360 杀毒再曝安全漏洞，想要自保，还得靠这些方法

现在，不少用户都会在手机上按安装不少于一个的支付应用，对于移动支付的安全警惕性也强了不少。为保安全，他们也会自行在手机上安装一些杀毒软件。

万万没想到的是，这些杀毒软件也可能为他们的支付安全的“灰色地带”，甚至会带来被盗刷的危害。

近日，央视报道了一宗木马病毒的诈骗案，犯罪嫌疑人用杀毒软件“白名单”认证的木马病毒绕过杀毒软件，实行网络盗刷。

白名单认证软件 + 木马制作者 + 散播者，形成新型网络犯罪模板

根据新浪科技的报道，本次犯罪由三个部分组成，分别是“杀毒软件白名单”认证软件开发、木马制作者、木马传播者。然后按照以下的步骤犯案：

作案者会先从木马制作者手上购买制作完成的木马病毒

找一些白名单认证软件公司将木马病毒包装成正规软件

把包装好的木马病毒送到类似“刷单机构”的传播组织去传播

这种模式降低了犯案者的门槛和成本。

据报道，本案件的犯罪嫌疑人仅仅是一个具备小学学历的人，他既不懂计算机更不懂病毒制作。但是在这种“犯罪生态链”下，他只需要利用互联网上这些资源，整合成自己的犯罪产业链，就能开始诈骗、盗刷支付等行为，十分简单。

而对于一些警惕性较低的用户，这一点也十分可怕。

因此，相关部门在调查、执法时必须顾及到每一个犯案的环节。只抓到想法或者主脑并没有太大意义。因为这些生产环节还在，只要有下一个具备同样想法的人出现，这种产业链也会死灰复燃。

杀毒软件的漏洞，才是本案的核心?

央视在报道该案件时提到：

“犯罪嫌疑人告诉警方，木马病毒之所以能顺利骗到淘宝商家，是因为这个木马病毒会被常见的杀毒软件查杀，但唯独安装 360 杀毒软件不能查杀。因为它的木马病毒申请了 360 的免杀认证。只要有专用的软件通过认证，就能够绕过 360 杀毒软件。”

参与本案件的其中一位嫌疑人是一家软件开发公司的员工，他在透露案情时表示，每次完成软件制作时都要做“ 360 免杀认证”，否则不能使用。

因此，他在给公司推出的软件做认证时，也会给外面的所谓“软件”做认证，从中获利。而这些病毒才能够穿过 360 杀毒的认证，在电脑内运行。

其实，360 杀毒并不是唯一，部分杀毒软件也会存在这样的漏洞。汽车之家副总编马刚在微博上解释：

“现在杀毒引擎的杀毒能力不强，误杀率较高。为了避免误杀，软件上会采用‘白名单’制度来防止软件误杀。正正因为这一点，病毒和流氓软件会通过一些特殊的验证手段，将自己添加到白名单上，绕过杀毒。这种情况，也被称为‘过白’。”

所以在本次盗刷案件上，杀毒软件本身也是核心之一。没有“过白”这种漏洞的存在，这条“产业链”也不能生成。当然，这里也包含了“认证成本太低”、“认证太容易生成”两个盲点。

事后 360 回应：提升认证门槛是今后重点

“被曝光病毒是通过混入正常软件，然后提交安全认证实现 “免杀”，360 对此类行为已加强监管措施，会配合公安机关进行重拳打击，并承诺用户如因木马造成财产损失，360 公司会进行现金赔偿。”

除此之外，360 表示会继续继续优化现时使用的 OVM 查杀引擎，并且采用实名认证与技术检测等手段去提升软件认证的门槛。同时，他们也会加入用户举报功能，通过三者结合来杜绝事件发生。

最后，除了总结还有些温馨提示…

这件事曝光的不仅仅是一宗普通的网络犯罪，而是一种全新的犯罪模式。

不仅仅是重新唤醒了人对网络安全的关注，这件事更多的是向现时的安全软件、杀毒软件等相关产品的开发者敲响了警钟。让他们明白，现时的杀毒软件缺乏的是什么、存在哪些漏洞，还有今后应该怎样去修补等等……

还有，本次的事件也对 360 杀毒软件造成明显的打击。

之前，360 杀毒软件系列在网络上的口碑已经不算太好，误杀、系统崩溃等问题也降低了用户对它的信心。尽管在本事件上，360 公司已经作出及时回应和赔偿承诺，但是这未能够避免用户的“民心”再下降的问题。今后如何去修补这些缺失，正是 360 要考虑的重点。

而对于普通网络使用者，这事件也是一个很好的警醒。

毕竟，我们用电脑、手机等数字设备去支付或办理其他业务的频率会越来越高，遭受诈骗、盗刷、资料失窃等机会也越来越大。要在这些环节上保护自己，单靠安全软件这单一的手段是不够的。我们还要具备一定的警惕性，如：

除了密码，我们应该换上保护性更高的认证方法，如指纹

下载应用时，尽量选择官方渠道或官方的应用市场

不随意扫描不知名的二维码，不随意打开未知图片、文件

……

只有这些环节都做好，随时保持警觉性，才能够有效保障我们的网络安全。

题图来自：Forbes插图来自：Digitaltrends，Dailygenius，imore