你为什么不应该在电脑上安装360安全卫士?
引用的回復:
我是这起事件的亲历者。金山其实后知后觉了,在他爆料之前,我们公司群里早就玩的不亦乐乎了;我们玩了一个多月,金山才把这事捅出来。
而我们其实也是“后知后觉”者。网上黑客论坛狂欢很久了,我们才知道这事。
当时公司一位同事装了360;我们就拿到了他的QQ密码——密码是woaiwojia,印象深刻,哈哈。
后来,有位网名叫“独立调查员”的账号请了公证人员,录下了整个视频,无可辩驳的证实了360就是木马。
可惜,内网现在已经找不到这个视频了。
他大概是这样做的:
1、到360官网下载特定版本的360软件,且确认数字签名确实来自360公司。
2、断开网络,安装360。
——为什么必须断开网络?因为后续版本的360改变了传输信息的时机,一连网它就升级,一升级就不能用原来的办法抓它手腕了。
3、打开记事本、浏览器、画图等,敲几个字符;于是360控制的某个目录出现了一个zip文件;解开,里面保存着打开记事本等软件的时间、命令行参数以及键盘键入的任何信息。
4、把计算机时间调到某个特定时间,联网——为了避免被抓现行,360只有在这个特定时间才会偷传数据;且后续版本改变了时机、让人更难捉摸了。
5、用wireshark抓包,发现360和 upload.360safe.com 通讯;使用ftp协议,传输内容就是那个zip。
然后,高潮来了。
6、(就好像狂欢的黑客论坛以及后知后觉的我们一样),他用ftp软件访问 upload.360safe.com 对应网址,发现那个ftp服务器居然没有密码,可以自由访问!
正常情况下,懂技术的完全可以把ftp服务器配置到“任何人可写入,但禁止未授权的读取”状态的(这很简单,稍微搜一下,遍地都是教程);很遗憾,看来360的技术水平还不到。
7、他从那个ftp下载了属于自己的zip文件。
8、从那个ftp,还可以下载无数来自其他用户的zip文件。
如前所述,zip文件中包含了用户打开的任何程序、访问的任何url、键入的任何字符——你的网游密码,你的基金帐号,你的股票令牌,你的银行卡账号、密码,都在里面。
当时我公司几个人也下载了这些zip;打开,写脚本,规整,入库;然后搜同事QQ号码,就找到了那位倒霉同事以及他的密码——woaiwojia。