天津在线

首页> 科技频道> 互联网> 正文

360回应木马获免杀认证:将重拳打击

【TechWeb报道】3月24日消息,央视财经频道《经济与法》栏目曝光了一起新型木马病毒盗窃支付宝资金案。

犯罪嫌疑人主要针对淘宝商家,以询问有没有这样的商品为理由,向淘宝卖家发送伪装成照片的exe木马程序,卖家只要点开图片,木马就被装到电脑里。犯罪嫌疑人购买商品后,以不合适为由找商家退款,商家接受退款申请并输入支付宝密码的时候,木马的后台程序就自动把支付宝密码记录了下来。于是,犯罪嫌疑人直接登录淘宝卖家的支付宝,转走其账户余额。

用户可能会质疑,exe木马程序不是会被杀毒软件杀掉吗?据央视报道,该犯罪嫌疑人所使用的木马病毒并不能被360杀毒软件杀掉,原因是该木马病毒申请了360的免杀认证。

据犯罪嫌疑人交代,软件公司开发出来的每一个软件都要做360免杀认证,有一些公司利用这种便利给其木马病毒也做免杀认证,认证一次一千元。有了这个认证后,木马病毒便可以在装了360软件的电脑中畅行无阻了。今年年初,遭遇此类盗窃的淘宝卖家达19个,损失最多的一笔高达三万多,最少的只有七百多元。

根据央视报道,这种新型网络盗窃手段已经形成产业链。有人负责卖此类木马病毒,价格为2万元,有人负责认证,有人负责拉单实施诈骗。温州市瑞安市警方破获了该案件,相关的犯罪嫌疑人被判处一年到三年不等的有期徒刑。

央视提醒用户,大家尽量不要在其他人的电脑上登陆一些涉及自己资金的银行卡账号,或者支付宝账号。不要随意打开陌生人发过来的一些文件,此外一些陌生的扫二维码的东西,其实也是下载病毒的一个过程。(明宇)

【TechWeb报道】3月24日消息,央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件,报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工,将木马混入该公司的正常软件中,提交给360进行安全认证实现"免杀"。

360对此进行了回应,回应称,360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击。

360表示,对此类非法行为,我们已加强监管措施,遵循"实名认证 技术检测 用户举报"的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。(明宇)

以下为360公司回应全文:

1、对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击,犯罪分子必将遭到法律严惩。

2、 2014年底,一家名为"厦门盛游网络科技有限公司"的员工,在接受犯罪分子贿赂后,把木马混入该公司旗下的"801游戏客户端"提交给360软件安全认证平台实现免杀。对此类非法行为,我们已加强监管措施,遵循"实名认证 技术检测 用户举报"的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。

3、 自360从2010年发布人工智能病毒查杀引擎QVM以后,木马的生存空间被极大地压缩,于是滋生了利用贿赂第三方软件公司员工的方式,借道合法软件免杀。360对此始终保持高压打击,并推出网购先赔,鼓励用户举报,承诺用户如因木马造成财产损失,360公司会进行现金赔偿,保证用户权益不受损害。今后,360将和公安机关展开更紧密的合作,对一切网络犯罪行为严打到底。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津