是本案的核心?
央视在报道该案件时提到:
“犯罪嫌疑人告诉警方,木马病毒之所以能顺利骗到淘宝商家,是因为这个木马病毒会被常见的杀毒软件查杀,但唯独安装 360 杀毒软件不能查杀。因为它的木马病毒申请了 360 的免杀认证。只要有专用的软件通过认证,就能够绕过 360 杀毒软件。”
参与本案件的其中一位嫌疑人是一家软件开发公司的员工,他在透露案情时表示,每次完成软件制作时都要做“ 360 免杀认证”,否则不能使用。
因此,他在给公司推出的软件做认证时,也会给外面的所谓“软件”做认证,从中获利。而这些病毒才能够穿过 360 杀毒的认证,在电脑内运行。
其实,360 杀毒并不是唯一,部分杀毒软件也会存在这样的漏洞。汽车之家副总编马刚在微博上解释:
“现在杀毒引擎的杀毒能力不强,误杀率较高。为了避免误杀,软件上会采用‘白名单’制度来防止软件误杀。正正因为这一点,病毒和流氓软件会通过一些特殊的验证手段,将自己添加到白名单上,绕过杀毒。这种情况,也被称为‘过白’。”
所以在本次盗刷案件上,杀毒软件本身也是核心之一。没有“过白”这种漏洞的存在,这条“产业链”也不能生成。当然,这里也包含了“认证成本太低”、“认证太容易生成”两个盲点。
事后 360 回应:提升认证门槛是今后重点
针对该事件,360 随后也作出了回应:
“被曝光病毒是通过混入正常软件,然后提交安全认证实现 “免杀”,360 对此类行为已加强监管措施,会配合公安机关进行重拳打击,并承诺用户如因木马造成财产损失,360 公司会进行现金赔偿。”
除此之外,360 表示会继续继续优化现时使用的 OVM 查杀引擎,并且采用实名认证与技术检测等手段去提升软件认证的门槛。同时,他们也会加入用户举报功能,通过三者结合来杜绝事件发生。
最后,除了总结还有些温馨提示…
(插图来自:Digitaltrends )
这件事曝光的不仅仅是一宗普通的网络犯罪,而是一种全新的犯罪模式。
不仅仅是重新唤醒了人对网络安全的关注,这件事更多的是向现时的安全软件、杀毒软件等相关产品的开发者敲响了警钟。让他们明白,现时的杀毒软件缺乏的是什么、存在哪些漏洞,还有今后应该怎样去修补等等……
还有,本次的事件也对 360 杀毒软件造成明显的打击。
之前,360 杀毒软件系列在网络上的口碑已经不算太好,误杀、系统崩溃等问题也降低了用户对它的信心。尽管在本事件上,360 公司已经作出及时回应和赔偿承诺,但是这未能够避免用户的“民心”再下降的问题。今后如何去修补这些缺失,正是 360 要考虑的重点。
而对于普通网络使用者,这事件也是一个很好的警醒。
毕竟,我们用电脑、手机等数字设备去支付或办理其他业务的频率会越来越高,遭受诈骗、盗刷、资料失窃等机会也越来越大。要在这些环节上保护自己,单靠安全软件这单一的手段是不够的。我们还要具备一定的警惕性,如:
- 除了密码,我们应该换上保护性更高的认证方法,如指纹
- 下载应用时,尽量选择官方渠道或官方的应用市场
- 不随意扫描不知名的二维码,不随意打开未知图片、文件
- ……
只有这些环节都做好,随时保持警觉性,才能够有效保障我们的网络安全。
题图来自:Forbes