安全巨头,又在“口头战斗”中奇虎360被瑞星的“后门”诽谤了?
■cubn记者陈文喜北京报道
无论是现实世界还是虚拟世界,“后门”都会触及法律的雷区!
最近,奇虎360与瑞星企业之间爆发的“口水战”因“后门”而再次掀起波澜。
2月2日,瑞星在官网上表示,大规模奇虎360安全卫士没有遵循正常的操作系统安全机制,但直接绕过了系统安全检查机制,使其具有“后门”功能,存在很大的安全风险。 “黑客可以利用这个后门进行读取、篡改、删除系统注册表和客户新闻(文件)等任意操作。 因此,聘用客户将面临很大的风险。 ”
对此,我们认为360只是谣言,目的是诋毁重伤360企业品牌。 对瑞星的这种行为,360将坚决提起诉讼。
到底谁不好? 记者试图通过调查采访,让网民恢复事实真相。
后门还是漏洞
“瑞星正在恶意诽谤。 虽然公布的代码很漏洞,但被称为“后门”的驱动程序anti rootkit实际上是国际流行的杀毒技术,在卡巴斯基、avast、趋势、bitdefender等众多安全软件中 360个方面表示。
在网络安全行业经营多年并得到数亿顾客赞同的瑞星会犯这个普及技术的错误吗? 瑞星是指anti rootkit吗?
“360混淆视听! 虽然anti rootkit是所有杀毒软件都有的功能,但如果只是为了这个功能,360个驱动程序就不需要读取和制作顾客文件。 》2月3日下午,《中国联合商报》记者就此疑问与瑞星方面取得了联系。 营销人员在接受采访时表示,恶意诽谤是无稽之谈,我们手上掌握的是真实的根据。
“事实上,360个开放式应用程序编程接口( API )功能远远超出了常规APP应用的范围,成为了真正的“后门”。 anti rootkit和360的后门关系不大。 ’瑞星很快向记者发送了相关证据。
“后门”和“漏洞”有本质的区别,而且可以说两者的性质有天壤之别。 记者表示,“漏洞”是程序员编写程序时不小心产生的代码,业内允许存在,但发现后必须及时修补。 另一方面,“后门”是人为编制的用于特殊目的的程序,经常用于黑客软件,其目的是窃取顾客的新闻。 该行为根据中华人民共和国刑法第286条的规定,违反国家规定,删除、编辑、增加、妨碍计算机新闻系统功能,造成计算机新闻系统无法正常工作,后果严重的,处五年以下有期徒刑或者拘役。 后果特别严重,将被判处5年以上徒刑。
为了证实证据的可靠性,记者采访了几年网络安全经验的不愿透露姓名的业内人士,对此他很谨慎。 “漏洞可以修复,但后门只能限制。 瑞星也只是写了不提供直接利用的东西,这与范围很广有关。 360已经决定被人利用和攻击,预计短期内360将采取比较措施限制利用。 ”
360再次强调:“我们有漏洞,但不是后门。” “后门被国家刑法确定为禁止,任何合法的软件企业都不会给客户安装后门。 ”
“如果有人认为这是后门,可以向相关部门通报。 ’360理路井然地告诉记者。
由此可见,无论是“漏洞”还是“后门”,360无疑都受到了安全威胁。
瑞星在恶意散播病毒吗?
关于瑞星公布的证据,他认为360公开了恶意病毒。 “前几天,我们的企业受到各种病毒攻击的压力,给360带来了很大的损害,但不知道是否来自瑞星。 ”。
记者表示,公开攻击代码的方法是触犯刑法的行为。 业内人士也认为瑞星闻起来很火。 “目前,这确实引起了安全界许多人的关注,给360带来了巨大的压力和其他意想不到的后果。 业界对该代码是否被黑客广泛利用并侵害了许多客户的利益存有意见。 ”
对此,瑞星安全技术工程师表示:“我们发送的是完全无害的演示代码,发布具有漏洞的演示代码是规则。 为了正义,瑞星有责任通知客户。 专业安全制造商奇虎360将瑞星在演示中使用的代码作为攻击代码。 我们很费解,360个安全专家不知道两者的区别! ”。
如果发现问题,怎么处理才是合理的? “正确的途径是内部通知,应该在内部修订,有了应对措施之后再公布。 ’上述业界人士告诉记者。
这件事的发生让我们开始担心360安全卫士客户的计算机安全问题。 “在360公式没有很强的技术应对措施的时候,360必须要慎重使用。 这只是证明他还没有修复。 ”国内多年来一直将网络名称与knightc混淆的资深黑客认为。
是否后门,我相信在不久的将来,法律会还原事实。 截至报道之日,被炸的360名保安(6.1.5.1009 )涉嫌更新“后门”版本。
“现在的最新版本暂时限制了这个“后门”的调用,只限于360自己的程序调用,但是后门还存在。 我们有证据的同时,保证对我们说的话承担法律责任。 ’瑞星网络安全工程师告诉记者。
来源中国联合商报
标题:“奇虎360遭瑞星“后门”诽谤?”
地址:http://www.cywsjsjd.com/xinwen/2282.html
心灵鸡汤: