| |
因暗藏后门引起公愤的360扣扣保镖,上线6天终被强制召回。但被召回并不代表着一切回归平静。业内人士指出,360依旧可以通过软件升级的方式,将“扣扣保镖”的部分功能添加到360安全卫士软件中继续作恶。扣扣保镖为何不但能挑起中国互联网史上最大的战争,还危及中国8亿网民的信息安全,导致500万用户现在仍面临隐私外泄的危险?以下的几个数字,或许能为大家更好的解读扣扣保镖的“作恶6天”。
上线6天,暗藏4大后门,恶有恶报终被召回
10月29日,360公司宣布推出一款名为“扣扣保镖”的安全工具,声称可以全面保护QQ用户的安全。上线不到3天,“扣扣保镖”就被踢爆代码背后隐藏着一个惊天阴谋——在某些模块中隐藏了“超级后门”,即采取黑客盗取信息的做法,绕过安全控制访问程序或系统,以便随时进出及控制用户电脑。甚至有分析称,360“伪造QQ掉线,骗取用户隐私”。
随后,国内知名第三方反病毒机构瑞星发布技术分析报告证实,“扣扣保镖”至少存在4大后门功能,这些功能针对QQ,且都具有用户不可见、不可控制等特性。这些隐藏功能随时处于活动状态,并且可由360公司远程开启。这些后门功能可以概括为屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动项、以欺骗来盗取QQ用户资料。除了恶意针对QQ外,“扣扣保镖”还具有在不被用户知情的情况下,或绕开用户控制,或注入其他进程,进行破坏其它软件正常运行的流氓软件特性。
11月3日晚,由于涉及危害用户隐私,360在政府行政命令的介入下,宣布关闭“扣扣保镖”下载及其官方页面,6天的作恶历史终暂告结束。
以安全之名恐吓用户安装,危及8亿用户隐私安全
据了解,“扣扣保镖”所设置的后门不仅可以阻止用户升级、被迫下线备份QQ用户资料、关闭视频及传文件功能,还可以劫持QQ正常链接。360安全卫士7.5版本更是绑架用户,隐藏了360扣扣保镖的安装,360公司可以随时通过云安全发送指令自动安装到用户电脑上。这就意味着,用户隐私将源源不断地输送到360的服务器上。
因此,被360以安全之名恐吓所安装“保镖”数量的增加让熟悉内情的网友十分担忧。腾讯CEO马化腾近日接受媒体专访就表示,“一天之内过千万用户被感染,假设每个QQ用户有40个好友,那2000万用户就可以扩散到8亿,形势危急”。
在诸多担心中,马化腾认为,360做安全只是一个借口,推即时通讯才是目标之一。因此,360非常需要腾讯QQ用户的好友资料。到11月3日下午3点,腾讯发现已经有2000万用户被扣扣保镖劫持。也就是说,扣扣保镖掌握了这2000万用户的数据资料和人际关系。与此同时,还将扣扣保镖放在360安全卫士中,诱导用户备份所有的好友资料。这也是腾讯果断宣布,停止在安装了360软件的电脑上运营QQ的根本原因。
扣扣保镖借尸还魂,500万用户仍面临隐私外泄
自360扣扣保镖隐藏的4大后门被揭露以来,广大用户了解了360欺骗用户的行为,绝大部分愤怒的用户果断地选择了卸载扣扣保镖,但仍有500万外挂的扣扣保镖未被清理。
更可怕的是,360依旧可以通过软件升级的方式,将“扣扣保镖”的部分功能添加到360安全卫士软件中,一夜之间借尸还魂,再次作恶。而这500万未被清理的扣扣保镖会对用户电脑里的隐私造成什么后果,不少业界人士表示“难以预估”。
尽管有人说流氓会武术,挡也挡不住。但扣扣保镖的短暂性命也证明了“善恶终有报”,最后再次呼吁广大网民尤其是500万仍被“劫持”的用户照顾好自己的电脑,远离360!
免责声明:本文只代表部分网友意见,不代表本网站观点。 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
