安全辅助类软件陷阱频频 360正窃取用户隐私？(图)

　　

　　近日，360针对腾讯QQ推出“隐私保护器”一事在业界炒得沸沸扬扬。该软件指责腾讯QQ触及用户“隐私”，腾讯则回应称，QQ内置安全检测模块，以预防木马盗号，保护用户帐号安全。同时有细心网友发现，该隐私保护器宣称只对QQ.exe进行监控，但如果将任何可执行文件改名为QQ.exe后运行，该保护器都会开始“监控”，这样一来，连微软记事本都成了耸人听闻的“隐私大盗”，“隐私保护器”俨然成了一场闹剧。安全防护类竞争白热化，电脑安全防护环境和信息安全逐渐成为人们关注的焦点，使用绿色、安全、智能的安全防护类软件，以及系统稳定和信息保密性能高的互联网服务，日益受到广大网友的青睐。

　　现在大家上网开机都会选择一款安全防护类软件联合杀毒软件一起对系统资源管理、性能设置、软件管理、漏洞扫描、病毒仿佛进行全方位的管理。有关数据表明，网友对安全防护类软件越来越关注，但是如何选择一款安全防护类软件，如何避免电脑系统安全防护中的陷阱有效的保护用户信息安全，广大网友还是很困惑。

　　1.360“安全恐吓”陷阱：您的电脑病毒库已经过期？防止电脑被推广

　　您家的病毒是否更新，到底应该相信谁？在使用安全辅助类软件时，很多网友遇到问题，此类软件会提示用户病毒库已过期，并推荐一款全新的杀毒软件，但是明明用户自己的病毒库已经安装更新过了。

（图1）网友时常收到病毒库已过期提醒

　　专家提醒：帮助杀毒软件推广并从中分成，已经成为某些对外宣称完全免费的安全辅助类软件盈利的手段之一。为了更好的出售软件，往往会通过提醒用户的病毒库已过期或系统不安全，从而推荐给用户可分成的杀毒软件。

　　专家建议：病毒库更新要频繁 诱导欺骗莫上当。

　　面对这类“恐吓”、“欺骗诱导性”的提醒，广大用户需要保持镇静的心态，切不要被蒙骗。当安全辅助类软件出现此类提示时，您可以先仔细查看病毒库近期是否已经更新？如果已经更新电脑仍被频繁提示病毒库过期，该软件则可能涉嫌通过欺诈手段推广，推荐用户选择其他更新的安全辅助类软件。

　　2.360“欺骗利用”陷阱：您的电脑隐私正在被窥视？防止电脑被利用

　　近期，“隐私保护器”一事在业界炒得沸沸扬扬。360安全卫士指责腾讯QQ触及用户“隐私”，腾讯则回应称，QQ内置安全检测模块，以预防木马盗号，保护用户帐号安全。您的电脑隐私很重要，“窥视”行为一定是不允许的。

（图2）将执行文件改成QQ.EXE，该隐私保护器均出现报警提示

　　资深网友苗得雨提醒：360隐私保护为骗局实为抹黑。

　　该隐私保护器上线当天就有网友发现，这个“保护器”虽然很有针对性，但专业性却令人质疑。该“保护器”发布当天就有网友反馈，只要用户将任何.exe文件（执行文件）改名为QQ.exe，运行后都会遭到该隐私管理器的报警，甚至微软画图和文档文件改名为QQ.exe后也不例外。

　　著名博客作者苗得雨也对这款“隐私保护器”进行了技术测试：由于该隐私保护器做了设置，拒绝对该公司自家的产品进行监控，即使将可执行文件改名后也无法监控。因此苗得雨进行了简单的技术修改以“骗过”这款隐私保护器。在修改了该公司产品的软件名后，又通过编辑工具打开该公司旗下的软件管家，对其版权信息中含有该公司名称的数字版权信息，全部修改替换成任意其它文字后，该隐私保护器由于不认识这个褪了马甲的同门兄弟，开始疯狂曝光其软件管家“窃取用户隐私”的恶行。

　　原来，这款隐私保护器实际上就是监控QQ程序的CreateFileW动作，而CreateFileW是Windows操作系统中所有软件都需要用到的一个“标准动作”，因此该公司的隐私保护在遇到自家兄弟之后，也无奈的袒露了事情的真相，原来它自己也“不干净”。而且值得玩味的是，该隐私保护器要做到大爆QQ“窥视”信息，它自己必须先通过真正“窥视”QQ在干什么。

　　专家建议：擦亮眼睛 用户电脑莫要成为商业舆论肉机。

　　中国互联网市场竞争日益白热化，但总体上各家企业都在产品和服务上暗中较劲，操纵舆论指责竞争对手的手段已经陆续浮出水面，面对厂商的竞争，用户是最无辜的。如果有通过“恐吓”和欺骗网友嫌疑的产品，也不建议选择。有可能您的电脑会成为下一台被操作的舆论肉机，被某些企业用来组织攻击。

　　3.“漏洞后门”陷阱：您的电脑软件倒是无意的漏洞还是刻意的后门？

　　早在今年初安全专家发现， 360安全卫士在安装进用户电脑时，会偷偷开设“后门”。在此事件爆出后，该公司试图用此前爆出的“漏洞”来掩盖其“存在后门”的事实。其实，“ X 后门”是软件编写人员故意在其中放入的，而“漏洞”是程序员无意中导致的错误。一个是故意，一个是无意，两者性质完全不同。正常软件不会编写放置“后门”，作为用户安全保护者的安全软件更不能有任何“后门”，只有黑客程序才出于不正当目的，为窃取用户信息加入“后门”。

（图3）360安全卫士将用户信息上传到其服务器上

　　专家提醒：利用“后门” 监控网民信息， 选择对的软件最关键

　　用户安装了带有后门的某安全辅助软件，该公司可以通过其植入的后门，远程控制亿万用户的电脑，把用户的电脑当做肉鸡，去攻击其它对手、堵塞网络等。这样，用户就会丧失对自己电脑的自主权，像僵尸一样被任意调用。而且黑客也会利用这个后门，从事多种不法活动。根据权威检测，在过去的一年里， 该软件依然陆续上传了很多用户的信息，窃取用户信息、出现监控网民行为的情况，包括用户的私密文件、银行软件信息等等。 近2.6亿用户完全丧失了自己的隐私，被该公司 24 小时监控。按照黑市的“肉鸡”价格计算， 2.6 亿用户，每个月可以为该公司带来两千余万元的收入。

（图4）360安全卫士窃取用户浏览网址信息

　　专家建议：货比三家是关键 有前科的公司选择需谨慎。

　　选择电脑防护类软件也要货比三家，如何能避免以上陷阱保护好您的电脑信息安全是最重要的指标。 软件公司的背景是否以前有流氓软件嫌疑，如是有前科的公司，用户选择使用时需要更加小心。往往各大厂商都会用绿色、免费等煽动性的词语进行宣传，更有厂商会拿出各种各样的认证来证明自己的行业背景和技术实力，甚至不排除有些公司伪造证书。面对这样的宣传攻势，不看广告看疗效显得尤为重要。

　　选择安全防护类软件小贴士：

　　1.选择大公司和无不良软件开发背景和历史的公司产品。

　　2.面对偶尔发生的恐吓和欺骗需要理性对待切莫上当。

　　3.某些软件频发恐吓欺骗显然别有所图，为安全起见应尽快卸载该软件。

　　4.敏感人群选择该软件需小心谨慎。

　　5.安全防护效果不看认证看“疗效”。

　　下面我们来比较一下市面上几款主流电脑安全辅助类软件：

　　金山卫士（http://www.duba.net/product/）：

　　一直以查杀木马能力最强、检测漏洞最快、体积最小巧的免费安全软件自居。采用双引擎技术,云引擎查杀上亿已知木马，本地V10引擎可全面清除感染型木马；漏洞检测针对windows7优化；具备实时保护、软件管理、插件清理、修复IE、启动项管理等功能，全面保护系统安全。

　　QQ电脑管家（http://pcmgr.qq.com/）：

　　由腾讯推出的安全辅助软件QQ医生3.3升级而来，在2010年5月发布了beta1版本。该版本搭载的软件搬家、文件夹搬移、智能关联未知文件打开程序、自定义程序设置等功能均为业内首创，该版本同时延续了QQ医生体积轻小、功能实用、使用简单等优势，并继续优化和完善修复漏洞、清理垃圾、查杀木马、流量监控等备受用户推崇的功能。众多功能为一键操作的操作方式，使该版本操作门槛大幅降低。

　　360安全卫士（http://www.360.cn/）：

　　目前国内最大的安全辅助类软件，前身为曾遭到网友投诉的流氓软件3721。软件开发初期以绿色、免费受到广大网友的青睐。具有实时保护、软件管理、插件清理、修复IE、启动项管理等功能，全面保护系统安全。但在安全、系统维护和软件管理等主要功能方面，360和QQ电脑管家十分相似，更有网友爆出360安全卫士在硬件检测和C盘搬家功能上抄袭QQ电脑管家。

　　百度电脑管家（http://download.pchome.net/system/sysenhance/detail-4638.html）：

　　今年百度最新推出的集成下载、软件管理及杀毒的客户端软件。杀毒功能采取合作方式，金山提供技术支持。在“隐私保护器”事件期间，趁势发力个人安全客户端。从功能上来看，目前有装机必备、软件升级、软件卸载三个按钮，和腾讯早期的QQ软件管理界面相似。

　　瑞星（http://shop.rising.com.cn/）：

　　由北京瑞星科技股份有限公司推出，运用了智能启发式检测技术+云安全等最新技术及多项专利。根据文件特性进行病毒的扫描，最大范围发现可能存在的未知病毒并极大程度避免误报给用户带来的烦恼。瑞星为收费类软件，同时也提供一定时间内的免费使用。

　　基于瑞星“云安全”系统设计的全功能安全软件，能够提供完整的个人安全解决方案，不但可以查杀病毒和木马，更可以全面防护网络钓鱼、挂马网站等的入侵，其构建的“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。

　　可牛（http://www.keniu.com/）：

　　集成卡巴斯基杀毒引擎、自主研发的云引擎，永久免费，同时兼容其他杀毒软件。在“隐私保护器”事件期间，可牛CEO傅盛表示，任何国内安全厂商都有责任和义务保护网民隐私，而不应该打着安全幌子，打着保护网民隐私的口号去实现个人目的，这也是大家无法接受的。