昨天,针对央视报道的有木马病毒绕过360安全软件窃取网商资金一事,360公司回应称,不法分子是通过贿赂合法软件企业的员工让木马混在正规软件里实现免杀的,今后360将会加强监管,杜绝此类事件再次发生。
央视23日晚间报道,支付宝公司报案称很多网上商家的钱被莫名其妙转走。经过警方调查后发现,这些受害者都是在点击买家发来的“图片”后,感染木马病毒导致支付宝账户信息被盗。作案者的惯常手法是,先向商家询问能否按照图片要求来进行支付,后向商家发送图片,而这些图片,实际是后缀名为EXE的木马文件。被警方抓获的犯罪嫌疑人供认,该木马病毒会被常见的杀毒软件查杀,不过360杀毒软件不能查杀,因为它申请了360的免杀认证。
360公司表示,造成这一事件的原因,是一家名为“厦门盛游网络科技有限公司”的员工,在接受犯罪分子贿赂后,把木马混入该公司旗下的“801游戏客户端”提交给360软件安全认证平台实现免杀。
360公司表示,对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务,目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为,360会配合公安机关对其进行重拳打击,犯罪分子必将遭到法律严惩。
360称,对此类非法行为,已加强监管措施,遵循“实名认证+技术检测+用户举报”的基本原则,通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。