您的位置: 白城信息港 > 教育

360驳斥每日经济新闻报道中的九大谎言

发布时间:2019-06-14 20:01:57

360驳斥《每日经济》报道中的九大谎言

《每日经济》组织匿名作者、采访匿名人士,在没有任何事实依据、未对360进行任何采访的情况下,用近五个整版的篇幅刊登诋毁抹黑360公司及产品的文章。360公司已于2月28日举办媒体开放日,集中进行了辟谣。

2月26日,《每日经济》组织匿名作者、采访匿名人士,在没有任何事实依据、未对360进行任何采访的情况下,用近五个整版的篇幅刊登诋毁抹黑360公司及产品的文章。其报道内容虚假失实,系将上搜罗的、360竞争对手编造的各种谣言汇编在一起,误导读者。此虚假严重损害了360公司和产品的商誉。目前,360已正式起诉《每日经济》报社,并坚决追究虚假报道者的法律。

针对《每日经济》虚假报道中的九大谣言,360公司已于2月28日举办媒体开放日,集中进行了辟谣。

[谣言一]360安全卫士7.3.0.2003l版本记录和上传软件操作行为,会泄露用户信息、窃取用户隐私。

[真相] 云安全软件判断进程安全性的过程中必然要与云端进行交互。安全软件都有进程防护功能,也就是对即将运行的程序的安全性进行判断。传统安全软件是比对本地的特征库,而基于云的安全软件需要把运行程序的各种特征与云端的海量的特征进行比对,进而判断其安全性。因此云安全软件在判断进程的安全性的过程中必然要与云端进行交互。同时,要充分、全面的判断一个进程的安全性,仅仅靠文件自身是不够的,还需要全面评估文件指纹、文件签名、命令行参数对多种信息。对此《360用户隐私保护白皮书》已经有非常完整的说明。查看详情:

[谣言二]360服务器上的用户隐私数据被谷歌搜索爬虫抓取,包括浏览的页、下载过的应用、搜索的关键字等。

[真相] 所谓隐私数据是360安全卫士对可疑址的查询记录,主流安全软件均采用该机制。这些数据只是360安全卫士对可疑址的查询记录。目前各种钓鱼、欺诈站已经成为中国民面临的主要安全威胁。360安全卫士为全国民每天拦截3000万次恶意址访问。之所以能做到这点,就是得益于基于云的址安全体系。事实上,这也是目前主流安全软件的通行做法,包括诺顿、趋势等莫不如此。360可以提供公证材料,证明金山公司的安全软件也采用了一样的机制。

至于为何会在址中出现用户名和密码,是由于极少数站缺乏安全意识,把用户口令编写在址中。打个比方,就好像银行给用户邮寄信用卡的邮件,把卡号和密码写在了信封上。对于这类存在安全缺陷的站,360也采用了措施,过滤可能带有用户数据的址。查看详情:

[谣言三]360浏览器有后门,从服务器定期下载dll可执行程序。

[真相] 报道中提到的dll文件,实际上只是配置文件,并不具有遥控作用。配置文件做成dll形式并添加数字签名校验是安全软件常规做法,可以保证程序在加载配置文件时,能够确认文件没有被木马篡改过。这种做法还可避免下载文件时被中间人攻击。比如黑客通过ARP攻击劫持下载过程,返回由黑客构造的恶意配置文件。查看详情:

以下是针对报道细节的说明:

1、5分钟一次检查更新,是360安全浏览器的一种保护购安全的快速攻防机制,360安全浏览器作为上安全的道防线,需要具备这种能力。所有安全软件都有类似行为,比如腾讯电脑管家每3分钟检查一次更新。

2、360安全浏览器有针对钓鱼址的云查询技术,但是钓鱼的技术有很多种,不仅限于只有假冒址的攻击,徐州公安局破获的浮云购木马,就是通过号给买家传文件的方式运行起来,注入浏览器,篡改用户的购订单,将收款人换成自己来牟利,获利上千万元。而且通过云控,攻击方式不断变化,一天内变化能超过7次以上。为了对付这些行为,360安全浏览器也需要这种更新机制来进行更快速的攻防。2012年,360安全浏览器拦截钓鱼站18亿次。如果按每次购受骗的损失约500元计算,2012年360安全浏览器共计防止用户遭受9000亿元的损失。

3、360安全浏览器下载的dll只是数据文件,这种通过dll内置数据文件来防止篡改的方式,360于2012年3月还专门申请了专利。

4、下载的dll资源文件会验证签名,如果签名不对,则不会被加载。报道中提到的一个没有签名的dll被调用,是因为分析者在测试环境中用调试工具破坏了校验机制导致的,在真实环境是不可能发生的。

[谣言四]全新安装的Windows7在开启自动更新、尚未安装任何第三方软件前,360安全卫士对其安全评估结果竟是0分。

[真相] 赤裸裸的谎言,任何用户都可以自行验证。试问,一个全新安全的Windows7为何会有百度工具栏,为何会在收藏夹中有百度、腾讯的收藏项?这个所谓的全新Windows从何而来?

[谣言五]360安全浏览器浸润银安全,屏蔽权威认证机构VeriSign,换为自己的认证机制。

[真相] 360浏览器并未屏蔽VeriSign认证

1、360安全浏览器访问被DNS劫持的招商银行,用户看到的是以下页面,在这样强烈的提示下,任何用户都不会进行下一步了。所以根本不存在360安全浏览器屏蔽Versign认证,如果屏蔽,这个拦截页根本不会出现。用户可以自行下载360安全浏览器来验证,将系统时间改成就能重现。

2、拦截钓鱼站光评Versign的认证是不够的,很多站都没有购买证书,所以360又推出了站名片功能,参考国家的ICP备案信息库和其他认证机构数据,对于域名经过认证的站,给用户更多的信息,帮助用户识别钓鱼站。

3、而对于已知的恶意站,360安全浏览器会根据址云安全技术进行拦截,多种鉴别方式能帮助用户更好地识别钓鱼站。而推出的照妖镜功能,更是能对各种未知站进行一键云鉴定,对闪骗站进行打击。

[谣言六]使用360卫士及360通讯录进行云备份或云恢复时,用户数据通过请求址明文传输,可以从服务器的非安全通道直接下载。

[真相] 所谓明文传输是谣言,这些数据采用高强度的工业级加密算法进行保护。

360卫士和360通讯录,只有在用户主动使用360云备份功能时,才会将用户所选择的通讯录、短信、通话记录等数据进行加密后上传。这些数据在络传输和服务器存储的全过程中,都采用了高强度的工业级加密算法进行保护。即便用户连接到黑客的钓鱼WiFi,这些数据也难以被解密泄露。

[谣言七]360旗下iOS平台多款应用遭苹果应用商店下架是因为窃取隐私。

[真相] 下架一事是由于360卫士企业版测试时违反了苹果开发者规则,与用户隐私无关。360公司就APP下架一事已发表声明:通过与苹果公司沟通,下架一事是由于360卫士企业版测试时违反了苹果开发者规则,与用户隐私没有关系。360卫士企业版尝试为中国境内企业用户提供骚扰拦截、来电归属地显示功能。之前,金山公司诽谤360窃取用户隐私,北京海淀法院已判决金山公司刊登道歉声明,并赔偿30万元。查看详情:

自2009年以来,360公司旗下产品360卫士一直在为亿万中国塞班、安卓用户提供拦截垃圾短信和骚扰的服务。仅2012年,360卫士为超过2.2亿用户拦截了712亿条垃圾短信,拦截了352亿个骚扰。

防骚扰也同样是广大中国苹果用户的强烈需求。但由于苹果IOS平台不提供相应的公开接口,我们在尝试调用相关苹果私有接口以实现骚扰拦截功能时,无意中触犯了苹果公司的内部规则,从而导致360产品在苹果商店的下架。

360公司已就下架一事与苹果公司进行了多次沟通,至今仍在努力沟通中。一旦取得明确的结果,我们将时间向广大用户汇报。截至目前,下架事件并不影响现有360苹果用户正常使用360产品。

[谣言八]360利用V3升级偷偷卸载竞争对手产品,安装推广软件。

[真相] V3是360安全卫士升级程序版本号,绝不会偷偷卸载竞争对手产品和安装推广软件。众所周知,互联软件都带有升级功能。特别为了有效对抗快速变化的木马和0day漏洞,要求安全软件必须能够快速升级响应,国内外主流安全软件全都如此,比如Norton杀毒软件的升级机制命名为Live Update。《每日经济》报道中提到的V3就是升级程序的版本号,代表的是第三个主要版本,其作用是把木马防御规则、补丁更新等安全特性快速升级,根本不会偷偷卸载竞争对手产品和安装推广软件。同时,用户也可以在360安全卫士的设置界面中,选择是否开启自动升级。

[谣言九]瑞星发现360有后门、首次揭露不安全。

[真相] 瑞星谣言侵犯360商誉 已被法院判处罚款20万道歉10天。360推出免费杀毒,触动收费杀毒厂商的利益,从而遭到瑞星公司毫无根据的诽谤抹黑。经过中国信息安全测评中心检测,360安全软件并不存在后门程序。根据北京市西城区法院判决,瑞星公司从事了侵犯奇虎360商业信誉、商品声誉的不正当竞争行为,其行为构成不正当竞争,应当承担相应的侵权。法院判定,瑞星公司立即停止针对奇虎360的不正当竞争行为,在《北京青年报》上连续十天发表道歉声明,并赔偿奇虎360公司20万元。查看详情

微信免费小程序
微信营销
癫痫持续状态的治疗
猜你会喜欢的
猜你会喜欢的