近日来“金山网盾”与“360安全卫士”的口水战再起,引来互联网上广大网友的广泛关注,“金山”和“奇虎360”都是中国大陆规模较大的网络安全公司,两家公司在中国大陆的网络安全领域也都占有较大的市场份额,并一直处于非常对立的竞争状态。业内人士分析,这次两家公司互揭老底,完全暴露和证实了业界传闻已久的说法,就是中国大陆公司开发的所谓安全软件其实都不安全。
金山揭360老底
据金山毒霸安全实验室声称,发现奇虎360公司在5月20日晚对用户进行360安全卫士的全面版本更新时,借口兼容问题,以“数据丢失”、“隐私被泄”等理由“恐吓”用户诱使其“强行卸载”金山网盾。金山公司称360的做法是“流氓”行为。
金山公司表示,这类360安全卫士为打压同行产品、无视用户应用、以所谓“互不兼容”是产品通例,表示“放弃对金山网盾兼容”、为强占和抢夺用户份额,置用户安危和权益于不顾的行为,更引发了用户对其野蛮行径的强烈愤慨。
360安全卫士无法拦截恶意网址。(来源网络)
360安全卫士无法拦截恶意网址。(来源网络)
同时,金山毒霸云安全检测中心还发布数据证明,每日被检测到恶意网址中,实际上有很多恶意网址并无法被360安全卫士正确识别和有效拦截,可见用户通过360安全卫士软件实际无法有效确保上网安全。
金山公司指称,360安全卫士尽管自称具备一系列安全防护功能,但在实际应用中,已被数次证实和验证,其无法真正保护用户的上网安全。
360安全卫士无法拦截恶意网址。(来源网络)
360安全卫士无法拦截恶意网址。(来源网络)
360反击 “三问金山”
对于金山的指责,360则通过公司声明“三问金山”给予还击,
质问金山公司为何故意在用户电脑中留下一个高危漏洞。“三问金山”内容如下:
第一、金山网盾成为木马通道,安全软件成为木马帮凶,为何至今仍在向用户隐瞒?
第二、金山网盾存在高危漏洞,威胁用户电脑安全,为何长期不修补?
第三、金山打着“兼容”的旗号,暗中破坏同类安全软件,是所谓“兼容”重要,
还是用户的安全更重要?
360公司声称,由于金山网盾是一款安全软件,大多数安全厂商都会将金山网盾默认为安全,所以捆绑了金山网盾的木马就拥有了天然的“免杀”能力,这个安全漏洞危害极大,如果不尽快修复,黑客还可能进一步改造金山网盾,用来捆绑上各种盗号木马和远程控制类木马,把安全软件变成一个名副其实的“木马加载器”,来逃避大多数杀毒软件的查杀。
360 公司还表示,技术人员在2010年发现金山网盾、金山毒霸和金山卫士存在一个同样的高危漏洞,任意权限的用户都可以利用这个漏洞,进入内核,对系统进行任何操作。360曾将该漏洞提交给中国信息安全测评中心进行鉴定,鉴定结果同样证实了该漏洞的存在,以及由此带来的巨大风险。
360公司还进一步说明,这个漏洞一旦被利用,将有可能对用户电脑中的数据、财产和隐私产生极大的威胁。更严重的是,金山明知道这个漏洞很有可能被木马利用,不但不予修补,反而和木马一样,故意利用这个漏洞来进行一些非法举动,譬如绕过其它安全软件的监视,譬如偷偷篡改用户的默认浏览器等等,这种做法就是故意在用户电脑中留“后门”。
360公司大力指责金山为了方便自己利用这个漏洞而故意不予修补,放任甚至纵容木马病毒利用该漏洞的做法,称其违背了一家安全公司最起码的道德底线。
到目前为止,金山公司还没有对360公司的反击“三问金山”中的质问作出任何回应。
