http://www.kaspersky.com.cn/KL-AboutUs/news2010/10n/101013.htm

360欺骗4亿网民 胡乱解读“超级工厂”病毒
——卡巴斯基关于360胡乱解读“超级工厂”的声明

卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒(国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)的技术分析,并于9月24日由其创始人及CEO尤金·卡巴斯基先生公布了更为深入的行业解读:

1、“超级工厂”病毒采用了复杂的多层攻击技术,同时利用四种“零日漏洞”对微软操作系统进行攻击,利用两种有效的数字证书(Realtek和JMicron),让自己隐身。

2、“超级工厂”的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其最终目的是入侵 Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电 厂、大型通信系统、机场、轮船甚至军事设施中。

3、“超级工厂”已然是网络武器,被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。

4、“超级工厂”的幕后团队是技术非常高超的专业人员,并且具有广泛的资源以及强大的财力做后盾,他们应该是得到了某个国家或政府机构的支持。

对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒,360不但没有做出任何得到微软承认的实质性贡献,却在10月2日,即卡巴斯基公布技术分析两个月后,发表了一份可谓“一派胡言”的官方新闻,声称“超级工厂”利用了“已知的 ”微软漏洞,更口出狂言:“因为有360系列安全软件的存在”,“中国已躲过‘超级工厂’病毒攻击” 。

事实上,“超级工厂”利用的正是“未知的 ”微软漏洞(国际上通常称之 为“零日漏洞”),也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此,即使用户天天在用360打微软补丁,也无法防御这类攻击。专业安全软件厂 商之所以能够存在,就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒,甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现 “超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商,比微软自身发现的还早,并在第一时间协助微软修复此漏洞,发布漏洞补丁。

“超级工厂”之所以没有同步在中国大爆发,最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中 国当成攻击目标,并不是因为中国有多少人安装了360。如360宣称的那样,360依靠的是帮助用户打微软补丁防御“超级工厂”,这就意味着在微软发布补 丁之前,360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国,那么安装了360的3亿网民(360官方数据)将全部“沦陷”,无一能 逃。

卡巴斯基实验室认为,像360这样的非专业安全厂商 ,没有相应的技 术和能力在第一时间截获“超级工厂”,不能对“超级工厂”这样的恶性病毒做出深入而合理的分析,是可以理解的。但是,360掩饰自己的不足,就“超级工 厂”发表严重背离事实,混淆视听的官方新闻,是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病 毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延,那么整个中国的互联网安全形势将进一步恶化,越来越多的最终用户会因为得不到正确的安全 知识和专业的安全保护而受到伤害,遭遇更大的损失。

360欺骗4亿网民 胡乱解读“超级工厂”病毒 ——卡巴斯基关于360胡乱解读“超级工厂”的声明相关推荐

  1. 360欺骗4亿网民 胡乱解读“超级工厂”病毒(转载卡巴斯基网站)

    360欺骗4亿网民 胡乱解读"超级工厂"病毒 --卡巴斯基关于360胡乱解读"超级工厂"的声明 卡巴斯基实验室于2010年7月15日向全球公布了对"S ...

  2. GCMail邮件服务器对“超级工厂”病毒攻击采取了哪些防御措施

    中国600万个人计算机用户遭"超级工厂"病毒攻击,各个商家对此作出了点评.360不专业,360欺骗4亿网民胡乱解读"超级工厂"病毒的行为受到各界反垃圾反病毒同行 ...

  3. 卡巴斯基关于360胡乱解读“超级工厂”的声明

    卡巴斯基实验室于2010年7月15日向全球公布了对"Stuxnet"病毒(国内译成"震网"."超级病毒"或"超级工厂", ...

  4. 360、QQ置网民于何处??

    这些天来国内的互联网上可以说是热闹非凡.前些日子,继国内乳业双雄蒙牛和伊利的同室操戈才刚刚冷却后,随机就上演了更重磅新闻-金山.百度.腾讯.傲游.可牛等企业共同发布<反对360不正当竞争及加强行 ...

  5. 年入百万还是低龄低收入?9.04亿网民的真实面目,都藏在这些数据里

    人口普查是一个关系全民的大事,十年一次的全国人口普查将于11月1日正式开启. 我国人口已突破14亿,随着移动互联网的发展,我国网民已破9亿,而这里有一个扎心的数据,七成网民月收入不足5000元. 这里 ...

  6. popoupwindow 点击背景消失_欺骗13亿人 国产剧的“假房子”什么时候消失?

    欺骗13亿人,国产剧的"假房子"什么时候消失? 来源:澎湃新闻·澎湃号·湃客 普象工业设计小站 假的,假的,全是假的. 致欺骗我多年的国产剧.故事假.演技假.台词假就算了,连背景里 ...

  7. 2022年双十一百亿补贴,2022年聚划算双11玩法解读

    2022年双十一百亿补贴,2022年聚划算双11玩法解读 2022双11聚划算百亿补贴加码升级,通过超级爆款现时狂补.第二波疯狂4小时.大牌补贴日三大玩法升级 2022年聚划算双11新玩法:聚划算百亿 ...

  8. 造病毒攻陷三亿网民,中国黑客十八年做了些什么?

    1998年7月13日,我国第一例电脑黑客事件被载入历史.如今黑客袭击事件已经整整18周年,互联网上黑客们的身影继续活跃,网民们的网络安全受到不小威胁.而7月11日,中国-联合国网络安全国际研讨会在北京 ...

  9. 9.04亿网民真实数据曝光,超7成月收入竟不到这个数?

    人口普查是一个关系全民的大事,十年一次的全国人口普查将于11月1日正式开启. 我国人口已突破14亿,随着移动互联网的发展,我国网民已破9亿,而这里有一个扎心的数据,七成网民月收入不足5000元. 这里 ...

最新文章

  1. 厉害的组件_企业级React UI组件库——React Suite
  2. saas物资管理界面设计_大型物流企业都在用的SaaS系统,看大规模运配网络如何实现精细化管理?...
  3. ASP.NET页面传值的各种方法和分析
  4. Java ForkJoin 框架初探
  5. 递归算法详解及测试效率
  6. Easy AR初级开发教程
  7. oracle EM 监控邮件提醒
  8. Docker - 常见操作命令篇
  9. Eclipse 代码大小写切换
  10. latex如何更改某一段落的字体_LaTeX 设置字体
  11. Python 的while正反三角和(菱形)
  12. jstree获得节点的值
  13. 《MATLAB 神经网络43个案例分析》:第19章 基于SVM的手写字体识别
  14. STM32MP157驱动开发——Linux 网络设备驱动
  15. vue 父子组件 组件挂载 组件通信 slot插槽
  16. 没有修复计算机,电脑没有声音怎么修复?一键修复电脑没声音的解决办法 (全文)...
  17. touch bar 软件_在任何使用Touché的Mac上尝试软件版本的Touch Bar
  18. 4. 美赛建模总结-3-最佳巧克力蛋糕烤盘(连续)-示例模型
  19. unity3d实现第一人称射击游戏之CS反恐精英(二)(人物的移动和场景的碰撞关系)
  20. 编译原理——求短语、直接短语(简单短语)、素短语、句柄

热门文章

  1. Child类调用GrandFather类方法引发的思考
  2. 20xx绿色水墨创意学术报告PPT模版素材
  3. oracle 报表生成器的学习
  4. 台式计算机蓝屏代码08e,win7系统下电脑开机出现蓝屏代码0x000008e解决方法(图)
  5. win10html5无法播放,Win10自带播放器出现故障无法播放任何视频
  6. Android平台值得关注的开源项目
  7. Lion的无线网络诊断工具
  8. 虚拟化服务器查看密码策略,Windows Server 2012 RemoteApp体验-通过RD Web修改用户密码...
  9. 西门子M55,M65的AT指令英文版对照
  10. java bll dal_C#中三层架构UI、BLL、DAL、Model实际操作