近日,国内网络安全大户又曝出“口水仗”,双方在“口水仗”中相互揭短而逐渐升级。2010年2月22日,因认为瑞星公司“‘奇虎360’给用户装‘后门’的描述”损害了自己的商品信誉,奇虎公司(以下简称“奇虎”)已经将瑞星公司(以下简称“瑞星”)和北京中关村的一家公司一并告上法庭。目前,北京市西城区人民法院已立案受理。
自1月23日波兰安全组织NT InternaLs公布了瑞星杀毒软件存在“没有修复”的安全漏洞之后,奇虎360对此消息进行了解读和传播,从而引发了国产两大杀毒品牌瑞星和360的口水大战。数周之后,口水战因瑞星指出360私设“后门”逐渐升级。2月2日,瑞星在其官方网站大曝奇虎360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制,具有“后门”功能,并存在巨大安全隐患。“黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。由此会造成用户面临极大的风险。”对此,奇虎360认为是纯属造谣,目的在于诋毁中伤360品牌,并对瑞星的这种行为提出诉讼。
瑞星揭短,奇虎360有“后门”?
奇虎在2月22日的起诉中称,360安全卫士和360杀毒产品是奇虎公司推出的向用户完全免费的电脑安全软件,均合法取得公安部核发的检测合格证书与销售许可证。今年2月2日,瑞星公司和中关村某科技公司在其运营的官方网站上发布了标题为《瑞星揭露黑幕:奇虎360给用户装“后门”》的文章。文章中写道:“360安全卫士在安装进用户电脑时,会私下开设‘后门’,更为可怕的是此‘后门’存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作。”此外,两被告还在其自己的客户软件上不时出现弹窗,恐吓用户“瑞星揭露免费安全软件黑幕”、“360安全卫士为用户装‘后门’,可能被黑客利用,面临极大风险”等。
针对360安全卫士存在“后门”的传言,中国信息安全测评中心近日出具测评报告表明:经过严格的技术审查和安全性测试,360安全卫士通过了国家信息安全产品测评,获得了国家信息安全测评EAL2级证书。测试过程没有发现360安全卫士有“后门”,也没有发现360安全卫士有漏洞。其检测结果表明:360安全卫士通过了Anti-rootkit及其他漏洞和用户隐私泄露的脆弱性评估测试,结果没有发现漏洞,也没有发现360泄露用户隐私。
中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估等。自1997年创立以来,测评中心依照国家法律法规,在信息安全领域为国家提供技术保障,向社会提供公共服务。
奇虎认为,瑞星公司和中关村某科技公司在其运营的官方网站上发布这样的文章完全是捏造事实,属于不正当竞争行为,严重诋毁了奇虎公司的形象。为此,奇虎向两被告索赔100万元。
各执一词,漏洞还是“后门”?
就在国产杀毒巨头们陷入相互揭短的口水战中时,网络安全权威机构波兰NT Internals,分别从瑞星杀毒软件以及360安全卫士上找到了新漏洞,这也是瑞星前不久0day漏洞曝光之后又一次被点名。360与瑞星分别就漏洞事件发表了声明,而一场免费厂商与收费厂商之间的攻防战就此拉开序幕,而双方攻防的关键在于瑞星披露360私设“后门”是否属实。
1月27日,有媒体报道说,瑞星杀毒软件存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权,这两个漏洞影响瑞星杀毒软件2008、2009、2010三个版本。但瑞星随后发动回击,称已经对漏洞进行了处理,并强调很多国际知名厂商均出现过数十个此类漏洞,而由于该漏洞“无法通过网络实现,威胁程度极低”,通常都进行常规性升级处理。
1月29日,瑞星针对奇虎360声称的“瑞星产品存在重大漏洞”发布了紧急声明,并对相关的漏洞进行了解释。随后,奇虎360安全卫士存在本地提权漏洞,经瑞星互联网攻防实验室验证确认,该漏洞确实存在,并影响奇虎360安全卫士全部版本。
奇虎360紧接着公开指出,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”而后,瑞星称,360安全卫士给用户装“后门”。并指出“从奇虎公司的历史看,这种‘给电脑装后门’的方式,也是‘3721’等流氓软件通常采用的方式”。
2月5日在瑞星官网上刊登了《奇虎360利用“后门”拿走了用户什么》。文中指出:“奇虎公司试图用此前曝出的‘漏洞’来掩盖其‘存在后门’的事实。其实,‘360后门’是软件编写人员故意在其中放入的,而‘漏洞’是程序员无意中导致的错误。一个是故意,一个是无意,两者性质完全不同。正常软件不会编写放置‘后门’,作为用户安全保护者的安全软件更不能有任何‘后门’,只有黑客程序才出于不正当目的,为窃取用户信息加入‘后门’。”
针锋相对的是,奇虎360在2月6日马上刊登了《驳瑞星一文的荒谬》作出回击,文中指出:“瑞星正是钻了多数网民不懂技术的空子,提供一些多数人都看不懂的图,配上一大串的代码,哪怕这些图和代码根本就与‘后门’无关,但是看上去却会很唬人。瑞星赌的就是:就算所有安全技术人员都能看出瑞星是在胡扯,至少还可以蒙骗剩下的99%的网民。当年瑞星陷害北京东方微点公司时,瑞星的‘专家’口口声声说‘微点’制造了病毒。结果却表明:制造病毒和冤假错案的正是瑞星自己。这次瑞星又如法炮制了‘360后门’,其手段与当年诬陷‘微点制造病毒’如出一辙。”
另据中新社报道,“后门”事件爆发后,著名反病毒专家、国家863计划“计算机实时防护技术”课题组组长刘旭针对瑞星公布的“360后门”技术细节表示:从技术角度看,所谓“360后门”并不能称之为“后门”,仅仅是软件的普通漏洞。“从瑞星公布的360程序代码判断,可用于对抗Rootkit、解除木马自启动常用的注册表键值,并没有安装后门程序的行为。”
对于瑞星发布的“360重大后门演示”视频及技术细节,刘旭表示,这只是针对360软件漏洞的攻击演示,而“后门”是指软件开发者有意留下的、能够取得用户操作权限的机制。他强调:“任何软件都可能存在漏洞,而‘后门’则是开发者故意留下的非法程序,不能混为一谈。”
不怕互相揭短,只怕官商勾结
早在2008年,瑞星与奇虎360之间就曾爆发了关于“杀毒软件是否免费”的口水战。2008年7月17日,奇虎360宣布推出免费杀毒360,并对用户承诺将进行永久的免费服务。一石激起千层浪,奇虎的这一举动不仅打破了杀毒软件的收费规则,而且在很大程度上激怒了各大杀毒厂商。首先爆发的是瑞星。就在奇虎发布杀毒360免费的消息一周之后,瑞星公司宣布,在全球发布永久免费的“瑞星卡卡6.0”并捆绑免费期为一年的“瑞星杀毒软件2008版”和“瑞星个人防火墙2008版”。“免费论”事件最终升级为当年著名的“口水战”。
而今年360“后门”事件已经诉诸法律,新华社、中新社等均公开披露360“后门”情况不属实。两新闻社先后刊登了中国信息安全测评中心的评测结果和刘旭的亲口证实。不过最终结果仍有待法院的最终裁定。
近几年来,由于网民数量激增,网络安全维护存在巨大利益空间,而国外杀毒软件如卡巴斯基、诺顿等的涌入更促使国内网络安全大户之间的竞争日趋激烈。此次事件的主角瑞星与奇虎360之间自2008年来就爆发了两次口水战。而瑞星几年前与“微点”之间的竞争,更是让瑞星陷入了官商勾结的境地。2月4日,北京市公安局网监处原处长于兵,因涉嫌贪污、受贿1400多万元,在北京市一中院受审,于兵承认了全部犯罪事实,于此同时,瑞星几位高管也因行贿等原因在被查当中。揭开这起近年来北京市公安系统最大腐败案件的是我国杀毒软件专家、北京东方微点公司总裁刘旭,而刘旭的另一个身份便是此前中新社所采访的著名反病毒专家、国家863计划“计算机实时防护技术”课题组组长。
消费者对于这种行业竞争中相互揭短的现象早已屡见不鲜。一年前的“瑞星与微点案件”被曝出官商勾结的黑幕,奇虎360的前身又被人披露为被称为流氓软件的“3721”,到如今的瑞星与360“后门”之争……虽有多方证实,但因为于兵案的水落石出,消费者对于权威机构已缺乏信任。有消费者就表示,瑞星与360的口水仗后,自己不知道该相信哪方,最后选择了第三种杀毒软件。也有消费者抱怨说,我们不怕他们相互揭短,只怕再出现官商勾结。
根据艾瑞咨询公司的最新数据测算,瑞星杀毒市场第一的地位已被撼动。360杀毒的总用户数已从3个月前的1000万跃升至目前的1.3亿,用户覆盖率从8%升至33%以上。在此期间,瑞星杀毒的市场份额持续下降,已跌至目前的30%以下。
记者目前没有找到相关权威市场份额数据报告,但在2月3日,奇虎360表示,因为360杀毒超越瑞星成为市场第一,从而招致瑞星打击报复。如果奇虎360所言属实,则这份市场调查报告只是此次“后门”事件曝光前的数据。此次口水战最终对双方的影响到底有多大,还有待时间考验。