11月12日,我國(guó)信息安全領(lǐng)域的權(quán)威測(cè)試機(jī)構(gòu)——中國(guó)信息安全測(cè)評(píng)中心公布了對(duì)360扣扣保鏢(版本號(hào)v1.0.0.1005 )的檢測(cè)報(bào)告。檢測(cè)結(jié)果顯示,未發(fā)現(xiàn)360扣扣保鏢存在明顯可被利用的脆弱性,未發(fā)現(xiàn)扣扣保鏢存在自我復(fù)制行為,未發(fā)現(xiàn)扣扣保鏢有不正常的向服務(wù)器發(fā)送數(shù)據(jù)的行為,等等。多位專(zhuān)家認(rèn)為,檢測(cè)報(bào)告證實(shí)了360扣扣保鏢不是木馬病毒,也不存在所謂“后門(mén)”和竊取用戶(hù)隱私、復(fù)制QQ好友信息的行為。
測(cè)試報(bào)告公布后,重慶大學(xué)軟件學(xué)院向宏教授表示:360扣扣保鏢(版本號(hào)v1.0.0.1005 )不具備計(jì)算機(jī)病毒或間諜軟件的兩個(gè)最主要特征,一是對(duì)用戶(hù)計(jì)算機(jī)及其數(shù)據(jù)產(chǎn)生破壞性作用,二是進(jìn)行自我復(fù)制,或未經(jīng)用戶(hù)允許擅自上傳用戶(hù)信息。向宏教授認(rèn)為,從用戶(hù)角度來(lái)講,360扣扣保鏢實(shí)際上是增加了方便性和安全性。
北京郵電大學(xué)信息安全中心副教授辛陽(yáng)表示:360扣扣保鏢是用戶(hù)主動(dòng)安裝、主動(dòng)使用的軟件,沒(méi)有任何自我復(fù)制感染和破壞計(jì)算機(jī)功能數(shù)據(jù)的行為,顯然不是病毒;扣扣保鏢沒(méi)有訪問(wèn)存放用戶(hù)信息的users目錄,因此不存在復(fù)制QQ好友信息、竊取QQ賬號(hào)密碼和聊天記錄的可能;扣扣保鏢不存在允許秘密訪問(wèn)用戶(hù)計(jì)算機(jī)資源的程序或模塊,不具備通過(guò)服務(wù)器端控制繞過(guò)用戶(hù)電腦中安全性控制的可能,不符合木馬和后門(mén)的定義;扣扣保鏢的功能均由用戶(hù)主動(dòng)選擇開(kāi)啟,未完成的功能經(jīng)修改強(qiáng)行開(kāi)啟后也均有明確的提示,不具備隱蔽性。
前中國(guó)開(kāi)源軟件推進(jìn)聯(lián)盟(OSS)副秘書(shū)長(zhǎng)、著名計(jì)算機(jī)專(zhuān)家袁萌教授認(rèn)為:360扣扣保鏢的功能都有詳細(xì)說(shuō)明,且開(kāi)啟必須經(jīng)過(guò)用戶(hù)手工操作,即用戶(hù)知情、可選擇。從這一點(diǎn)來(lái)說(shuō),扣扣保鏢就是一個(gè)輔助用戶(hù)使用QQ的工具,其角色比較接近Windows優(yōu)化大師之于Windows。
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》,病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。360公司總裁齊向東表示:“測(cè)試報(bào)告清楚地表明,360扣扣保鏢不具備病毒的任何特點(diǎn),所謂扣扣保鏢是一種能夠‘感染2000萬(wàn)用戶(hù)’的‘超級(jí)病毒’的說(shuō)法,顯然是毫無(wú)根據(jù)和不負(fù)責(zé)任的。目前,我們已按照工信部等部委要求,以大局為重,先退一步,召回了扣扣保鏢,但這并不等于扣扣保鏢的產(chǎn)品存在法律問(wèn)題。”
據(jù)悉,中國(guó)信息安全測(cè)評(píng)中心的檢測(cè)非常嚴(yán)謹(jǐn),耗時(shí)較長(zhǎng),考慮到360扣扣保鏢下載量最大的是v1.0.0.1005版,占據(jù)了該產(chǎn)品下載量的90%以上,因此中國(guó)信息安全測(cè)評(píng)中心首先檢測(cè)了該版本。目前,360扣扣保鏢的其他版本(與1005版差異極小)正在抓緊檢測(cè)中,相應(yīng)測(cè)試報(bào)告結(jié)論也將陸續(xù)公布。
附:
中國(guó)信息安全測(cè)評(píng)中心針對(duì)360扣扣保鏢測(cè)試報(bào)告中的完整測(cè)試結(jié)論(PDF):
http://www.360.cn/docs/20101112/minireport.pdf
中國(guó)信息安全測(cè)評(píng)中心針對(duì)360扣扣保鏢測(cè)試報(bào)告中的簡(jiǎn)要結(jié)論(PDF):
http://www.360.cn/docs/20101112/minireport.pdf
關(guān)于中國(guó)信息安全測(cè)評(píng)中心
中國(guó)信息安全測(cè)評(píng)中心(以下簡(jiǎn)稱(chēng)測(cè)評(píng)中心)是我國(guó)專(zhuān)門(mén)從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)。依據(jù)中央授權(quán),測(cè)評(píng)中心的主要職能包括:負(fù)責(zé)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報(bào);負(fù)責(zé)黨政機(jī)關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估;開(kāi)展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測(cè)試與評(píng)估;開(kāi)展信息安全服務(wù)和專(zhuān)業(yè)人員的能力評(píng)估與資質(zhì)審核;從事信息安全測(cè)試評(píng)估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。
測(cè)評(píng)中心是國(guó)家信息安全保障體系中的重要基礎(chǔ)設(shè)施之一,在國(guó)家專(zhuān)項(xiàng)投入的支持下,擁有國(guó)內(nèi)一流的信息安全漏洞分析資源和測(cè)試評(píng)估技術(shù)裝備;建有漏洞基礎(chǔ)研究、應(yīng)用軟件安全、產(chǎn)品安全檢測(cè)、系統(tǒng)隱患分析和測(cè)評(píng)裝備研發(fā)等多個(gè)專(zhuān)業(yè)性技術(shù)實(shí)驗(yàn)室;具有專(zhuān)門(mén)面向黨政機(jī)關(guān)、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開(kāi)展風(fēng)險(xiǎn)評(píng)估的國(guó)家專(zhuān)控隊(duì)伍。
測(cè)評(píng)中心自1997年創(chuàng)立以來(lái),依照國(guó)家法律法規(guī),在信息安全領(lǐng)域?yàn)閲?guó)家提供技術(shù)保障,向社會(huì)提供公共服務(wù)。累計(jì)完成600多種產(chǎn)品、130多個(gè)網(wǎng)絡(luò)信息系統(tǒng)和2000余名專(zhuān)業(yè)人員的安全測(cè)評(píng);長(zhǎng)期為20多個(gè)部委和10多個(gè)重要信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。同時(shí),承擔(dān)國(guó)家863、973、自然科學(xué)基金和國(guó)家標(biāo)準(zhǔn)研制等科研項(xiàng)目100余項(xiàng),多項(xiàng)科研成果獲得國(guó)家、部委級(jí)科技進(jìn)步獎(jiǎng),研制的數(shù)十項(xiàng)技術(shù)標(biāo)準(zhǔn)已作為國(guó)家標(biāo)準(zhǔn)正式發(fā)布實(shí)施。
進(jìn)入論壇>>推薦閱讀
英特爾提高股息的消息促使英特爾股票價(jià)格上漲了2%。英特爾提供股息還反映了大型技術(shù)公司中的一個(gè)日益增長(zhǎng)的趨勢(shì),如思科在全球經(jīng)濟(jì)衰退期間緊縮開(kāi)支之后向股東提供更多的現(xiàn)金。 精彩推薦 11月13日消息,據(jù)國(guó)外媒體報(bào)道>>>詳細(xì)閱讀
本文標(biāo)題:360公布權(quán)威機(jī)構(gòu)測(cè)試報(bào)告 專(zhuān)家稱(chēng)扣扣保鏢合法安全
地址:http://m.sdlzkt.com/a/xie/20111230/192226.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示