论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-15 23:50 
离线
高级用户

关注按钮

注册: 2011-02-22 12:27
最近: 2015-12-07 22:50
拥有: 4,201.00 安全币

奖励: 743 安全币
在线: 3297 点
帖子: 159
刚刚看到网上的新闻,在今天的315晚会上,网秦被曝光“手机安全软件网秦“监守自盗”遭曝光”,以下引用“3月15日晚间消息,央视315晚会刚刚曝光手机杀毒软件网秦串通飞流下载软件恶意扣取手机用户费用:安装飞流软件后会出现手机故障,只有通过网秦交费更新病毒库后才能正常使用。”
“央视315晚会上公布了一组奇怪的现象:大量水货手机流入中国,需要刷机才能安装操作系统,这些操作系统在出售时自动捆绑了网秦、飞流等软件,而且用户在刚刷机后无法看到,插卡6个小时候才能发现,并且无法删除,删除后也会自动安装。”
“飞流软件自动安装后,没有任何操作手机屏幕左上角会出现联机提醒,开始不断下载数据,数据下载完成后提示安装3个程序。随后手机就开始出现缓慢现象,并且经常死机,用户就会怀疑手机是否中毒。”
“但是蹊跷的是手机之前安装的手机卫士等安全软件,在飞流软件运行后就自动消失。不过有一个手机安全软件还存在,就是网秦。但是用网秦手机卫士查杀显示无法查杀最新病毒,根据提示,需要通过网络更新才能查杀,而更新则需收费2元,更新成功后可查杀飞流下载。”
“据悉,北京飞流九天科技有限公司是一家移动互联网软件产品和信息资源综合服务提供商的创新企业,公司由一批具有多年技术研发、产品管理和推广运营经验的创业青年在2009年创立;央视在采访时前台人员表示这个公司就是网秦。”

作为安全软件厂商,应用如此行为欺骗消费者,通过制造病毒、传播病毒、由自己站出来宣传查杀病毒的手段,打着安全的旗号赢得广大不知情的人民大众的支持。这种行为,难以用语言形容。

不知大家是否还能够在国内找出使用相同或类似手段欺骗大众的企业的名字和行为?


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 00:30 
离线
中级用户

注册: 2008-08-19 15:23
最近: 2018-01-23 10:59
拥有: 612.90 安全币

奖励: 3 安全币
在线: 794 点
帖子: 75
地址: BJ
商业黑客潜规则:首宗被破DDOS攻击案始末

报记者 志韬

  7月26日,网游运营商完美时空(Nasdaq:PWRD)在纳斯达克市场挂牌交易,上市首日便大涨27.5%。

  此时风光无限的完美时空,却在一个多月前遭遇了一场令人哭笑不得的推销。

  完美时空当时发表的声明称,“中国网络史上最大规模的黑客DDOS攻击在6月11日凌晨上演”,并称公司因此遭受了数百万元的经济损失。

  完美时空随即向北京市海淀区警方报案,后经调查,该起黑客攻击的目的竟然是为了推销某公司生产的防火墙产品。

  先黑网站再卖设备

  7月25日,海淀区警方宣布,破获了一起以DDOS手段实施的黑客攻击案,这次攻击给联众、完美时空等几家网络游戏公司造成了近千万元的经济损失。而有关人员发起攻击的目的很简单,就是为了推销上海遐迩网络科技(发展)有限公司(下称遐迩网络)生产的抗DDOS防火墙。

  时间回溯到6月10日,完美时空公司技术部工作人员突然发现大量攻击数据从网上涌来,开始攻击公司网站。到6月11日下午,攻击流量总计超过了100G,这已经大大超过了完美时空租赁的带宽。

  随后,由于数据包过于庞大,完美时空公司网站和旗下4款大型网络游戏全部数据完全被阻断,网络充值系统也被迫关闭。

  接到完美时空公司报案的海淀警方在一个多月前已经接到过类似的报警。据了解,自4月23日开始,联众在北京等地的服务器遭遇猛烈攻击,众多玩家无法进入游戏,在联众公司采取补救措施的时候,攻击却越来越猛。但是几天后,攻击便自行停止了。

  颇为蹊跷的是,在攻击结束后的数日内,联众技术部的人员就接到了推销电话,自称来自遐迩网络公司的销售人员称,如果采用该公司的设备,就可以很好地抵御这种DDOS攻击。

  抱着试试看的心态,联众租用了该公司的相关设备。在采用该公司的防火墙产品后,果然针对联众的攻击随之大幅度下降。由于遐迩网络公司的一套防火墙需要近百万元,燃眉之急稍解的联众决定停用该公司的防火墙产品。但是让联众没有想到的是,第二天,网络攻击又再次大规模爆发,联众在上海、北京等地的数个服务器先后被攻击瘫痪。

  “没想到一停用就再次遭受大规模攻击。”联众总裁伍国樑相当气愤地告诉记者,在这种情况下,联众无奈向海淀区警方报案。

  6月14日,海淀警方抓获了上海遐迩网络公司的4名工作人员,目前,这4人因涉嫌破坏计算机信息系统,已被海淀区检察院批准逮捕。

  海淀警方公布的消息显示,这4名工作人员交代了自己利用黑客手段向多家网络游戏公司发动网络攻击,以便通过攻击来销售自己公司防火墙设备的事实。

  海淀警方还称,除了联众和完美时空之外,上述人员此前还攻击过2家网络游戏公司,并成功的销售了自己的防火墙设备。

  商业黑客泛滥

  公开资料显示,遐迩网络公司成立于2004年5月,是一家致力于网络安全产品研发的专业机构,公司研发的抗拒绝服务系统已经通过多个机构的认证,并已申请国家专利,在业内颇有名气。

  7月27日,记者来到遐迩网络公司所在的上海浦东新区张杨路上一个不太起眼的小区里。门口并没有醒目的公司标记,办公室看起来也不显眼。“这已经是6月份的事情了,我们不想再谈。”遐迩网络公司有关人士拒绝了记者的采访要求。

  上述遐迩网络公司4名销售人员的这种“先攻击、再销售”的黑客式销售模式,在外界看来确实匪夷所思。但据记者了解,在IT行业,类似的事件并不鲜见。

  自2007年1月24日起,杭州天畅科技的游戏网站和《大唐风云》、《大唐》等游戏的服务器,均出现较为严重的不稳定状况,导致网站和游戏服务器无法登陆。

  杭州天畅科技的调查显示,大量不明来历的数据包每天对网站和游戏服务器发起攻击,堵塞了网络,造成断网现象。

  “我们也经常遭遇到各种黑客的DDOS攻击,很难查。”征途网络董事长史玉柱也向记者抱怨。在这种情况下,征途网络不得不采用各种防火墙设备来防止类似的攻击。

  据记者了解,DDOS攻击也被称为拒绝服务攻击,该攻击可以利用网络通讯协议本身固有的缺陷,通过伪造超过服务器处理能力的请求数据,造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。

  正是基于这种攻击的隐蔽性及其所带来的巨大危害,DDOS攻击很多时候都被利用来攻击对手。“市场上有很多高手专门给一些公司做这种攻击行为。”上海一家网络安全设备公司的负责人告诉记者,“整个网络上这种攻击是很泛滥的,一些是发自网络安全公司;一些发自竞争对手。”

  而很多中小企业由于没有专业的防范力量,在遭受攻击时一般都会采用“及时”推销上门的防火墙设备。

  “一般来说,生产这种防火墙的公司都会先试着攻击对方的网站,找出技术漏洞,然后提醒客户购买产品,但是并不会损害客户的网站,这在行业里面已经不是什么秘密。”上述网络安全设备公司负责人告诉记者。不过,他坦承,像完美时空、联众等这种遭到明显敲诈的行为,在业内还不算多。

  DDOS攻击罪责悬念

  国家计算机网络应急技术处理协调中心的一份研究报告也显示,黑客攻击目前已经形成了一条隐蔽的产业链,目前在我国网络安全黑色产业链产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。

  “还是必须加大处罚力度。”一直从事数据安全业务的GDS万国数据公司总裁黄伟认为。据了解,目前中国的互联网立法情况要落后现实许多,《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、DDOS攻击等并没有清晰的界定。

  有业内人士认为,这种DDOS网络攻击犯罪有两个明显不同于传统犯罪的特色:其一是犯罪现场的不确定性,带来了电子证据的法律效力及有关损失的评估难题;其二是立法执法跟不上形势,很难了解犯罪行为造成的破坏价值。

  实际上,这种攻击行为不只是影响到像完美时空这样的企业,如果这种攻击被用于攻击基础网络时,带来的损失就更加不可估量了。

  有关人士认为,目前,国内的相关信息安全立法还比较滞后,而且缺乏完整性、严密性和足够的震慑力。

  “必须用法律和技术相结合的手段来应对网络黑客的攻击,在增强行业自律和用户自我保护意识的同时,必须增强网络安全产业的服务链。”黄伟强调。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 09:00 
离线
高级用户

注册: 2008-12-08 13:24
最近: 2016-04-12 12:31
拥有: 5,906.70 安全币

奖励: 13422 安全币
在线: 9038 点
帖子: 271
看来不光开发商需要道德的血液,安全公司也急需
大家踊跃献血吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 09:44 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
狼来了,要适当地喊喊


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 10:48 
离线
高级用户

注册: 2010-01-21 22:16
最近: 2018-02-08 11:14
拥有: 2,588.00 安全币

奖励: 588 安全币
在线: 2921 点
帖子: 205
利益都是利益惹得祸。要是那些没良心的安全厂商没了,整个安全界就会安静一半。没那么多事件,就没那么多安全厂商,大家就得都失业。厂商为了吹大安全这个泡泡,可谓是用尽心机。这就是中国特色。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 10:57 
离线
超级用户

关注按钮

注册: 2007-12-24 16:24
最近: 2013-11-19 11:05
拥有: 3,163.50 安全币

奖励: 2201 安全币
在线: 2538 点
帖子: 511
地址: 北京
产业链-》产业链-》利益集团

看过一个电影,有一句话,大致这么描述的,以后国家与国家的关系会被淡化和消失,最终所能称霸全球的是“经济实体”,
往下看,其实是一样的,需要看透。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 11:24 
离线
超级用户

注册: 2004-04-11 21:49
最近: 2015-09-06 15:31
拥有: 13,135.00 安全币

奖励: 9537 安全币
在线: 3492 点
帖子: 479
非常悲哀!一颗老鼠屎,坏了一锅粥!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 12:23 
离线
高级用户

注册: 2005-09-20 13:25
最近: 2012-11-08 17:26
拥有: 787.10 安全币

奖励: 502 安全币
在线: 979 点
帖子: 277
对于这种老鼠屎公司,应该坚决的取缔,这也从另外一个角度反映出监管部门的无力!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 13:59 
离线
超级用户

注册: 2005-12-23 10:07
最近: 2014-12-10 21:10
拥有: 14,097.80 安全币

奖励: 1326 安全币
在线: 3078 点
帖子: 325
地址: Shanghai
5千年文明的国度,文化和道德在经济为主导的社会中显得不堪一击,是我们内心太脆弱禁不起利益的诱惑?还是在强调唯物主义的中国大背景下我们缺乏精神的寄托以至于物质、经济、GDP主导论在中国大地横行?我们不得而知。我们在向西方学习先进技术,市场经济的时候,西方却反过来学习我们祖宗留下来的东西,在加强道德、文化的建设,看来我们又是落后了一步。在一个全体被禁言的国度,舆论的监督就像期待久旱的甘露-我们只能奢望和想象;在一个GDP全球第二的国度,人均收入就像臭豆腐一样-无法摆上桌面;在一个960w平方公里的国度,房子就像清华的入取通知书-依然是少数人的玩意儿;黑后学、潜规则、富二代、小三、裸官、贪污受贿,天哪,我们这是练的什么功,我看比九阴白骨爪还要毒几分。报道上没有几个“专业”词汇,你都不好意思登出来,文章不给力不说,能吸引眼球吗,没眼球能有广告吗,没广告能有收益吗?我们的妓者也要向钱看呀,我们领导不是说了嘛-与时俱进嘛。俱进很好嘛,一致向钱嘛,多统一,多一致,多和谐。给子孙造福那就是当作领导的口号喊喊,大家可别当真,树能砍的先砍了,坝能建的先建起来,矿能挖的先开挖,地能圈的先圈起来,转基因的能进口先进口,中国人就是敢干,2万5都走了,红旗渠都开了,人定胜天嘛,有啥好怕。所以,用如此无赖手段获取利益的公司就在这样的大背景下产生了,用如此卑劣的手段获取利益简直就是卑鄙。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 14:50 
离线
高级用户

注册: 2008-02-26 10:10
最近: 2016-06-15 11:09
拥有: 496.60 安全币

奖励: 0 安全币
在线: 2119 点
帖子: 200
楼上写得忒牛了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-16 15:53 
离线
初级用户

注册: 2008-04-01 09:56
最近: 2012-02-28 17:01
拥有: 154.70 安全币

奖励: 6 安全币
在线: 803 点
帖子: 56
呵呵 发表的及时


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-21 16:25 
离线
初级用户

注册: 2010-07-05 12:50
最近: 2014-07-16 09:48
拥有: 901.00 安全币

奖励: 0 安全币
在线: 1749 点
帖子: 49
部分安全公司----让人无语!!!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-21 17:38 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,002.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
一牛人写的太牛了,佩服。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-03-29 11:25 
离线
中级用户

注册: 2007-02-12 10:55
最近: 2011-12-21 08:37
拥有: 333.40 安全币

奖励: 99 安全币
在线: 3453 点
帖子: 119
没有道德的公司。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 网秦被曝光了,国内安全公司还有多少有类似行为的?
帖子发表于 : 2011-09-21 12:51 
离线
初级用户

注册: 2009-11-08 12:03
最近: 2012-03-16 18:08
拥有: 42.00 安全币

奖励: 0 安全币
在线: 261 点
帖子: 23
缺德 。。。。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012