如何评价《央视曝光:360认证木马图片,点击后支付宝被盗》? 举报 理由 举报 取消 央视曝光:360认证木马图片,点击后支付宝被盗 2017年7月26日 10 条回复 1041 次浏览 CCTV,中国中央电视台,互联网,奇虎,支付宝
回复 ( 10 )
这个底线是360拉下的,虽然这件事本身360是背锅,但背的不冤。
cctv本身不是什么好鸟,但是和cctv有最大竞争关系的是baidu,因为都是广告商。
这种狗咬狗的事情,我的建议是不明身份的围观群众追着落水狗打就是了,不要想那么客观,因为至少可以多一点制约,让业界吃相好看一点点,虽然也只能是一点点。
如果想要怪现在的环境恶劣,得要追到当年3Q大战你们普通人的选择了:普通人的意见是腾讯和360都该打上一耙,360是黑了腾讯的软件广告,但是为了用户情有可原,腾讯是无视用户情感,都同罪。
然后再看最后的制约门槛–法律:后来QQ告了360,拖了几年告赢了,360做个道歉声明,赔了笔小钱了事(对比其收益来说),你们觉得这样实际上是啥鼓动作用呢?
后面的事:
百度说:我靠,老子是国内技术门槛最高的公司,老子还没坑这群小白,你360居然下手了,关键是这群小白被下手了还跟别人数钱呢……老子不坑一点还能显示出老子的技术牛吗?(百度现在别说在中国,在世界上的最有影响力的就是—–如何卸载百度全家桶)
于是,什么金山、搜狗、可牛、迅雷、阿里都………群魔乱舞时代到来了…….
——————————————————————————————————–
说句公告话,用户不懂那么多情有可原,但是zf作为最后保险这么搞那就真的没办法了。这还真的就是 体 制 问 题。
反正对业界而言,3q大战的恶劣程度就和南京彭宇案一样,现在大家真的只能自求多福了。对普通人而言,如果要求不高,最好的做法就是选择一个流氓来制约其它流氓了。我个人推荐企鹅系和360系。企鹅系是因为常用软件多,而且也是注重用户体验的,而且除了应用宝等几款外流氓程度还是有所收敛的。
至于360,嗯,我没有精神分裂,上面我黑了360那么多,但是我的确在向你们推荐360安全卫士。360的浏览器嘛,如果你们不想给360赚太多钱还是别装了,360杀毒请随意。不过我知道刻意的避开每一次安装推荐很烦,但是这个环境真没办法。
至于手机,想少折腾就用ios。
关于360极速浏览器的,说一下吧,它的内核就是chrome,建议直接用chrome……….
看了几个评论很怪,就和前几天饿了么的评论走向一样,别人也这样做,为什么你不去曝光别人
以下内容均是本人瞎BB的,真实性不敢保证。你们看着玩儿就好了,就当听别人酒后侃大山。
好久没关注国产这些杀毒软件了,关于他们现在的表现已经不清楚了,但是他们当年都是什么德行我还是知道一些的。
最初的360杀毒弱的一逼,毛都杀不出来。后来用了各种oem引擎,好歹能看的下去眼了。再后来他们自己弄了个qvm引擎,刚出来的时候宣传自家引擎多么多么屌。然而误报很严重,坊间传闻易语言写的东西统统报毒(虽然很多小学生用易语言写敲竹杠病毒)。
当然不止易语言,很多有的没的都给你报毒,无论是不是病毒都给你报毒,包括一些程序员写的东西,比如Hello world。
因为高误报率很多人都炸锅了好多次,觉得你是在歧视我们写软件的人的智商。并且qvm的真正查杀率当时并不是很高(感兴趣的话去卡饭逛逛,以前的病毒样本区可是有数字的人盯着的,比如某可疑样本别人家报毒了自己家没报毒于是就手动黑名单然后。。。),所以qvm的策略就是对无签名程序默认不安全。
其实其他家也是这个策略,但是其他家至少能保证不乱杀啊,360就不能保证了。。
插一个悲伤的故事:360安全卫士至今还报自己家的360网站卫士的启动项为不安全项目。。
但是,对于那些写软件的小公司来说,没钱买数字签名啊,那咋办呢?
手动认证呗。认证过了加白名单。
这个思路初衷是好的,但是由于我国国情因素无论什么事都会出一些岔子。比如加白名单。
尤其是随着qvm愈发的牛逼,免杀360已经成了让人脑袋疼的事了。在免杀成本逐渐上升的时代,有些人就开始打起了加白的注意了。虽然白加黑这个方法也是蛮管用的。。
于是。。后面的故事我就不说了。
其实我是不会说瑞星有一年被人日了然后据说还推下去了木马的23333
说个真实案例。
国内某银行为了遵守银监会的规定,将原先国际安全厂商更换为国内的厂商。于是引进了一款专门用于防泄漏的软件(数字公司定制)
结果我们通过推送安装后发现,居然被他们自己的360安全卫士给杀了。。。
自己研发的软件被自家的杀软给杀了。我整个人都斯巴达了(⊙o⊙)
过一段时间就会有诸如下面的可笑逻辑
其他软件也有这种问题,
为什么不报道其他软件?
央视选择性报道,
绝对是收了别的公司的黑钱了!!!
立贴为证!
皇帝每天吃饭的时候,身边总是跟着一个太监。
这个太监每次都装模作样的拿出一根银针,插进菜里,还得搅和几下,最后拔出来。如果银针没有变色,太监就会说:“这道菜很安全,皇上您放心吃吧。”
有一天,皇上吃了太监试过的“放心菜”之后,被毒死了。
后来经过调查,才发现是有人为了毒死皇上,事先把太监的银针换掉了。
太监被抓的时候,还在大喊着:“冤枉!冤枉啊!”
==================
冤枉你MB!
最开始我以为是做的360免杀,再仔细看似乎真的是通过了360的认证,那是不是可以理解360把这个木马加入了白名单?
这也太可怕了吧!
央视的《经济与法》栏目中,一件持续一年的案件终于被破获,而报案者为支付宝公司,据称很多商家的钱莫名其妙被转走,支付宝只好先行赔付并报案,最终查证商家皆是因为中木马病毒而导致支付宝信息被盗,而木马病毒的始作俑者在顺藤摸瓜下终于被揪出。
而这一次“躺枪”的还有360。因为据说,这次的木马病毒竟然是通过360安全认证的,经过犯罪嫌疑人的交代,他所在公司从事软件开发,每一个软件出来都要经过360安全认证,他利用公司的有利条件将这次案件中的木马病毒通过了360的安全认证。
针对央视《经济与法》栏目曝光的木马病毒通过360认证,盗取支付宝账户信息一事,360安全卫士官方微博发布360公司回应称,被曝光病毒是通过混入正常软件,然后提交安全认证实现“免杀”,360对此类行为已加强监管措施,会配合公安机关进行重拳打击,并承诺用户如因木马造成财产损失,360公司会进行现金赔偿。
哎呀妈呀,推得一干二净呢!木马病毒跟360公司无关吗?我差点就相信了呢!怪我太单纯?
其实,这次的事件,如果说主嫌犯有逃脱不掉的责任,其实这一次360也同样有监管上的缺失。所以,希望360公司能够做好安全防护,把精力多放在工作上,别浪费在狡辩上了。
想深度了解互联网金融圈?微信搜索【共时财经精选】关注我们或下载【共时财经APP】(共时财经_专业的互金媒体)。共时财经:有趣,有料,有思想!
360为什么不转型?
我好奇两个问题:第一,卖家乱点链接中病毒为何要支付宝赔付?第二,判决结果没有没收所有违法所得吗?新闻里完全没解释。
回到问题上,360确实存在管理漏洞,作为杀毒软件竟然给明显的木马后门软件进行了认证,说明人工审查不够严格。
那支付宝是否完全冤枉呢?支付宝付款本身是两步验证,就算开了快捷,支出后客户端也立即有提示,那所有商户都没在此时发现,而是过后才发现,中间有没有支付宝可能存在的风险漏洞,不得而知。
至于楼上说为何不曝光百度的,我只能说,央视已经败给了百度的血馒头钱,讨伐百度任重道远啊。