有人從技術上分析了360安全瀏覽器隱藏後門,他的分析是否正確?
用與伺服器通信的行為來定義木馬,就好比用人來定義壞人一樣。
壞人當然都是人,但人不都是壞人。所有的木馬都會與伺服器通信接受文件或指令,但不是與伺服器通信的都是木馬。
其實如果真的如這個人所說,360的伺服器早該掛了(算算360瀏覽器的裝機量)。五分鐘通信一次,一個正常的木馬絕不會如此(除非是抓屏監控的)。就像如果你同事每五分鐘都用手機發個簡訊出賣公司機密,就算他再怎麼隱秘,也很容易被你們發現吧?一個正常的木馬,應當是儘可能潛伏,如非必要絕對不與伺服器聯繫,尤其不會主動與伺服器聯繫,頂多監聽某個不知名的埠等待伺服器指令,否則暴露了伺服器就會被連根端了。
我覺得如果真的如這個長微博的人說的這樣,他根本就犯不著寫這麼一片扯淡的文章,直接抓包看360瀏覽器和伺服器通信的內容。做個程序模擬360瀏覽器發送的消息,從伺服器下載DLL指令下來,把這個程序發給網監就完了。證據何其確鑿,用得著在這裡嚷嚷么?
360也許的確不是個什麼好公司,但事實上中國的互聯網你以為都是些什麼好東西。
越大的公司,反而越不敢耍流氓,360現在這麼大,沒必要拿一些這種高風險的事情來開玩笑。反而,你們裝的什麼番茄花園、什麼不知名的WinRAR的破解版,遊戲免CD補丁,XX門種子下載器,還包括什麼雷,什麼播,什麼風,什麼什麼的,這些才是木馬病毒的高風險軟體。
PS:補充靜默升級,用Chrome的都知道,Chrome就是靜默升級的。按照 @天澤 的說法,Google很有流氓的潛質啊。
發現還有很多人在糾結加密的問題,長微博第八條已經說了,這人都已經捕獲並分析出來是什麼指示了,說明他早就解決這個問題了么。
再說,我在評論中已經非常明確的說明了,如果你解不了密,你就沒有證據證明360是幹壞事還是沒幹壞事,這樣你的質疑也就已經不成立了,為什麼還有些人連這麼簡單的道理都想不通呢?
這就好比,你去報警
你:鄰居在家殺了人(360在幹壞事)警察:你看到了(你破解他下載的DLL了?)你:廢話人家拉著窗帘呢,我怎麼能看到。(廢話,人家加密了)警察問,那你怎麼知道他在家殺了人?(廢話,你連他下載的東西是幹嘛的都不知道怎麼就斷定他幹壞事了?)
你說,他家有菜刀啊。(那360有遠程下載東西哈。)廢話,誰家沒菜刀。不要過度關注C/S架構程序的通信方式,文章的重點在這裡:
瀏覽器每隔5分鐘即自動向伺服器請求新的「指示」,新的指示偽裝成ini(純文本文件類型)發出,實際上是Dll文件(Windows可執行程序庫或資源庫)。
如果屬實,這還不叫木馬,那全天下的木馬程序都可以洗白了。
求摺疊,在另一關於360的問題上被噴了,目測此發言發展下去也擺脫不了這樣的命運,故進行刪改。終止關於360問題的任何發言,關於對360的態度參閱http://www.zhihu.com/question/202426741、從原文的證據來看5分鐘通信一次是事實。因此造成360伺服器掛掉的說法就太可笑了,你把360當什麼了?連這點技術實力都沒有?
2、只有5分鐘通信這一點當然無法認定是木馬,但有偽裝行為就很可疑了,正常的通信行為大可以光明正大的進行。
3、原文第八條已說明有捕獲的指令,這應該算證據。4、把證據發給網監就完了的說法就更可笑了!網監不是青天大老爺!5、中國的互聯網是存在很多惡劣、非法的行為,但這不是為360開脫的理由。6、作惡和公司大小無關,當年雅虎中國、3721也不小啊,還不是做了流氓軟體的鼻祖?7、從原文可以斷定360的行為很可疑,但無法就斷定一定是木馬,畢竟截獲的指令還沒有公開。但就文章本身的分析來說是沒有什麼問題的。純扯淡。用這個分析方法,所有互聯網軟體都能找到「後門」。這個帖子扯一大篇,無非是說360瀏覽器「干擾百度等競爭對手網站運行」,其實說白了一句話概括,就是防止百度對360瀏覽器的訪問做跳轉而已。
我覺得大家應該看看中科院的分析報告是篇很客觀的報告,作為信息安全從業人員來說,報告中的問題已經很可怕了。
1、5分鐘通信一次是幹什麼的?是瀏覽器5分鐘讀取一次任務列表,這個大家可以參考下載者的做法,曾經在持有國外肉雞時為了長期持久的佔有伺服器,我們考慮過下載者這種暴力手段,可以說通過這個360可以在你電腦上做任何想做的事情。2、信息收集,你在瀏覽器地址欄中和頁面中所有的輸入都會被抓取,你所有通過瀏覽器的行為都會被解析,準確的所360可以在網路上定位到你這個人所有通過瀏覽器的行為。這個參考案例09年暴風事件。
主觀上就不說了,今天和老同事吃飯正好聊到這件事。我非技術達人,只是從用戶的角度問一個問題,文中第一點所謂的」指示「,具體是什麼?chrome,firefox這類的瀏覽器,是否會與其雲端伺服器進行通訊?我知道chrome是可以通過google帳號進行同步的,這種同步應該也要通過google伺服器,那麼它與文中所說的360的」指示「是否相同或類似?C/S架構的程序,客戶端與伺服器定期通訊是否是正常的?就像我們平時在公司內部使用的ERP,OA這類C/S或B/S的程序,其客戶端和伺服器是否會做定期雙向溝通?
推薦閱讀:
※如何看待任天堂進軍手機遊戲領域?
※從瀏覽器複製一段文字,粘貼到 Evernote 客戶端(Windows),Evernote 為什麼能得到原網頁的網址呢?不會有安全問題么?
※中國首批物聯網本科生的就業情況怎樣?
※目前從事在線旅遊的運營類工作,下一步打算跳槽到傳統旅行社的從事計調的工作,這樣的職業生涯規劃可行嗎?
※在出國旅行時如何解決上網流量問題。什麼套餐最划算?