“我们注意到了现在反恶意软件取得了阶段性成果,但是形式依旧不容乐观,在自己巨大利益受损的情况下,反扑也必然会非常强烈,栽赃嫁祸也就不足为奇了。”安全专家那罡对于目前的反恶意软件环境表示担忧。
国庆节大假期间,360安全卫士的开发团队有吃惊的发现,雅虎阿里巴巴对部分用户电脑中的雅虎助手软件进行了后台自动升级,升级后的雅虎助手软件会自动在用户电脑系统分区的Program Files目录下生成两个分别名为“360safe”和“baigoo”的目录,并“神不知,鬼不觉”地将其访问权限设置为不可访问状态……
这两个神秘的目录究竟有何蹊跷?雅虎中国在动什么花花肠子?用齐向东的话来说,“那是流氓软件开始正面反扑的信号,未来肯定会有更惊人的发现的。”
本以为流氓软件的产业链将葬身于舆论和网友的唾骂声中,不想江湖又有插曲上演。看来,中国互联网又将迎来血雨腥风了。
两个神秘的文件目录和两篇公关稿件
事情还是从“360safe”和“baigoo”这两个神秘的目录说起。据360安全卫士的开发人员表示,在研究截获的部分案例之后,他们发现这两个目录被雅虎助手设置为“不可读”权限。“他们这样做的目的无非有两个:一是阻止网民安装360安全卫士,让雅虎助手还能够踏踏实实的留在用户的电脑中作恶;二是制造一个‘baigoo’目录,并借此捏造‘360安全卫士无法彻底查杀百狗插件’的假象,以为其陷害360安全卫士‘执法不公’制造‘证据’。”
记者请教了安全方面的专家,对方表示,从技术来讲,一款软件的确可以创建目录并设置其权限,而且雅虎助手完全可以通过这点小花招达到目的。“雅虎助手创建两个目录的位置正好是360安全卫士和百狗插件的默认安装位置,将其设置为不可读之后,如果不改变查杀的方法,360安全卫士是无法正常查杀百狗插件的。”
果不其然,10月6日和10月8日,各大媒体纷纷收到了来自阿里巴巴公关部的两篇新闻稿,其中称“使用360安全卫士无法删除百狗插件”、“奇虎网为百狗留下后门”。而“事实”也应证了这一说法——当然,是雅虎助手之前已经捏造好的“事实”。“这两篇新闻稿中指称360安全卫士‘无法删除’的‘百狗插件’,实际上正是雅虎助手的杰作。实际上,自360安全卫士有插件管理功能起,就可以用它彻底删除这一插件。”360安全卫士的一位开发人员说道。
“把两个神秘的目录和两篇发自阿里巴巴的公关稿件放在一起,到底是怎么回事,一目了然。”360安全卫士开发人员表示“这叫‘遇事先把水搅混’,通过栽赃的方式来往360安全卫士身上泼脏水,希望网民因此而对360安全卫士‘保持戒心’,,让网民不再使用360安全卫士,从而让雅虎助手能够踏踏实实的留在用户的电脑里不被删除,继续作恶。”
据记者了解,国庆节前,由于投诉增多,9月30日晚10点,奇虎紧急发布了一个特征库,该特征库将百狗从普通插件升级为“恶意插件”。而在此之前,即便使用以往版本的360安全卫士的插件管理功能,网民也可以完全卸载百狗软件。 “欲加之罪,何患无辞”,所谓的“360安全卫士无法删除百狗插件”、“奇虎网为百狗留下后门”不过是雅虎阿里巴巴制造的“莫须有”罪名。
恶意软件可能变本加厉 奇虎呼吁各界保持清醒
为了化解雅虎阿里巴巴导演的“百狗事件”,奇虎在发布360安全卫士的新一代2.0预览版的同时,也紧急发布了最新1.75版。360安全卫士的开发人员提醒广大网民留意自己的硬盘目录,一旦发现上述情况或者其它异常现象,请及时到360安全卫士官方网站(www.360safe.com)下载安装最新版本的360安全卫士,并通过官方论坛、邮件等途径向360安全卫士研发团队投诉举报。
至此,这次风波暂时得到平息。然而当我们回头再看“百狗事件”,不禁有些冒冷汗。某业内人士向记者表示,恶意软件与反恶意软件之间的斗争已经进入一个新的阶段。以前两者之间基本上是“猫和老鼠”,恶意软件不断升级,以躲避查杀;而目前恶意软件开始走‘主动进攻’、‘反咬一口’的策略了。“如果情况持续恶化,互联网有可能陷入一场混战之中。”
360安全卫士在发给360督导委员会的邮件中也表达了同样的担心:“如果下一步这些恶意软件厂商将偷偷的运用技术,伪装成360安全卫士的一个插件,偷偷安装,偷偷给用户乱弹广告,嫁祸于360安全卫士,这也不足为奇。”而一位网友的话则更让人毛骨悚然:“如果多个恶意软件厂商联合,互为照应,将共同的矛头指向反恶意软件,再辅之以挑拨用户和反恶意软件之间的关系,互联网很可能将由‘妖魔当道’。”
记者采访了一位有近十年软件开发从业经验的人士,当问及上述担心是否有可能变成现实时,对方表示,当没有健全的法律来约束时,当道德和价值取向完全颠倒时,恶意软件要“策反”,简直以如反掌。
为此,奇虎呼吁社会各界保持清醒的头脑,不要被恶意软件处心积虑策划的陷阱所蒙蔽。奇虎公司CEO齐向东表示:“希望网民能够明辨是非,不要轻信一些恶意软件厂商使用推测。。假定。。推理等方式诋毁360安全卫士。任何软件,不论他有什么样的背景,什么样的关系和多么强大的财力,只要违反了网民的知情权和选择权,只要违背了民意,我们都会给予坚决的打击,我们欢迎网民踊跃举报。”
反流氓软件大业 一切别高兴得太早
随着各大电视台、报刊、杂志的揭露,尤其是中央电视台等强势媒体的大力推动,流氓软件产业遭受舆论的重创,加上“中国反流氓软件协会”等组织和个人的努力,流氓软件及其背后的灰色产业链开始走向土崩瓦解。中搜已经放弃了“网络猪”的开发,千橡则完全裁掉了客户端部门,各大有过“流氓经历”的公司似乎都与“流氓软件”划清界限,开始“从良”。
“形势一片大好!很快‘流氓软件’这个词就将成为历史。”很多业内人士在自己的博客中表达了类似的观点。然而与这种乐观的情绪截然不同的是,反恶意软件争斗面临的困境。中华全国律师协会会员于国富律师表示:“鉴于此类软件往往都具有自动更新功能,其经营者可以随时把它从流氓软件变成‘优秀软件’,正在如火如荼地进行中的反流氓软件斗争正在变化复杂化。”于律师正在代理“雅虎中国诉安博士信息技术有限公司”一案。
其他法律界人士也表达了类似的担心,举证难、缺乏相关法规支持、无判决的先例等等都是反流氓软件斗争取得实质性进展的阻碍。而据记者了解,鉴于可能出现越来越严峻的斗争形势,360安全卫士督导委员会将于近期召开一次会议。
“从做360安全卫士的第一天起,我们就预料到了这条路会走得很艰难。不管未来还会遇到多少诽谤和打击,我们都将战斗到底,直到流氓软件从互联网消失。”齐向东的态度很坚决。