【新唐人2010年2月23日訊】中國多款殺毒軟件產品,被發現非法盜取用戶個人資料,殺毒軟件公司,甚至脅迫網站站長加入其聯盟。專家認為,由於官方監管不力,甚至縱容或者合謀,不少用戶對國產軟件感到恐懼。
據自由亞洲電台報導,近期中國網絡上出現大量討論國產殺毒軟件的內部存在盜竊信息的「後門」的情況,有用戶專門分析了幾款殺毒軟件,分析結果讓人不寒而慄。
360安全衛士:每五分鐘竊取一次用戶隱私信息
分析發現,自稱有2.6億用戶的殺毒軟件360安全衛士,存在非法盜取用戶信息的後門。這款軟件在安裝進用戶電腦時,會偷偷設置一些和殺毒無關的功能,然後竊取用戶的個人資料。著名博客作者郭衛東星期一告訴自由亞洲電台記者,「360的問題已經由網絡資深技術人員發現,每隔五分鐘把用戶電腦上使用的隱私,上傳到獨立的IP地址上,這種做法肯定是違法的」 。
用戶說,由於360衛士偷偷上傳用戶私人信息,佔用了極大的資源,所以會造成上網變慢。但是由於盜竊信息的「後門」運行在系統最底層,用戶很難發現。今年2月,專家在檢查360安全衛士的漏洞時,才偶然發現其中的盜竊信息功能。
瑞星殺毒軟件:脅迫網站加入其聯盟
羊城網的站長小勞專門寫信給知名博客作者阮一峰,揭示了另一款軟件「瑞星殺毒軟件」故意對羊城網的一些頁面報告有病毒,然後脅迫用戶加入其「瑞星安全網站聯盟」,但是實際上這個網頁並沒有問題。
瑞星公司曾賄賂北京市公安局網監處處長於兵,陷害競爭對手微點公司。2005年7月5日,微點公司莫名其妙地被網監處調查。網監處先是以「反病毒公司資質調查」為由,後又以「未採取安全防範措施」的案件調查為名,對微點公司進行了一個多月的「檢查」,頻繁傳喚包括專家劉旭在內的公司管理、研發人員。同年7月21日,辦案人員將扣押的裝有微點核心技術的計算機送到瑞星公司。
目的:配合政府監控網民或非法競爭
至於殺毒軟件公司為何要盜取個人用戶信息,郭衛東分析表示,「竊取用戶隱私,在用戶不知道的情況下設置一些木馬,或者後門程序,來獲得一些商業上的信息;還有一個就是和國家安全部門合作,網絡監控部門可能會通過殺毒軟件公司提供的信息找到發佈文字的人」 。
專家認為,一旦用戶都是在不知情的情況下,安裝了以為是幫助殺毒的軟件,實際上是把自己暴露在被監控的危險的情況下。商家可以通過植入的後門,遠程控制億萬用戶的電腦。再利用這些電腦去攻擊其它對手、堵塞網絡等。同時黑客也會利用這個後門,從事多種不法活動。
資深網絡評論員洪波對此表示,「這也算是一個競爭策略吧,很多用戶都會關心自己的上網安全問題,安全就會成為一種脅迫手段。(這些軟件)不是為了真正解決安全問題,更多地是為了解決市場競爭的問題,把安全當作一種脅迫手段要挾用戶,要挾網站,這是不正當的」。
對于瑞星公司陷害微點公司,阮一峰表示,這種公司的商業誠信,是令人質疑的。洪波認為,商業公司存在非法競爭手段,一部份是出於官方監管不力甚至是縱容或合謀的結果。
去年中國國家工信部主導的「綠壩」軟件,也存在諸多漏洞和安全隱患,用戶被脅迫使用號稱「安全」的軟件,實際上是陷入更加危險的境地。