2010年2月7日星期日

阮一峰的网络日志

阮一峰的网络日志


【活在中国】谁是恶意软件?

Posted: 06 Feb 2010 08:10 PM PST

新增一个"活在中国"栏目。

专门刊登生活在这个国家的真实经历,欢迎大家赐文。

今天刊登的是,"羊城网"小劳站长的来信。从他的经历可以看到,中国的小站长们,不仅要遭受政策压力,还会受到其他的欺压。

=======================

一峰,

我们又遇到麻烦了。

2月3日,我们接连收到网友报告,称网站被瑞星防火墙屏蔽了。

bg2010020701.jpg

我们联系瑞星公司,客服建议我们通过该公司的在线工具进行安全检测。结果显示,有两条URL被挂马。

bg2010020704.jpg

经查看,该两个网页并无任何异常,也无任何连接指向该工具所称的木马网址。其他公司的安全产品(包括诺顿、安全360等)亦无告警。但为了保险起见,我们还是删除了上述两个网页。但删除后,瑞星的防火墙仍然称我们的网站为恶意网站。而通过该工具检测其他一些主流门户网站时,发现新浪、搜狐、网易被"挂马"的URL数量远远高于我们,但瑞星防火墙却并无任何有关恶意网站的提示。

瑞星公司的客服人员建议我们加入"瑞星云安全网站联盟"、挂载该公司提供的监测代码,暗示与其合作,问题就会解决。

bg2010020703.png

至此,我们终于看出了其中的猫腻,瑞星公司的行为实际上是对一些中小网站进行施压,在每个网页挂载它的代码,相当于免费帮它卖广告。至于下一步它会怎样利用这些代码(收集用户信息?),就无从得知了。

bg2010020702.jpg

另一方面,瑞星公司自己的网站,去年七月份就曾被黑客攻击并挂载木马,并且瑞星杀毒软件上月亦曝出存在高危漏洞,显然不能指望它来保护我们。如果我们挂了该公司的代码,反而有可能造成安全隐患。

此外,最近《北京晚报》的报道《北京网监处长受贿1400余万办假案受审 承认帮瑞星公司抓人》,曝光了瑞星公司行贿原北京市公安局网监处处长,通过假报案、假损失、假鉴定的手法陷害竞争对手。这种公司的商业诚信,是令人质疑的。

因此,我们最后决定,不与其合作,不参与"瑞星云安全网站联盟",并建议所有瑞星防火墙的用户卸载该产品。但是,单单靠我们一家小网站,确实难以与瑞星这种庞然大物对抗,希望通过您的网志让更多的网友了解此事。

羊城网 小劳

2009年2月4日

(完)