中国产软件后门多 窃取资料令人恐惧(图)

图片:被发现有后门的中国部分软件(心语整理)
 

中国杀毒软件产品被发现盗取用户的个人资料,有网站站长反映受到杀毒软件公司胁迫加入其联盟。有专家认为,由于缺乏有效的监管制度,以及官方对互联网的限制和打压,让不少用户对中国制造的产品失去信心。自由亚洲电台驻香港特约记者心语报导。

近期中国网络上出现大量讨论国产杀毒软件的内部存在“后门”的情况,有用户专门分析了几款杀毒软件,发现据称有2.6亿用户的杀毒软件奇虎公司的360安全卫士存在完全不合法的后门盗取用户信息的情况。这款软件在安装进用户电脑时,会偷偷设置一些和杀毒无关的功能,然后窃取用户的个人资料。用户说,由于360卫士偷偷上传用户私人信息,占用了极大位置,所以造成上网变慢。但是由于“360后门”运行在系统最底层,很难被用户发现。直到2010年2月,专家在检查360安全卫士的漏洞时,偶然发现其中的后门功能。

熟悉此事的著名博客作者郭卫东星期一告诉本台记者,“360的问题已经由网络资深技术人员发现每隔五分钟把用户电脑上使用的隐私上传到独立的IP地址上,这种做法肯定是违法的” 。

至于杀毒软件公司为何要盗取个人用户信息,郭卫东分析表示,“窃取用户隐私,在用户不知道的情况下设置一些木马,或者后门程序,来获得一些商业上的信息;还有一个就是和国家安全部门合作,网络监控部门可能会通过杀毒软件公司提供的信息找到发布文字的人” 。

专家认为,一旦用户都是在不知情的情况下,安装了以为是帮助杀毒的软件,实际上是把自己暴露在被监控的危险的情况下。商家可以通过植入的后门,远程控制亿万用户的电脑。再利用这些电脑去攻击其它对手、堵塞网络等。同时黑客也会利用这个后门,从事多种不法活动。

羊城网的站长小劳专门写信给知名博客作者阮一峰,揭示了另一款软件“瑞星杀毒软件”故意对羊城网的一些页面报告有病毒,然后胁迫用户加入其“瑞星安全网站联盟”,但是实际上这个网页并没有问题。

资深网络评论员洪波对此表示,“这也算是一个竞争策略吧,很多用户都会关心自己的上网安全问题,安全就会成为一种胁迫手段。(这些软件)不是为了真正解决安全问题,更多地是为了解决市场竞争的问题,把安全当作一种胁迫手段要挟用户,要挟网站,这是不正当的”。

本台曾经报道瑞星公司贿赂北京市公安局网监处处长于兵,陷害微点公司,之后于兵在今年2月份受审,并等待判决。阮一峰表示,这种公司的商业诚信,是令人质疑的。洪波认为,商业公司存在非法竞争手段,一部分是出于官方监管不力甚至是纵容或合谋的结果。去年中国国家工信部主导的“绿坝”软件,也存在诸多漏洞和安全隐患,用户被胁迫使用号称“安全”的软件,实际上是陷入更加危险的境地。
 

本文留言

近期读者推荐