攻击国外网站_造谣攻击中国网站漏洞

hacker|
168

360安全卫士与瑞星的“争斗”,我们是受益还是受害?

360和瑞星的口水战现在越演越烈,原来的口水战已经升级到了采用法律手段解决。今日,360相关人士在接受记者采访时表示,奇虎已经于今日对瑞星正式提起诉讼。

360相关人士表示,瑞星称360提供病毒漏洞修复补丁是给用户安装“后门”,这纯属诽谤,360旗下的360安全卫士、360杀毒等产品均已经过公安部严格检测,是国家许可发行的合法安全软件。

此外,360相关人士还引用了第三方的权威数据称360用户已经超越瑞星跃居行业第一:根据艾瑞咨询公司的最新数据测算,360杀毒的总用户数已从3个月前的1000万跃升至目前的1.3亿,用户覆盖率从8%升至33%以上。而在此期间,瑞星杀毒的市场份额持续下降,已跌至目前的30%以下。

该人士进一步指出,瑞星造谣说360软件有“后门”,恶意诋毁中伤360品牌。而免费的360杀毒自去年10月20日推出以来,市场份额快速上升,短短几个月超越瑞星,成为市场第一,从而招致瑞星打击报复。对瑞星这种公然造谣的行径,360将坚决提起诉讼。

瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村,是中国最早的计算机反病毒标志。瑞星公司历史上几经重组,已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。

360团队在2006年创建之初,是一个只有十余人的小规模团队。这个小团队为帮助老百姓清除恶意软件的使命而诞生,专注而迅速地帮助老百姓解决电脑安全问题。这使得360安全卫士深受广大网友青睐,在不到两年的时间内就成为覆盖国内近50%互联网用户的网络安全软件,用户数量已经超过了1亿。

1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权。五天后,瑞星公司发声明。称“真实情况是,波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞,双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制,驱动文件在瑞星软件中时,黑客无法利用漏洞做任何操作,除非第三方软件对其进行调用。并且,黑客只有在本地计算机上操作时才能进行利用,无法进行任何网络远程操作。”

一直跟瑞星不和的360表示经过分析,这两个漏洞到现在依然存在,至少影响瑞星杀毒软件的2008、2009、2010三个主要版本,可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码,按以往规律,一旦攻击代码大面积扩散,针对瑞星用户的大规模攻击随时可能爆发。

而瑞星在官方声明中称,瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止,瑞星公司未收到任何利用此漏洞的攻击报告。

360:瑞星“漏洞门”可让黑客为所欲为

针对瑞星公司称其“本地提权”漏洞对用户没有影响的声明,360安全专家石晓虹博士表示:“本地提权”漏洞危害巨大是安全行业的常识。任何软件都可能出现漏洞,出漏洞本身并不可怕,但是把一个危害巨大的漏洞说成对用户“没有影响”,不是一家合格的安全公司应有的做法。

瑞星“漏洞门”事件一波三折攻击代码已扩散

瑞星“漏洞门”事件源于1月23日波兰安全组织NTInternals发布的一则公告。公告称,该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星公司。但是瑞星至今仅仅“部分修复”第一个漏洞,第二个漏洞则“完全没有修复”。于是,NTInternals不得不按照行规曝光予以警示。

消息传到国内后,瑞星先是声明称早就“彻底修复了两个漏洞”。这一说法被很快揭穿后,瑞星第二次发表声明,不再提已修复漏洞的说法,而是改称“用户在上网时不会受到这种漏洞影响”。

对此,南京大学计算机系软件小组表示:“安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞完全没有修复,可以使黑客获得系统最高权限,让用户电脑以及政府机构和企业的内网完全丧失防御能力。”

360安全中心的验证结果也与NTInternals和南大软件小组一致:瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,很有可能会被利用来攻击360等其它安全软件。为此360紧急开发出临时补丁,供瑞星用户下载安装。

目前,针对瑞星漏洞的攻击代码已经在国内外安全网站上大量流传,其中不乏国外最权威的漏洞安全网站如exploit-db、securityfocus、serucrityvluns等。相应的木马样本也已现身黑客论坛。经多家网站测试,在不使用360临时补丁的情况下,漏洞攻击代码可轻松破坏用户电脑上所有安全软件的保护。

瑞星“本地提权”漏洞危害巨大同类漏洞可卖数百万美元

针对瑞星提出的“本地提权漏洞无害说”,360安全专家反驳说:“行业里一般把本地提权漏洞的安全级别定义为‘高危’。如果有谁发现了微软的本地提权漏洞,在国外黑客圈私下交易的黑市价格可以达到几百万美金一个。而瑞星的这个漏洞属于提权漏洞中危害最大的‘内核提权’漏洞。”

“内核提权漏洞的可怕之处在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛。其中内核态的程序拥有一切权限,在WINDOWS系统上,没有任何其他软件可以限制内核态程序的行为。所以,内核提权漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。它可以被用来关闭瑞星及所有安全软件的保护,还可攻击网站服务器或企业域用户。政府和企业网站如果受到这类漏洞攻击,很可能会被黑客渗透到内网中。”

360安全专家认为,瑞星“漏洞门”事件几乎是前不久谷歌披露微软漏洞的翻版。上周谷歌工程师公布了微软的一个“本地提权”漏洞,为此微软立刻发布了紧急安全通告,并以最快速度给用户提供了临时解决方案,由此可见“本地提权”漏洞威胁之大。“面对同一类型的漏洞,瑞星和微软的态度可谓截然不同。”

瑞星称360安全卫士私下开设“后门”

据悉,瑞星公司2月2日晚间声称360安全卫士在安装进用户电脑时,会私下开设“后门”,此“后门”存在巨大安全隐患。

瑞星称黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。瑞星还称“不要试图用’免费的流氓软件’,来侵犯用户隐私。”

由此可见,两家已经是刀刃相见。瑞星与360近期的口水战出于1月27日“瑞星杀毒软件存在两个’本地提权’0day安全漏洞”的报道,瑞星事后表示文章中所反映的内容与事实严重不符,并称早在2009年5月就对以上两个漏洞进行了彻底修复。

随后瑞星发出了《针对奇虎360声称“瑞星产品存在重大漏洞”的声明》,将“漏洞门”的幕后黑手直指奇虎360。360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”

2月1日,360再度发出消息,称NTInternals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。2月2日瑞星称确认奇虎360安全卫士存在本地提权漏洞,360随后称已第一时间抢修漏洞,并公开致谢NTInternals。而2月2日晚间瑞星又称360安全卫士给用户装“后门”。

自此,杀毒软件厂商360与瑞星之间的“口水仗”由产品漏洞的相互攻击,很快延伸到厂商之间的相互言行攻击,均指责对方“诽谤”。

瑞星反攻:360也有漏洞

在360连续发布瑞星杀毒软件存在漏洞之后,瑞星终于按捺不住,也发布了360存在漏洞的证明,并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围,不过其给黑客任意修改注册表留了个“后门”,所以比瑞星的问题更为严重。

而360昨日下午发表声明称,已经从2日上午开始为全体用户升级和修复漏洞,尚没有接到用户遭攻击的报告。瑞星安全方面晚间称,目前360安全卫士最新版本的漏洞仍然存在,并未修复。

令人啼笑皆非的是,与360曝光的瑞星漏洞一样,瑞星强调360的漏洞也由波兰安全组织NT Internals确认,而且由于漏洞涉及的文件是360在用户电脑中安装的可以任意修改注册表的“后门程序”,被黑客利用的话后果严重。

360:漏洞不可怕 态度最吓人

2月1日波兰NT Internals报告显示,360安全卫士存两个文件存在漏洞。

对此360发表声明:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。

360强调,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。

一位业内人士指出,软件可能被盗版,但服务不会被盗版。杀毒软件商的态度决定一切,秉承用户原则,尽快做好漏洞的修复工作,不辜负数千万用户的信任才是软件企业的要务。

关于360后门

360和瑞星都是有漏洞,黑客只要愿意攻击就可以轻松利用,这一点是可信的。360和瑞星官方均称已经针对漏洞做了更新,且都互相指责对方没有修复漏洞。具体的真相我想没有用户能知道。建议近期上网要小心,上自己信赖的网站,不要盲目下载不明资源,更不要上黑客网站,以免被攻击——此事件肯定会引发黑客觊觎,不排除引发大规模网络安全事件的可能。如果愿意的话,可以临时更换avast!、AVG、金山毒霸、卡巴斯基等杀毒软件。

本人目前正常开着360上网中,没有发现任何问题,只是360安全卫士界面上的“官方日志”写着几条讨伐瑞星的新闻。不过建议近日养成安全上网习惯,刚刚在360网站上看到它抱怨黑客攻击了360漏洞。

其实360和瑞星相煎何太急?360免费推杀毒,杀毒市场占用量超过瑞星是肯定的,这一点想都不用想;而360杀毒毕竟还是免费的,做得肯定不够专业,不像收费的瑞星还可以详细设置,所以瑞星肯定能保住一些用户,还能有一定的利润来源。瑞星和360在这事情上都有疑点,于瑞星乃是“微点门”的“前车之鉴”,于360乃是资金来源问题。个人感觉跟秘密交易至少有点关联。有新闻分析称:中国目前的杀毒行业还没有成熟,于是我们看到的就是杀毒行业一轮又一轮的口水仗。——于是,我们看到越来越多的用户在使用低调的江民,或是卡巴斯基、诺顿、Antiair等国外杀毒软件。

网上的意见肯定有很多,许多杀软迷都有自己心目中最好的杀毒软件,尤其是瑞星的fans和360的fans,他们肯定会更关注这次事件。所以您甚至会看到,在这里,都有人说瑞星怎么垃圾或者360怎么垃圾。

个人推荐使用卡巴斯基杀毒软件。其他软件也要有自己心目中最好的,例如音乐播放软件可以不用酷狗,因为上面只有一些非主流音乐有正版,可以到别处去下正版嘛。还有视频软件、游戏等等......

中国的一切都是在发展中的,一切都在发展中磨练。而用户需要做的,就是坚持自己心目中的最好!

网友骂《新京报》都是因为哪些事?

刘学州的死,戳痛了很多人的心,上热搜速度很快。万万没想到,一家媒体也随之上了热搜,不过是被骂上去的,新京报这样的情况可真不多见,这家媒体到底做了啥?

1月24日零点,刘学州在发微博长文,疑似有自杀倾向,定位显示在三亚。凌晨2点,三亚警方接到报警,刘学州舅妈告诉媒体,“孩子在三亚海边吃了药,被好心人发现后,正在医院紧急抢救。”

那新京报和刘学州为什么又联系到一块了,就是新京报在1月19日的一篇采访。

刘学州在遗书中写到了自己的情况,出生时被卖掉,长大后过得非常凄惨,被霸凌、猥亵,他想找到自己的家,果然如愿以偿,但得到的却不是亲情。十几年时间亲生父母并没有找过孩子,也离婚了。刘学州提出想要一个家,母亲却把孩子拉黑了,父亲也是冷眼相对。

1月19日,新京报采访了刘学州母亲,其回应了四件事:

1、“拉黑”刘学州只是想重获平静生活;

2、认亲后本想弥补,还借钱让刘学州去三亚旅游;

3、刘学州多次要求为其购房;

4、刘学州威胁生父母分别离婚。

刘学州生母张女士的种种说法,成了键盘手质疑和攻击刘学州的理由。

就是在此篇报道,新京报被骂上了热搜。

而这几年新京报被骂也不是一次两次了,下面就来总结一下,以下都是来自目前可查的网络公开内容及新闻报道。

1、重庆公交车坠江事件

在#重庆公交车坠江事件#中,《新京报》没有查清事实,用带有偏向性的报道将矛头引向“女司机”,实际上是乘客与司机抢夺方向盘,女司机幸运捡回了一条命。

2、公开采访并发布报道支持方方

武汉疫情开始的时候,方方发布大量不实消息遭网曝之后,新京报专门采访并发表报道《专访|诗人于坚:如果不写,才是灾难》,这明显表明了新京报的立场。

3、造谣交警“打死司机”

2017年,新京报造谣成都三名交警“打死”肇事司机。

4、恶炒汤兰兰

对于遭生父等人在内40人性侵的未成年少女汤兰兰(化名),新京报恶意炒作,并把汤的隐私公开,大吃人血馒头。新京报在报道中说,“把全家送进监狱的汤兰兰不能这么失联”。

5、涉嫌造谣杨幂

新京报涉嫌造谣杨幂,接着在杨幂发布律师声明后出来否认提及杨幂的名字,声称是对它的造谣抹黑。

6、造谣中国网记者欺诈

2013年新京报公然造谣“中国网记者涉嫌敲诈”,中国互联网新闻中心发布声明辟谣。

7、造谣奶农牛奶浇地

新京报的这个谣言,曾被人民网、法制晚报、南方都市报、中国青年网等媒体转发。真相是奶农在配合记者进行拍照“作秀”。

8、造谣张扣扣案

新京报造谣陕西高院已委托汉中中院合议庭对张扣扣案再次合议,共青团中央、中央政法委长安剑点名辟谣。

9、北京疫情报道

新京报的报道中有这样一句话,......共采集核酸样本8186件,5803咽拭子样本的检测均为阴性......数据如果是包含关系,那是不是还有两千多个样本,莫非是阳性?但更权威的新华社报道是这样的,总共采集人员样本8186件,截止目前,5803份咽拭子样本已经完成检测,均为阴性。这是不是很明确了,剩下是还没检测或正在检测。

10、成都某中事件

去年成都某中事件,到后来这件事发生了本质的变化。可在当时,新京报无视事实,竟然出来洗地,把那些人称作“群从”、还“献花”。

作为一家有公信力的媒体,一定要尊重新闻原则,负责严谨,否则必将在人民的漫骂中消失。

刑法修正案九对网络造谣行为的规定

11月1日起,《中华人民共和国刑法修正案(九)》(以下简称《刑九》)开始施行,网络传谣、泄露个人信息等行为正式入刑。中国传媒大学网络法与知识产权研究中心主任王四新教授表示:“《刑九》为网络行为划出了底线,对保障国家网络发展将起到保驾护航的作用。”

《刑九》规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。

中国政法大学 传播法研究中心副主任朱巍认为,这是《刑九》有关网络安全的修改中意义最重大的一条,“个人信息权是否是一种人格权一直有争议,而如今刑法已经给出了肯定的答案。这个修改会影响到正在制定的个人信息保护法和民法典中关于人格权保护的内容”。

据朱巍介绍,我国现行涉及公民信息保护和个人隐私权保护的法律法规有将近200部,但相关刑事保护仍然欠缺。目前,我国没有关于个人数据和信息专门的保护法,个人数据遭侵害后,涉案人员往往承担的仅是民事责任和行政责任,违法成本较低,刑法更具法律约束力,相关行为入刑对保护公民信息至关重要。

《刑九》还规定,“编造虚假的险情、疫情、灾情、警情,在信息网络或者其他媒体上传播,或者明知是上述虚假信息,故意在信息网络或者其他媒体上传播,严重扰乱社会秩序的,处三年以下有期徒刑、拘役或者管制;造成严重后果的,处三年以上七年以下有期徒刑”。

“现在,很多危害社会稳定的谣言都是通过互联网传播出来的。以前,人们总是忽视传播者的责任,如今《刑九》将造谣者和传播者都列为约束的对象,这将更好地净化互联网环境。”朱巍说。博客天下主编、微信公众号运营者汤涌也表示:“还受众一个清静的环境,这样才有利于优质信息的传播。”

《刑九》明确规定,“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的”。

对于信息网络安全管理义务第一次被写进刑法,王四新表示,“这就要求网络服务提供商要加强信息保护,保障网络安全,而保护用户信息安全也是网络提供商和用户之间建立信任关系的基础”。他建议网络服务提供商及时调整经营模式,包括减少系统漏洞、对管理人员进行安全教育培训、意外发生时及时采取补救措施等。

在百度被人恶意造谣,应该如何处理?

作为百度公司的员工,可以告诉你这个是没办法的,其实你大可摆正心态就好了,什么事情都有人赞有人骂,客户不会因为这些言论就不找你们了,就像百度这么大的公司,你在百度上搜索反百度联盟,也可以搜索的到嘛,刻意的掩饰反而不自然了.对客户多用点心,让赞你们的比骂你们的多,大家毕竟还是相信自己身边的人,网上只是参考.

360后门事件的具体情况是什么?

瑞星四处散步说360有“后门”已经被事实证明是假的。这是瑞星一手捏造的,瑞星当年陷害微点就是靠买通公安,制造假案来达到目的。现在瑞星被360免费逼得无路可走,所以污蔑360有后门。大家搜一下微点案就知道了,瑞星的副总裁已经备公安机关逮捕。下面阐述一下瑞星为什么要诬陷360有后门。一、瑞星为什么如此恨360免费杀毒?

2007年,瑞星卖杀毒软件赚了8个亿,是历史最高点。2008年,受360免费杀毒的影响,收入减半,2009年再次减半,甚至出现亏损。瑞星原来是准备去上市,现在让免费杀毒搅黄了;瑞星保持了九年的市场第一,360免费杀毒推出三个月之后就轻松超越了。现在,CCTV到处都在播放360免费杀毒软件,让免费杀毒的概念深入人心。虽然对用户有好处,但免费杀毒让瑞星赚不到暴利了。所以瑞星对360的恨,比当年恨微点、金山、卡巴,还要恨上一万倍。

二、瑞星的核心竞争力就是用造谣陷害竞争对手。

通过微点案可以看出,瑞星的技术产品比不上竞争对手,瑞星就用非法手段打击对手。瑞星不喜欢在技术和产品上竞争,它希望能够一下子把对手打死。因此,它潜心研究造谣之术,独创出一流的造谣功夫。瑞星打击竞争对手的套路,一是在媒体上给竞争对手的产品挑毛病,二是在网络上抹黑竞争对手的产品和商誉。瑞星甚至会直接跳出来,亲自造谣、攻击、谩骂。最狠的一招,就是买通司法机关中少数腐败分子,将对手置于死地。为此,瑞星会无所不用其极,当年微点案就是瑞星使出了最狠的一招。现在瑞星捏造360后门,使得还是老一套。当年瑞星陷害微点,就制造假病毒;现在瑞星陷害360,就制造假后门。

三、瑞星的真正目的,是为了转移公众关注瑞星一手炮制的微点冤案。

现在瑞星表面上是装疯卖傻,看上去好像丧失了理智,但这种疯狂是装出来的。瑞星很聪明,它现在使的是围魏救赵一招。瑞星行贿420万炮制了中国商业史上最大的冤案,直接暴露出瑞星黑恶势力的本质。它非常恐惧公众知道真相,这将是对瑞星的致命打击。因此在这个案子开审前半年,瑞星就花钱操纵媒体,有的记者报道事实真相,瑞星就威胁记者的人身安全。

所以,瑞星选择在微点案开审前恶意攻击360,背后真实的目的就是转移公众对这个冤案的注意力。瑞星把恶意诽谤360描绘成大规模的口水战,让大家一看见瑞星和360就心烦,产生审美疲劳,这样一方面让公众尽量少地关注自己在微点案中的丑行,一方面抹黑360,达到一箭双雕的目的。四、瑞星是一家蔑视法律,没有人格的公司。

瑞星蔑视法律,根本无视法律后果。要打击竞争对手,瑞星的策略是先把竞争对手的名誉给搞臭,造成对手的商业损失。至于败诉,那是几年以后的事情,大不了赔点钱了事。看一看瑞星的诉讼史,它诽谤卡巴,赔了45万元;诽谤王学武,只赔了5000元;陷害微点,只赔了一个员工当替罪羊进了大牢。瑞星诬蔑360,口口声声以“人格为担保”,但一个买通腐败分子制造微点冤案的公司哪里会有什么人格?!

0条大神的评论

发表评论