【3.A.S.T】网络安全爱好者's Archiver

黑客学习

柔肠寸断 发表于 2009-9-30 15:13

【新闻】专门杀毒的瑞星 被黑客轻松入侵了

一直对外宣传杀毒能力很强的瑞星,这回结结实实地自扇了一记耳光。
 瑞星公司召开新闻发布会,以庆祝“云安全”系统成功运行一周年。然而,就在前一天,这家老牌杀毒软件厂商的官方网页被黑客攻击并“挂马”。而“挂马”的网页恰好就是“瑞星卡卡”——专门用来查杀木马软件的主页。
  网站被黑不几天,居然还有心情庆祝!真是佩服瑞星的“厚脸皮”。
  据360安全中心恶意网址监测的数据,瑞星官方网站于7月26日失陷,攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。未采取防护措施的用户浏览瑞星被挂马的页面后,电脑将自动下载并运行“机器狗”木马变种,这种木马能破坏杀毒软件并穿透系统还原,可使用户电脑里的网游和网银账号面临极大的失窃风险。
  一个专门杀毒的软件厂商竟然被黑客轻易地“搞定”,这令人难以相信,但这确实是事实。
  事后,瑞星公司表示,这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探,在瑞星官网上找到了薄弱点,对其发动了注入式攻击。瑞星称,由于发现及时,此次攻击并未影响太多普通用户。瑞星也表示已修复了遭攻击的网站服务器,已将相关证据资料上报公安部门,并警告该团伙悬崖勒马,停止对瑞星以及其它网站的攻击。
  作为国内最大的计算机安全软件公司之一,瑞星自称拥有八千万用户,按理说,其反黑客、自身计算机网络的安全水平在行业内理当处于领先地位,这次竟然被黑客攻陷,不失为一大笑话。
  那么,瑞星被“挂马”,说明了什么?说明瑞星还不够强大,反应也比较迟钝。被“挂马”24小时才发现。
  多年来,瑞星在营销上做得不错,让国内外消费者无不知晓其杀毒软件的威力。但事实证明,在杀毒行业,技术才是检验其实力的最佳武器。营销固然可以做得红火,但没有真功夫,只需一次“挂马”就能将其打回原形。
  事实上,在过去的半年时间中,“挂马”事件频频发生,包括复旦、交大在内的全国41家知名高校的网站和36家政府网站被挂马。而在年初,卡巴斯基的官网也曾遭黑客毒手。这也说明,国内的网络安全现状仍然让人担忧。而这,也督促国内相关的网络安全企业必须时刻提高警惕,在提高自身网络安全防范意识的同时,真正开发出令消费者信任的产品。
  希望瑞星少一份高调,多一份务实。因为,连自己的官方网站都被黑客“挂马”,你怎么还能让消费者信任你的服务能力呢?

caimingbing 发表于 2009-12-7 17:28

{:Yem70:Y}柔兄,不会是你吧

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.