360后门事件真相谁知道

1. 360后门事件真相谁知道

瑞星这几天接连发布攻击360的文章，已远远超出正常口水战的分寸和尺度，不但公然捏造所谓360“后门”的技术细节，而且竟然公开发布针对360的攻击代码，这种做法已直接触犯刑法，别说安全厂商，连大多数黑客都不敢这么做! 

　　在安全行业，公布攻击代码相当于传播病毒，刑法将这种行为定义为“提供专门用于侵入、非法控制计算机信息系统的程序”。在瑞星之前，即便是黑客和木马团伙，也很少有人敢在国内网站上以正式身份公布攻击代码。瑞星作为一家安全厂商，为了打击对手，竟然公然在自己官网和其它媒体上公布攻击代码，这种行为相当于号召黑客和木马犯罪团伙对360发动一场联合攻击，不但已触犯刑法，而且完全置近3亿网民(其中有几千万同时也是瑞星自己的用户)的安危于不顾!这在全世界范围内尚无先例，已完全超出正常人的理智。 

　　我们对瑞星这种完全不计后果的做法感到十分震惊和错愕，为此将于今天正式向法院起诉，并向公安机关报案。目前此事已不再是简单的口水战，发展下去后果难测，希望媒体朋友们不要再发表瑞星的稿件，以免卷进不必要的麻烦，已经发布攻击代码和所谓“后门”细节等稿件的媒体，也请尽快撤除。 

　　瑞星360口水之战内幕真相 

　　瑞星360口水之战内幕真相 

　　2月3日下午，瑞星公布了360安全卫士“后门”技术细节，请奇虎360尽快停止安装“后门”，停止侵害用户权益的行为。对此，360向媒体发送了“紧急提醒”，称瑞星公布后门技术已经涉嫌触犯刑法，将就此正式起诉瑞星。

2. 360后门事件的介绍

2010年 2月2日，安全专家发现，360安全卫士在安装进用户电脑时，会偷偷开设“后门”。在此事件爆出后，奇虎公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实，“360后门”是软件编写人员故意在其中放入的，而“漏洞”是程序员无意中导致的错误。一个是故意，一个是无意，两者性质完全不同。正常软件不会编写放置“后门”，作为用户安全保护者的安全软件更不能有任何“后门”，只有黑客程序才出于不正当目的，为窃取用户信息加入“后门”。

3. 360后门事件你有何看法

360总裁齐向东表示，类似招聘网站倒卖用户履历、社区网站泄露用户注册信息，以及网民聊天记录、电子邮件、照片视频被泄露等事件层出不穷，已影响到网民对整个互联网业的信任。

　　齐向东称，网上隐私泄漏通常比较隐蔽，网友也很难向相关部门进行维权，而公司托管了源代码，彻底解决了鉴定和取证的难题。

　　他称，360此次源代码托管，不光是要大幅拉高互联网业对用户隐私保护的尺度，更希望能为整个行业树立一个隐私保护的新标杆，让每一个互联网企业和网民不再谈隐私而色变。

　　据介绍，国际上一些大公司为此用公开源代码的方法来接受公众监督：一种是把源码无条件公开，这种方式不适合安全软件，因为很容易被木马团伙利用；第二种是选择独立第三方机构来托管源码以备检测，并在需要时组织具有公信力的专家鉴定，而中国信息安全测评中心就是我国源代码托管和检测的最权威机构。　　据中国信息安全测评中心总工程师王军介绍，测评中心可以在接到申请后，对信息技术产品及其代码进行检测，查明其有无安全隐患，及是否符合国家标准规定。　　根据相关规定，如果网友怀疑360侵犯用户隐私，以后可向有关部门投诉，并由中国信息安全检测中心进行检测，法院也可向该中心取证。

4. 360后门事件的专家测评360

 针对2010年间网上流传的360安全卫士存在“后门”的传言，中国信息安全测评中心2010年02月09日出具测评报告表明：经过严格的技术审查和安全性测试，“360安全卫士客户端 V6.1.5.1010”通过了国家信息安全产品测评，获得了国家信息安全测评EAL2级证书。测试过程没有发现“360安全卫士客户端 V6.1.5.1010”有“后门”，也没有发现“360安全卫士客户端 V6.1.5.1010”有漏洞。中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估等。自1997年创立以来，测评中心依照国家法律法规，在信息安全领域为国家提供技术保障，向社会提供公共服务。中国信息安全评测中心检测结果表明：“360安全卫士客户端 V6.1.5.1010”通过了Anti－rootkit及其他漏洞和用户隐私泄露的脆弱性评估测试，结果没有发现漏洞，也没有发现泄露用户隐私。该测试结果表明，“360安全卫士客户端 V6.1.5.1010”并没有发现有“后门”。 2010年7月1日消息，今日奇虎360诉瑞星不正当竞争案开庭，奇虎360要求瑞星赔偿经济损失980万元。 据了解，2010年2月瑞星指出360软件留有“后门”，奇虎360认为瑞星是恶意诽谤，并指出被瑞星造谣有“后门”的360程序，实际上是一种高端的反木马侦测、清除与修复技术(Anti-rootkit)。“漏洞”与“后门”是完全两个不同的概念，但瑞星故意将两者混淆。奇虎360就瑞星指出360软件留有“后门”一事向北京西城区人民法院提起诉讼，要求瑞星赔偿经济损失880万元，并向北京市公安机关报案。奇虎360要求瑞星与北京艺进娱辉科技投资股份有限公司停止对原告的不正当竞争行为;并在中央电视台、北京青年报、北京晚报等媒体上公开澄清事实、赔礼道歉;并共同赔偿原告经济损失980万元，精神损失1元。对此，瑞星方面给予反驳，称奇虎360宣称旗下的360品牌和360安全卫士产品在界内享有较高的知名度和美誉度的内容缺乏事实证据，并指出现有证据无法证明原告就360安全卫士全部软件产品均合法取得过公安部核发的检测合格证书与销售许可证。  瑞星指出，针对奇虎品牌的上述版本360安全卫士软件给予“安全隐患”揭露，没有具体指向奇虎360。瑞星不存在《反不正当竞争法》规定的“捏造、散步虚伪事实”的行为和言论;瑞星称，迄今为止奇虎360早已享有了较高的商誉，且其软件系免费下载，无任何客观、实际经济损失。据悉，奇虎诉瑞星不正当竞争案正在当庭审理，奇虎与瑞星双方还在激烈辩论，案例暂未宣判。 2011年5月10日，北京市西城区法院公开宣判奇虎360起诉瑞星公司“捏造事实，以不正当竞争手段恶意攻击奇虎360商业信誉和商品信誉”一案。法院认定，瑞星公司从事了侵犯奇虎360商业信誉、商品声誉的不正当竞争行为，其行为构成不正当竞争，应当承担相应的侵权责任。因此判定，瑞星公司立即停止针对奇虎360的不正当竞争行为，在《北京青年报》上连续十天发表道歉声明，并赔偿奇虎360公司20万元。2010年2月2日，瑞星利用其运营的官方网站广泛传播所谓“360给用户装‘后门’”的文章，称360安全卫士在安装进用户电脑时，会私下开设“后门”，而此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。瑞星公司在其官网、客户端软件以及媒体上广泛传播上述文章，不断扩大对原告的损害。奇虎360公司认为，这些诽谤性质的不实言论，给360安全产品的良好商誉造成极大的损害，是对360商业形象的严重诋毁，属于不正当竞争行为。

5. 360后门事件的主要问题

 360安全卫士后门程序涉及的主要文件是：在安装进入系统时自带的驱动文件bregdrv.sys、bfsdrv.sys，以及对这两个驱动文件调用的动态链接库bregdll.dll、bfsdll.dll。bregdrv.sys：360内核模式驱动，该驱动程序通过调用操作系统的未公开CmXxx系列函数来操作注册表，另外由于操作系统内部本身维护了很多同步数据、缓存数据，直接调用CmXxx系列函数操作注册表极有可能造成系统内部数据不同步，严重影响系统安全性，甚至可能导致用户正常数据丢失；bregdll.dll：用户态动态库，该动态库封装了对bregdrv.sys的调用，为用户态程序提供注册表操作后门的接口；该动态库仿照Windows操作系统API接口（加B作为前缀）导出了如下注册表操作函数，但与WindowsAPI不同的是，bregdll.dll导出的函数在实现上绕过了操作系统的所有安全检查，直接调用极为低层的未公开CmXxx系列函数实现：1.BRegCloseKey2.BRegCreateKey3.BRegCreateKeyEx4.BRegCreateKeyExW5.BRegCreateKeyW 6.BRegDeleteKey7.BRegDeleteKeyW8.BRegDeleteValue9.BRegDeleteValueW 10.BRegEnumKey11.BRegEnumKeyEx12.BRegEnumKeyExW13.BRegEnumKeyW 14.BRegEnumValue15.BRegEnumValueW16.BRegOpenKey17.BRegOpenKeyEx 18.BRegOpenKeyExW19.BRegOpenKeyW20.BRegQueryValueEx21.BRegQueryValueExW22.BRegSetValueEx23.BRegSetValueExWbfsdrv.sys，该驱动程序通过直接向文件系统发送I/O请求包（IRP）来实现文件操作，这种方式可以绕过基于过滤驱动的文件监控（包括卡巴斯基、诺顿等安全软件）。由于该程序没有对调用者进行检查，导致可以被任意程序（如各种木马程序等）利用达到修改、删除用户正常文件的目的。bfsdll.dll：用户态动态库，该动态库封装了对bfsdrv.sys的调用，为用户态程序提供文件操作后门的接口；该动态库仿照Windows操作系统API接口（加FS或Bfs作为前缀）导出了如下文件操作函数，但与WindowsAPI不同的是，bfsdll.dll导出的函数在实现上绕过了所有文件系统上层的过滤驱动，直接向文件系统发送I/O请求包实现：1.BfsMoveFileExW 2.FSCloseHandle3.FSCopyFile4.FSCopyFileW5.FSCreateFile 6.FSCreateFileW7.FSDeleteFile8.FSDeleteFileW9.FSFindClose10.FSFindFirstFile11.FSFindFirstFileW 12.FSFindNextFile13.FSFindNextFileW14.FSGetFileAttributes15.FSGetFileAttributesEx16.FSGetFileAttributesExW17.FSGetFileAttributesW18.FSGetFileSize19.FSGetFileSizeEx20.FSGetLongPathName21.FSGetLongPathNameW22.FSGetShortPathName23.FSGetShortPathNameW24.FSPathFileExists25.FSPathFileExistsW26.FSPathIsDirectory27.FSPathIsDirectoryW28.FSReadFile 29.FSSearchPath30.FSSearchPathW31.FSSetFileAttributes32.FSSetFileAttributesW33.FSSetFilePointer34.FSSetFilePointerEx 35.FSWriteFile上述API均通过DeviceIoControl/NtDeviceIoControlFile来调用驱动提供的不同文件操作功能，这些操作均会绕过基于过滤驱动的文件监控。 360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。例如，任意普通用户可以在低权限的情况下实现删除系统安装的安全软件，隐藏自己的恶意程序。而通过bregdrv.sys对注册表的操作，可以利用其在系统底层任意操作注册表的权限，达到更多的目的，如：通过修改注册表存储的用户信息，将guest用户激活并克隆成管理员，但是在系统表面看来，guest用户仍然是被禁用的。通过修改注册表实现映像劫持，将sethc.exe（系统粘滞键功能）替换成cmd.exe，这样就可以实现在登录界面上按5下shift键直接呼出一个系统权限的cmdshell窗口，执行任意指令。

6. 360后门事件的360回应

 各位尊敬的媒体朋友：瑞星这几天接连发布攻击360的文章，已远远超出正常口水战的分寸和尺度，不但公然捏造所谓360“后门”的技术细节，而且竟然公开发布针对360的攻击代码，这种做法已直接触犯刑法，别说安全厂商，连大多数黑客都不敢这么做。在安全行业，公布攻击代码相当于传播病毒，刑法将这种行为定义为“提供专门用于侵入、非法控制计算机信息系统的程序”。在瑞星之前，即便是黑客和木马团伙，也很少有人敢在国内网站上以正式身份公布攻击代码。瑞星作为一家安全厂商，为了打击对手，竟然公然在自己官网和其它媒体上公布攻击代码，这种行为相当于号召黑客和木马犯罪团伙对360发动一场联合攻击，不但已触犯刑法，而且完全置近3亿网民(其中有几千万同时也是瑞星自己的用户)的安危于不顾!这在全世界范围内尚无先例，已完全超出正常人的理智。我们对瑞星这种完全不计后果的做法感到十分震惊和错愕，为此将于今天正式向法院起诉，并向公安机关报案。此事已不再是简单的口水战，发展下去后果难测，希望媒体朋友们不要再发表瑞星的稿件，以免卷进不必要的麻烦，已经发布攻击代码和所谓“后门”细节等稿件的媒体，也请尽快撤除。

7. 360后门事件的具体情况是什么？

瑞星四处散步说360有“后门”已经被事实证明是假的。这是瑞星一手捏造的，瑞星当年陷害微点就是靠买通公安，制造假案来达到目的。现在瑞星被360免费逼得无路可走，所以污蔑360有后门。大家搜一下微点案就知道了，瑞星的副总裁已经备公安机关逮捕。下面阐述一下瑞星为什么要诬陷360有后门。一、瑞星为什么如此恨360免费杀毒？
2007年，瑞星卖杀毒软件赚了8个亿，是历史最高点。2008年，受360免费杀毒的影响，收入减半，2009年再次减半，甚至出现亏损。瑞星原来是准备去上市，现在让免费杀毒搅黄了；瑞星保持了九年的市场第一，360免费杀毒推出三个月之后就轻松超越了。现在，CCTV到处都在播放360免费杀毒软件，让免费杀毒的概念深入人心。虽然对用户有好处，但免费杀毒让瑞星赚不到暴利了。所以瑞星对360的恨，比当年恨微点、金山、卡巴，还要恨上一万倍。 
二、瑞星的核心竞争力就是用造谣陷害竞争对手。
通过微点案可以看出，瑞星的技术产品比不上竞争对手，瑞星就用非法手段打击对手。瑞星不喜欢在技术和产品上竞争，它希望能够一下子把对手打死。因此，它潜心研究造谣之术，独创出一流的造谣功夫。瑞星打击竞争对手的套路，一是在媒体上给竞争对手的产品挑毛病，二是在网络上抹黑竞争对手的产品和商誉。瑞星甚至会直接跳出来，亲自造谣、攻击、谩骂。最狠的一招，就是买通司法机关中少数腐败分子，将对手置于死地。为此，瑞星会无所不用其极，当年微点案就是瑞星使出了最狠的一招。现在瑞星捏造360后门，使得还是老一套。当年瑞星陷害微点，就制造假病毒；现在瑞星陷害360，就制造假后门。
三、瑞星的真正目的，是为了转移公众关注瑞星一手炮制的微点冤案。
现在瑞星表面上是装疯卖傻，看上去好像丧失了理智，但这种疯狂是装出来的。瑞星很聪明，它现在使的是围魏救赵一招。瑞星行贿420万炮制了中国商业史上最大的冤案，直接暴露出瑞星黑恶势力的本质。它非常恐惧公众知道真相，这将是对瑞星的致命打击。因此在这个案子开审前半年，瑞星就花钱操纵媒体，有的记者报道事实真相，瑞星就威胁记者的人身安全。
所以，瑞星选择在微点案开审前恶意攻击360，背后真实的目的就是转移公众对这个冤案的注意力。瑞星把恶意诽谤360描绘成大规模的口水战，让大家一看见瑞星和360就心烦，产生审美疲劳，这样一方面让公众尽量少地关注自己在微点案中的丑行，一方面抹黑360，达到一箭双雕的目的。四、瑞星是一家蔑视法律，没有人格的公司。
瑞星蔑视法律，根本无视法律后果。要打击竞争对手，瑞星的策略是先把竞争对手的名誉给搞臭，造成对手的商业损失。至于败诉，那是几年以后的事情，大不了赔点钱了事。看一看瑞星的诉讼史，它诽谤卡巴，赔了45万元；诽谤王学武，只赔了5000元；陷害微点，只赔了一个员工当替罪羊进了大牢。瑞星诬蔑360，口口声声以“人格为担保”，但一个买通腐败分子制造微点冤案的公司哪里会有什么人格？！

8. 360杀毒后门事件是什么事？

360安全卫士被爆存在“本地提权”漏洞，截止到2010年2月3日11时，其产品并未修复，而官方宣称已修复（见360的官方报道）。随后奇虎360安全卫士又被曝出给用户电脑安装“后门”，任意读取用户隐私文件。问题暴露后，奇虎奇虎360不但没有承认自身问题，反而通过删除网络新闻、个人博客、威胁媒体、枪手发帖等手段欺骗用户，掩盖事实真相、混淆视听。瑞星公司本着对所有360用户安全负责的态度，现公布360“后门”部分技术细节，请奇虎360尽快停止安装“后门”，停止侵害用户权益的行为。 请奇虎360公司以严谨的态度尽快面对以下问题：
　　第一：请对360安全卫士存在的“后门”进行解释；
　　第二：对2月1日公布的360安全卫士“本地提权”漏洞仍未修复，却在官方宣布已经修复的问题做出解释；
　　第三：请尽快对以上两大严重产品缺陷进行修复。      打分原因有显示，再者打分一般都很低，今年的新电脑第一次才50，要求太多了，太多补丁更新，不去理他~~~