首页 > 商业评论 > 公司产业

央视315晚会:网秦“监守自盗”遭曝光

2011-03-15 22:20 来源:央视网 评论(2)T|T

CCTV2011年315晚会刚刚报道了手机安全软件网秦的一些会导致手机异常的不正当举动,以下是现场文字实录

赵赫:现如今在我们的生活当中,手机无处不在,因为它不光可以给我们当通讯工具,还可以作为网络的终端,还可以给我们当工作的小秘书,同时还可以用来娱乐,像随身听、打游戏等等,真的是给我们带来了很大的方便,但不知道大家有没有碰到过有些异常的情况,比如像我们的手机突然出现了自动联网,或者是突然运行的速度放慢了,你到底知道不知道它背后的真正原因是什么呢?我们来看一下。(2011-03-15 21:19)

    赵赫:现如今在我们的生活当中,手机无处不在,因为它不光可以给我们当通讯工具,还可以作为网络的终端,还可以给我们当工作的小秘书,同时还可以用来娱乐,像随身听、打游戏等等,真的是给我们带来了很大的方便,但不知道大家有没有碰到过有些异常的情况,比如像我们的手机突然出现了自动联网,或者是突然运行的速度放慢了,你到底知道不知道它背后的真正原因是什么呢?我们来看一下。(2011-03-15 21:19)

解说:在深圳市的手机市场里中充斥着大量的水货手机,大多是英文版操作系统,为了便于在国内销售,要安装中文系统,业内称之为“刷机”。(2011-03-15 21:19)

记者:你这一天能装多少部?(2011-03-15 21:19)

同期:一千台是有的。(2011-03-15 21:19)

解说:大量的软件商看到商机,他们想方设法通过刷机将自己的软件内置到手机里,每内置一个手机,都向手机方支付一两元的费用。(2011-03-15 21:19)

解说:记者调查发现,刷机上安装的系统大多是同时捆绑了网秦、飞流等软件,这些软件还使用了非常的手段。(2011-03-15 21:19)

李经理:这个是看不到的。(2011-03-15 21:20)

记者:那什么时候能看到?(2011-03-15 21:20)

李经理:插卡6个小时,删也删不掉,你删了,它又自己安了,隔6个小时,它又自己安了。(2011-03-15 21:20)

解说:那么为什么预装在手机中的软件又故意隐藏自己?记者安装了非流下载软件之后,发现手机上出现很多非常奇怪的现象,手机中多出了这样一个正在运行的程序,在没有任何操作的情况下,屏幕左上角突然出现了正在联网的提示,这部手机正在不停下载数据,更让人想不到的是,下载的同时,一些莫名数据被上传。下载完成后记者看到,手机管理中有四个以“2003”文件名开头的程序正在运行,这时候手机变得反应迟钝,及时退出飞流软件,这四个程序依然在运行。(2011-03-15 21:20)

解说:接下来更奇怪的事情出现,原本在手机中安装的手机卫士杀毒软件图标消失,传播竟然被莫名其妙地卸载了。是不是手机中病毒了呢?记者用网秦杀毒软件对手机进行扫描后,手机中的安全官价软件竟被当成一个威胁,此外没有别的发现。这是什么回事?我们在网前的安全报告中看到,无法防御最新病毒,立即更新病毒库,更新后,手机显示,重置两元可以更新至最新的病毒库。在花费两元后,网秦杀毒软件显示,手机中有四个危险,除安全官价之外,又增加了两个以OPEN开头的可疑文件。描述是危险被植入病毒,请立即卸载,把这两个可疑文件清除之后,手机恢复了正常。(2011-03-15 21:20)

解说:我们又用另一部手机进行了同样的试验,在植入安装飞流下载软件后,手机也出现了类似的现象。记者发现,国内很多手机用户在安装了飞流下载软件之后,也出现了莫名其妙联网,运行缓慢,甚至频繁死机的现在。(2011-03-15 21:20)

解说:2010年11月,山西的雷先生在手机中安装了之后,手机就出现了运行速度慢和死机的现象,手机中的安全官价等杀毒软家都莫名其妙打不开了。(2011-03-15 21:20)

雷先生:自从下载飞流之后出现这个现象。(2011-03-15 21:21)

解说:2010年成都的张先生发现同样的问题,同样,张先生花两元钱更新了网前病毒库,发现并卸载了手机中的几个可疑文件后,手机恢复了正常。(2011-03-15 21:21)

广东手机用户:手机上自带的飞流。(2011-03-15 21:21)

记者:有没有装飞流软件?(2011-03-15 21:21)

广东手机用户:老早以前装过,用着用着就死机了。(2011-03-15 21:21)

解说:手机中出现的奇怪现象和名为“飞流”的软件有没有关系?(2011-03-15 21:21)

解说:2011年3月,经北方网络行业协会电子司法鉴定中心鉴定,安装飞流软件后,手机会自动联网,导致手机任务管理器依次出现4个以2003开头的文件名,运行后会自动卸载杀毒软件,并且安装四个程序,最终致使手机运行异常。鉴定意见显示,这些程序安装到手机系统中,安装过程无提示,无安装提示,且无法卸载,会对手机系统产生干扰,造成手机系统无法正常运行,具备恶意程序的特征。而这四个程序与飞流程序偷偷下载的四个软件安装包后提供的证书详情一致。(2011-03-15 21:21)

解说:原来,手机中出现的奇怪现象竟然是飞流下载软件引起的,那么飞流下载为什么要这么做呢?飞流暗中下载不明文件,在手机中安装恶意程序,这些恶意程序会关闭和卸载手机中的一些杀毒软件,唯独只对网秦手下留情,更气概的是,这些程序只有网秦杀毒软件才能安上。(2011-03-15 21:22)

解说:记者注意到,安装飞流,手机异常,删除病毒,手机正常,这个过程中,唯独只有网秦杀毒从中获利。那么网秦杀毒和飞流下载之间为什么会出现如此蹊跷的情况呢?(2011-03-15 21:22)

解说:北京飞流九天科技有限公司2009年创立,是一家移动互联网软件产品和信息资源综合服务提供商,旗下的飞流下载软件是一款手机资源下载工具。(2011-03-15 21:22)

解说:2011年1月,记者来到飞流九天科技有限公司。(2011-03-15 21:22)

北京飞流九天科技有限公司 李燕:其实这就是网秦,因为他们的老总跟我们老总是博士同学。(2011-03-15 21:22)

解说:北京网秦天下科技有限公司,号称全球最大的移动安全服务领导厂商,能够满足用户手机防病毒、恶意软件、防骚扰、隐私保护等全方位安全需求。(2011-03-15 21:22)

解说:记者惊奇地发现,网秦天下科技有限公司也在这个科技园,他们其中一个部门甚至和飞流九天公司在一起办公。网秦公司的工作人员告诉记者,两家公司之间有着密切的合作。(2011-03-15 21:22)

记者:咱们这个办公室怎么是飞流,牌子上挂的是飞流?(2011-03-15 21:22)

网秦工作人员:我们首先是战略的一个合作,然后网秦有一定的投资关系。(2011-03-15 21:23)

记者:网秦给飞流有投资?(2011-03-15 21:23)

网秦工作人员:对。(2011-03-15 21:23)

解说:记者在工商部门对网秦天下、飞流九天两家公司的注册信息进行了查询,2010年9月19日,网秦天下科技有限公司以49.5万元的出资数额成为飞流九天的第二大股东,看得出来,这两家公司不仅在战略上有着紧密的合作,在对付手机用户上也同样有紧密的合作。(2011-03-15 21:23)

赵赫:我们大家都看到了,先生产一个软件来豁豁你,再引导你去掏钱,购买另外一个软件解决所谓的问题,本来是两个相互制约的软件,现在却联起手来共同坑害消费者,这些人自以为他们做的很高明,也很隐蔽,但是他们忘记了一句话,手莫伸,伸手必被捉。(2011-03-15 21:23)

 

Mobile2.0网站解读:从网秦看手机病毒的谎言

废话不说,先上一图,这是国内某网站的文章截图:

网秦

不用我多说,各位来到这里的读者都能够一眼看出这是网秦的枪文,此文在多个网站上反复出现,其中不乏一些知名的站点,我给大家找出来几个链接:

http://news.newhua.com/news1/safe_product/2009/730/097301016424BB9118K3ED8D3C864DFH5J65ID89H3KAD34EKI621HC8.html

http://www.zychina.com.cn/article/163/216/54694.html

http://www.tompda.com/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp

http://13504947.blog.hexun.com/45024683_d.html

http://xiazai.zol.com.cn/article_topic/143/1430722.html   http://news.newhua.com/news1/safe_product/2009/730/097301016424BB9118K3ED8D3C864DFH5J65ID89H3KAD34EKI621HC8.htmlhttp://www.zychina.com.cn/article/163/216/54694.htmlhttp://www.tompda.com/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp

http://13504947.blog.hexun.com/45024683_d.html

http://xiazai.zol.com.cn/article_topic/143/1430722.html

http://news.skycn.com/article/22889.html

类似的文章网上还有非常多,只需要在Google搜索指定的关键即可发现,这里我就不一一列举了。可能有人会反驳,你凭什么说文章是网秦的枪文?首先大家可以看到一张图,图中所示作者直接访问网站下载病毒,大家有没有见过病毒提供官方网站给用户下载?即使提供了,为何作者还给重点地方打上了马赛克, 明显有此地无银三百两的嫌疑。

文章说病毒是来自“沙特阿拉伯病毒的变种”,本人上网查找了一下资料,这个开心鬼病毒,是由国内的三个公司开发的,这三个公司分别是厦门金龙华天科技有限公司,深圳晨光无限科技有限公司,天津信中立科贸有限公司。制造一个小小的手机病毒居然三个公司,由此可见技术实力低劣到一个什么样的程度,而且根据文章所说,病毒会不断发送短信和联网,并没有给开发者带来什么好处,典型的损人不利己。由此我有理由推测,这三家公司可能都是网秦策划的空壳公司。

病毒之所以会流传,源于Symbian Foundation(SF)的安全认证机制漏洞。开发者为Symbian操作系统设计的移动应用程序,都必须通过Symbian基金会的审核。提交的软件获通过后,会加入Symbian的数字签名。Symbian签名程序的第一个阶段是杀毒扫瞄,是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后,会随机挑出一部份,供人力审核。SexySpace木马程序,伪装成一个合法的应用程序ACSServer.exe通过了审核,但未送交人力审核。SF会在发现SexySpace是一个木马程序之后,便立即撤销其签名。然而服务器的错误,却让该程序直到延续开放下载达一周之久。

F-Secure是首个发现此病毒的安全公司:http://www.f-secure.com/weblog/archives/00001721.html

接下来我们测试一下病毒,先把病毒安装包拷贝到内存卡,然后安装并运行网秦,一打开网秦马上就提示病毒库过期,需要升级,当然直接无视之。然后开始扫描,扫描完成之后会提示发现病毒了,E:/Install正是我存放病毒的地方,删除即可。

退出网秦,安装病毒(需要在设置里将其监控停止,否则安装病毒的时候网秦会频频给你温馨提示)。安装完成后再次打开网秦扫描,会提示发现两个病毒(病毒安装到的两个路路径)。

网秦

看来网秦也绝非浪得虚名,可以轻易地查杀出病毒。接下来测试360安全卫士,很失望,360完全不知道怎么回事,云查杀也无济于事。

网秦是不是真的就这么厉害呢?如果这个病毒是网秦一手策划的呢?那么他显然可以查杀出来。怀疑不能没有根据,网上一堆的枪文,就是我怀疑的根据。病毒只能被安装到手机上,安装的时候还会提示开发商和病毒名字“美幻空间”

安装完成之后,为了防止自身被卸载,用户无法打开“程序管理”。而且由于病毒是安装到手机内存的,除了用杀毒软件之外,难道就没有其他方法了吗?No,给大家推荐一款15天免费试用版的进程管理器——有Smartphoneware出品的Best Taskman。安装之后进入进程管理器,找到AcsServer.exe,结束这个进程就可以了。然后进入程序管理,找到“美幻空间”,将其删除,就可以了。

混迹国内外手机网站、博客和论坛这几年来,我第一次看到Symbian OS 9.x病毒,而且还是利用Symbian Foundation的漏洞才成功签名的。S60 V2的病毒相信大家都很清楚,可谓十分泛滥。为了解决这个问题,Symbian官方推出了更为安全的S60第三版,并增加了签名认证机制,有效地杜绝各种病毒。

但是,仍然有不少心怀不轨的厂商吹嘘S60第三版存在着不安全因素,并且利用用户对于S60第二版时代所引起的恐慌而大发不义之财。这样的厂家,就我所知道的,有网秦。从上面的测试我们看到,网秦确实可以查杀到那款病毒,但是你要知道,S60第三版有多少病毒?网秦让用户痛恨的地方在于,没有事实依据地夸大了手机的不安全性,利用新手用户对于手机病毒的恐慌,掠夺用户的金钱。并且网秦经常会更新病毒库,每一次更新病毒库都是要收费的,用户为了防范基本不存在的病毒不得不花费数目不小的金钱。

如果你说我找茬,可以去各大手机论坛看看,问一问论坛的网友,网秦的称号“网禽”绝非是无中生有的,网秦就像吸血鬼那样依附在用户的手机上,慢慢的吸取用户的手机话费,这样的安全软件才是最可怕的。

在各大论坛受到围剿之后,网秦转投国内各大网站,成为了各大手机门户网站的推荐下载。各大手机网站就是网秦的帮凶,为了利益,弃自己的道德底线和用户的利益于不顾。国内大批手机网站如此行为,实在令人心寒,当用户发现自己信任的网站下载回来的居然是流氓软件,他们会做何感想?君子爱财,取之有道。

  • 中国移动用户发送ZGQYJ至10658000订《中国企业家》手机报
  • 分享到: Baidu搜藏 转贴到开心网 分享到QQ空间
热点文章热评文章