|
360被指胡亂解讀超級工廠(chǎng)病毒 騙4億網(wǎng)民
|
|
|
|
|
2010-10-14 作者: 來(lái)源:和訊
|
|
| |
|
7月15日����,卡巴斯基對外公布了對“Stuxnet”病毒(國內稱(chēng)“超級工廠(chǎng)”)的技術(shù)分析���,并對此進(jìn)行了全面解讀�����。而在10月2日��,360發(fā)布文章稱(chēng)“因為有360系列安全軟件的存在�,中國已躲過(guò)‘超級工廠(chǎng)’病毒攻擊���!贝耸乱鹆丝ò退够牟粷M(mǎn)�,卡巴斯基于13日正式對外發(fā)表聲明���。
以下是卡巴斯基關(guān)于360解讀“超級工廠(chǎng)”的聲明:
卡巴斯基實(shí)驗室于2010年7月15日向全球公布了對“Stuxnet”病毒(國內譯成“震網(wǎng)”����、“超級病毒”或“超級工廠(chǎng)”��,以下稱(chēng)“超級工廠(chǎng)”)的技術(shù)分析�����,并于9月24日由其創(chuàng )始人及CEO尤金·卡巴斯基先生公布了更為深入的行業(yè)解讀:
1����、“超級工廠(chǎng)”病毒采用了復雜的多層攻擊技術(shù)���,同時(shí)利用四種“零日漏洞”對微軟操作系統進(jìn)行攻擊�,利用兩種有效的數字證書(shū)(Realtek和JMicron)���,讓自己隱身����。
2����、“超級工廠(chǎng)”的目的不像一般的病毒���,干擾電腦正常運行或盜竊用戶(hù)財產(chǎn)和隱私���,其最終目的是入侵Simatic
WinCC
SCADA系統����,該系統主要被用做工業(yè)控制系統���,能夠監控工業(yè)生產(chǎn)���、基礎設施或基于設施的工業(yè)流程��。類(lèi)似的系統在全球范圍內被廣泛地應用于輸油管道���、發(fā)電廠(chǎng)��、大型通信系統��、機場(chǎng)����、輪船甚至軍事設施中�。
3�、“超級工廠(chǎng)”已然是網(wǎng)絡(luò )武器����,被用于攻擊敵對方的有重要價(jià)值的基礎設施���。它標志著(zhù)網(wǎng)絡(luò )軍備競賽的開(kāi)始�����。
4��、“超級工廠(chǎng)”的幕后團隊是技術(shù)非常高超的專(zhuān)業(yè)人員����,并且具有廣泛的資源以及強大的財力做后盾�����,他們應該是得到了某個(gè)國家或政府機構的支持����。
對于這樣一款標志著(zhù)全球網(wǎng)絡(luò )安全進(jìn)入“基礎設施保護時(shí)代”的惡性病毒�,360不但沒(méi)有做出任何得到微軟承認的實(shí)質(zhì)性貢獻���,卻在10月2日��,即卡巴斯基公布技術(shù)分析兩個(gè)月后��,發(fā)表了一份可謂“一派胡言”的官方新聞����,聲稱(chēng)“超級工廠(chǎng)”利用了“已知的”微軟漏洞���,更口出狂言:“因為有360系列安全軟件的存在”�����,“中國已躲過(guò)‘超級工廠(chǎng)’病毒攻擊”
�����。
事實(shí)上�,“超級工廠(chǎng)”利用的正是“未知的”微軟漏洞(國際上通常稱(chēng)之為“零日漏洞”)����,也即它是在微軟尚沒(méi)有認識到該漏洞之前進(jìn)行系統攻擊的����。因此�����,即使用戶(hù)天天在用360打微軟補丁��,也無(wú)法防御這類(lèi)攻擊��。專(zhuān)業(yè)安全軟件廠(chǎng)商之所以能夠存在�,就是因為它能在微軟發(fā)布漏洞補丁之前就能幫助用戶(hù)抵御這類(lèi)病毒�����,甚至是比微軟更早的發(fā)現這些“未知”的漏洞�������?ò退够侨虻谝粋(gè)發(fā)現“超級工廠(chǎng)”利用了兩個(gè)最新的“零日漏洞”來(lái)進(jìn)行攻擊的專(zhuān)業(yè)安全廠(chǎng)商����,比微軟自身發(fā)現的還早�����,并在第一時(shí)間協(xié)助微軟修復此漏洞����,發(fā)布漏洞補丁���。
“超級工廠(chǎng)”之所以沒(méi)有同步在中國大爆發(fā)��,最根本的原因是“超級工廠(chǎng)”的幕后團隊并沒(méi)有在第一時(shí)間把中國當成攻擊目標�����,并不是因為中國有多少人安裝了360���。如360宣稱(chēng)的那樣�����,360依靠的是幫助用戶(hù)打微軟補丁防御“超級工廠(chǎng)”��,這就意味著(zhù)在微軟發(fā)布補丁之前����,360是沒(méi)法防御“超級工廠(chǎng)”的�。如果“超級工廠(chǎng)”第一時(shí)間就攻擊中國���,那么安裝了360的3億網(wǎng)民(360官方數據)將全部“淪陷”�,無(wú)一能逃�����。
卡巴斯基實(shí)驗室認為����,像360這樣的非專(zhuān)業(yè)安全廠(chǎng)商��,沒(méi)有相應的技術(shù)和能力在第一時(shí)間截獲“超級工廠(chǎng)”��,不能對“超級工廠(chǎng)”這樣的惡性病毒做出深入而合理的分析��,是可以理解的����。但是����,360掩飾自己的不足����,就“超級工廠(chǎng)”發(fā)表嚴重背離事實(shí)�,混淆視聽(tīng)的官方新聞�����,是完全不能接受的����。360的言論很容易讓很多普通用戶(hù)認為裝了360就能抵御類(lèi)似“超級工廠(chǎng)”這樣的惡性病毒�����。如果長(cháng)期容忍這種欺騙用戶(hù)���、不顧事實(shí)的假宣傳在安全行業(yè)蔓延���,那么整個(gè)中國的互聯(lián)網(wǎng)安全形勢將進(jìn)一步惡化����,越來(lái)越多的最終用戶(hù)會(huì )因為得不到正確的安全知識和專(zhuān)業(yè)的安全保護而受到傷害����,遭遇更大的損失�����。
|
| 【字號
大
中
小】 |
|
| 凡標注來(lái)源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字����、圖片�、音視頻稿件��,及電子雜志等數字媒體產(chǎn)品���,版權均屬新華社經(jīng)濟參考報社����,未經(jīng)書(shū)面授權����,不得以任何形式發(fā)表使用�。 |
|
|
|
|
|