金山公司視安全為兒戲，對自己的用戶極其不負責任。今年5月24日，國內諸多網媒報道了《金山網盾被木馬攻破 用戶怨聲載道》的新聞。我們奉勸金山公司，不要把抹黑360當成主業，真正該做的是踏踏實實提升產品功能、出現漏洞就及時修復。 　精彩推薦

10月13日，金山公司雇請公關公司，向國內上百家媒體散布名為《360兩款產品爆出重大安全漏洞 至今尚未修復》的假新聞，文中謊稱“SoftupNotify.exe（360軟件管家）和360nzp.exe（360殺毒）這兩個組件都存在dll劫持漏洞，至今尚未修復”。對此，360嚴正聲明如下：

一、早在今年5月，首先曝出dll劫持漏洞的安全軟件恰恰是金山旗下的金山網盾，而且其最新版本至今仍未修復（參考附件1及附件2）。當國內剛剛出現利用金山網盾漏洞的“金鎖”木馬時，360立即對全線產品進行了嚴格的自檢測試，并且在24小時內就修復了所有dll劫持漏洞、48小時內提示全網用戶升級到修復漏洞的版本，其中就包括金山公司宣稱的“SoftupNotify.exe（360軟件管家）和360nzp.exe（360殺毒）存在的漏洞”。截至2010年5月20日，360安全軟件早已完全修復了dll劫持漏洞（參考附件3）。金山故意歪曲事實，無疑是想通過抹黑恐嚇、誤導360的用戶。

二、dll劫持漏洞是一個今年頻繁出現的安全威脅，存在于Windows操作系統和上百款應用軟件中，包括Adobe Photoshop、Microsoft Office、Firefox、Opera等。當軟件運行時，如果沒有校驗其加載的dll文件的安全性，則可能會被木馬利用，加載運行由木馬偽裝的dll文件。為了徹底修復這類漏洞，360安全衛士、360殺毒等產品在今年5月以后的版本，全部對加載的dll文件進行了數字簽名驗證。同時，360木馬防火墻也早已針對dll劫持漏洞攻擊升級了攔截規則，可以徹底攔截利用此類漏洞的“金鎖”木馬等惡意程序，廣大360用戶完全可以對此放心。

三、金山公司視安全為兒戲，對自己的用戶極其不負責任。今年5月24日，國內諸多網媒報道了《金山網盾被木馬攻破 用戶怨聲載道》的新聞。此后，瑞星公司也發布了金山網盾dll加載漏洞被木馬利用的公告，并將其命名為“無間”木馬（360命名：“金鎖”木馬）。最近5個月內，已有上百萬網民電腦遭到此木馬攻擊，幾乎每天近1萬臺。更可怕的是，金山網盾漏洞可以被任意類型的木馬病毒利用，如肉雞控制木馬、網銀木馬、QQ盜號木馬等等。根據360工程師對金山網盾官網最新版本（版本號3.63 更新時間：2010.08.27）的檢測，該漏洞依然存在。在這么長時間內，金山公司既不修復漏洞，也不向用戶通報情況，放任黑客肆意攻擊自己的用戶電腦！

四、我們奉勸金山公司，不要把抹黑360當成主業，真正該做的是踏踏實實提升產品功能、出現漏洞就及時修復。歷數今年以來金山公司曝出的安全丑聞：AV-C評測病毒查殺率歷次“倒數第一”卻鼓吹成“全球第一”、VB100歷次評測要么通不過要么成績大多墊底、被南北打假名人王海和徐大江在全國多地法院起訴、金山網盾出現高危內核提權漏洞卻予以否認、直到被中美俄數十家安全機構曝光……這些，無一不是金山自身產品質量造成的問題，難道，產品上不改進、造假新聞抹黑360就能提升自己、保護用戶了？難道，一家長期自詡為“中國民族軟件驕傲”、拿著政府撥款、以網絡游戲為主要收入的香港上市公司，依靠在日本免費卻對中國人收費、作偽證、造假新聞打擊競爭對手，就能發展成為一家令人尊敬的偉大公司？

五、這次事件的起因，歸根結底還是因為360殺毒免費，造成金山毒霸的收入直線下滑。根據艾瑞統計，在360殺毒正式版發布前（2009年10月），金山毒霸的市場份額達到近年來最高的14.39%；此后，金山毒霸則一路滑坡，目前每天的覆蓋率僅為大約4.99%，大幅縮水了三分之二。如果金山公司還沉浸在收費殺毒軟件的暴利時代，不愿正視互聯網免費商業模式的顛覆式創新力量，如此漠視自己用戶的安危與利益，卻將希望寄托在每天挖空心思詆毀抹黑同行上，那么，金山的未來可想而知。因此，為了“金山”這個品牌、為了所有目前還信任金山的用戶，為了金山全體員工的前程，我們強烈建議金山公司，做好產品，服務好用戶，盡快向互聯網商業模式轉型，而不要一味把精力、資源放在無休止的公關口水仗中。

360安全中心

 

附1：5月24日，中國網報道“金山網盾被木馬攻破 用戶怨聲載道”，這時，金山網盾已經暴露出dll加載漏洞。

上一頁1 2 下一頁進入論壇>> （責任編輯：陳意）聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。

　　推薦閱讀

　　微軟WP7平臺發布太晚難形成足夠的吸引力

微軟宣布，WindowsPhone7手機將于11月進入美國市>>>詳細閱讀

本文標題：360聲明：“dll加載漏洞”純屬金山造假抹黑

地址：http://m.sdlzkt.com/a/xie/20111230/193366.html

 1/2    1  2 下一頁