奇虎360遭瑞星“后门”诽谤？

安全巨头又爆“口水仗” 奇虎360遭瑞星“后门”诽谤？

■CUBN记者 陈文喜 北京报道

       无论是现实世界还是虚拟世界，“走后门”都会触犯法律的雷区！

       近日，奇虎360与瑞星公司之间爆发的“口水仗”因“后门”事件再掀波澜。

       2月2日，瑞星在其官方网站大爆奇虎360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制，使具有“后门”功能，并存在巨大安全隐患。“黑客可以利用此后门对系统注册表和用户信息（文件）进行任意操作，例如读取、修改、删除等。由此会造成使用用户面临极大的风险。”

       对此，360认为是纯属造谣，目的在于诋毁重伤360品牌。并对瑞星的这种行为，360将坚决提出诉讼。

       到底谁是谁非？记者通过调查采访，试图给读者还原一个事实的真相。

后门还是漏洞

       “瑞星在恶意诽谤。其公布所称的代码实属漏洞，而被称为“后门”的驱动程序anti rootkit实际上是国际比较流行的杀毒技术，在卡巴斯基、Avast、趋势、Bitdefender等许多安全软件中都有相应的模块”。360方面表示。

       难道一个在网络安全领域经营多年，得到数亿用户认可的瑞星会犯这种普及技术错误，瑞星所指的是否为anti rootkit？

       “360是在混淆视听！anti rootkit是所有杀毒软件都有的功能，但如果仅为了这个功能，360的驱动根本不需要读取、修改用户文件。”2月3日下午，《中国联合商报》记者就此疑问与瑞星方面取得联系，其市场部负责人在接受采访时表示，恶意诽谤纯属无稽之谈，我们手上有的可是真凭实据。

       “实际上，360开放的api(Application Programming Interface,应用程序编程接口)功能，远远超过了正常应用的范围，从而成为货真价实的‘后门’。anti rootkit和360的后门没有太大的关系。”随即，瑞星给记者传来了相关证据。

       “后门”与“漏洞”有本质的区别，而且两者的性质可谓是天壤之别。据记者了解，“漏洞”是由于程序员在编写程序时由于疏忽而产生的代码，业内允许存在，但在发现后要及时修补。而“后门”是人为故意编写，用于特殊目的的程序，往往用于黑客软件中，其目的是为了窃取用户的信息。这种行为根据中华人民共和国刑法第286条规定：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

       为了证实证据的可靠性，记者采访了有着数年网络安全工作经验的不愿透露姓名的业内人士，谈及此事他显得比较慎重。“漏洞可以修复，后门只能限制。瑞星也只是写表明，不会给出直接利用的东西，这牵扯很广。360能被人利用并被攻击已经是定局，短期内，估计360会有针对性的措施来限制其被利用。”

       “我们存在漏洞，但不是后门”，360再次强调：“后门是国家刑法明确禁止的，任何一家合法的软件公司都不会给用户装上后门。”

       “如果有人认为此类事件确切为后门的话，也可以去相关部门举报。”360理直气壮的告诉记者。

       由上不难看出，无论是“漏洞”还是“后门”，不可置疑的是360正在遭遇安全威胁。

瑞星在恶意撒布病毒？

       对于瑞星公布的证据，360认为这是在公开发布恶意病毒。并表示“前几天我们公司正在遭受各种的病毒攻击压力，给360造成了很大的伤害，但目前不能确定是否源于瑞星。”

       据记者了解，公开发布攻击代码的做法是属于触犯刑法的的行为。而业内人士也认为瑞星有点玩火的味道：“目前，这个事件确实引发安全界很多人的关注，给360造成巨大压力或者其它什么不可预计的后果。对于该代码是否已被黑客广为利用，侵犯广大用户的利益，业界持保留意见。”

       对此指控，瑞星安全技术工程师明确表示：“我们发的是完全无害的演示代码，而且发布有漏洞的演示代码是行规。出于正义，瑞星有责任告知用户。作为一家专业的安全厂商奇虎360竟然将瑞星用于演示的代码当做攻击代码，对于两者的区别居然360的安全专家区分不出来，我们表示费解！”

       那么发现问题，怎么解决才是合情合理的呢？“正确的途径应该是内部通知，内部修改，有应对措施出现后再公布。”上述业内人士告诉记者。

       此事的发生让人不禁开始担忧360安全卫士用户的电脑安全问题。“在360官方没做出很强势的技术上回应的时候，360还是要慎用，这只能说明他还没修复。”一位在国内混迹多年网名为knightc的资深黑客认为。

       是否为后门，相信在不久的将来法律会还原事实一个真相。截止发稿日，被爆360安全卫士（6.1.5.1009）疑似“后门”版本已经更新版本。

       “目前最新版本暂时对该‘后门’进行了调用限制，仅限于360自身程序调用，但后门仍然存在。我们是有证据的并且保证对我们所说负法律责任。”瑞星网络安全工程师告诉记者。

来源  中国联合商报