【新闻】专门杀毒的瑞星被黑客轻松入侵了

瑞星, 黑客

一直对外宣传杀毒能力很强的瑞星，这回结结实实地自扇了一记耳光。
　瑞星公司召开新闻发布会，以庆祝“云安全”系统成功运行一周年。然而，就在前一天，这家老牌杀毒软件厂商的官方网页被黑客攻击并“挂马”。而“挂马”的网页恰好就是“瑞星卡卡”——专门用来查杀木马软件的主页。
　　网站被黑不几天，居然还有心情庆祝！真是佩服瑞星的“厚脸皮”。
　　据360安全中心恶意网址监测的数据，瑞星官方网站于7月26日失陷，攻击目标包括微软尚未提供补丁的Office0day漏洞以及FireFox3.5版漏洞等多个漏洞。未采取防护措施的用户浏览瑞星被挂马的页面后，电脑将自动下载并运行“机器狗”木马变种，这种木马能破坏杀毒软件并穿透系统还原，可使用户电脑里的网游和网银账号面临极大的失窃风险。
　　一个专门杀毒的软件厂商竟然被黑客轻易地“搞定”，这令人难以相信，但这确实是事实。
　　事后，瑞星公司表示，这是一起明显的黑客团伙恶意报复行为。一个黑客团伙通过扫描和嗅探，在瑞星官网上找到了薄弱点，对其发动了注入式攻击。瑞星称，由于发现及时，此次攻击并未影响太多普通用户。瑞星也表示已修复了遭攻击的网站服务器，已将相关证据资料上报公安部门，并警告该团伙悬崖勒马，停止对瑞星以及其它网站的攻击。
　　作为国内最大的计算机安全软件公司之一，瑞星自称拥有八千万用户，按理说，其反黑客、自身计算机网络的安全水平在行业内理当处于领先地位，这次竟然被黑客攻陷，不失为一大笑话。
　　那么，瑞星被“挂马”，说明了什么？说明瑞星还不够强大，反应也比较迟钝。被“挂马”24小时才发现。
　　多年来，瑞星在营销上做得不错，让国内外消费者无不知晓其杀毒软件的威力。但事实证明，在杀毒行业，技术才是检验其实力的最佳武器。营销固然可以做得红火，但没有真功夫，只需一次“挂马”就能将其打回原形。
　　事实上，在过去的半年时间中，“挂马”事件频频发生，包括复旦、交大在内的全国41家知名高校的网站和36家政府网站被挂马。而在年初，卡巴斯基的官网也曾遭黑客毒手。这也说明，国内的网络安全现状仍然让人担忧。而这，也督促国内相关的网络安全企业必须时刻提高警惕，在提高自身网络安全防范意识的同时，真正开发出令消费者信任的产品。
　　希望瑞星少一份高调，多一份务实。因为，连自己的官方网站都被黑客“挂马”，你怎么还能让消费者信任你的服务能力呢？