急求木马的发展趋势
木马病毒的发展趋势
木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给作者的一类病毒程序。显然,这类病毒要想生存,需要有 2 个基本条件:有什么信息好偷(编写动机)、怎样偷的到(传播手段)。
1. 网络游戏成为木马的主要目标
近年,我国网络游戏产业逐渐成熟壮大,网游用户群也以每年超过 50 %的速度激增,网络游戏已经形成一种文化。游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。因此,盗取游戏帐号、密码,把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。以传奇游戏为例,每周都有几十种针对该游戏的木马诞生,江民病毒跟踪系统甚至曾在 3 天内从一个病毒网址先后监测到 4 个“武汉男生”病毒的新变种。统计数据表明,今年上半年网游木马的数量和爆发程度大大高于以往。而且可以肯定,这个数据在未来相当长的一段时期还会不断增长。
2. 木马病毒野心膨胀,直指网络银行
江民公司于 2004 年 4 月截获“网银大盗”病毒, 6 月又先后截获“网银大盗Ⅱ”和“网银大盗Ⅲ”。它们的目标包含了 20 余家国内网上银行和 8 家国际网上银行。这一方面给我国方兴未艾的网上交易敲响了警钟,另一方面也可以由此预测,此类可以为病毒作者带来直接利益的木马程序短期内不会减少。
3. 带毒网站数量众多
木马病毒通常在传播时比较被动,绝大多数木马无法主动入侵和感染用户的系统。但目前的情况是,数目庞大的小网站借娱乐色情等主题吸引用户,但同时在网页上种植木马程序,或在一些共享软件、游戏外挂中偷偷捆绑木马,造成用户感染。随着我国网络用户平均带宽的增加,这种状况的危害空前严重。
4. QQ 尾巴为木马传播推波助澜
QQ 尾巴木马是指可以自动通过 QQ 聊天软件发送带毒网址消息的病毒。用户在收到病毒发来的这些消息时,一旦点击了其中的网址,就会连接到带毒网站,造成感染。今年 4 月, QQ 聊天软件的同时在线人数曾创下 500 万的纪录。因此,通过 QQ 聊天软件发送病毒信息也是木马传播的一个重要途径。
5. 黑客网站对木马明码标价
目前,有多家新老黑客网站公开为会员定做各种木马,并明码标价,甚至还出售木马源代码,造成病毒扩散。这也成为木马病毒传播的一个不容忽视的途径。
回答者:匿名 10-10 23:52
计算机病毒”并不是一个新出现的词语,但在2003年和2004年上半年肯定是最热门的词语之一。根据国家计算机病毒应急处理中心的调查显示:2003年我国计算机病毒感染率高达85.57%,大多数用户在一年内都感染过两次以上的病毒并造成了不同程度的损失。“冲击波”和“震荡波”给我们带来的冲击和震荡大多数互联网用户深有感受。由于计算机病毒的肆虐,我国目前出现了一个崭新的行业:电脑急救师,据说待遇还不错。
随着计算机技术的发展,计算机病毒也在不断发展,计算机病毒与反病毒技术就象敌我双方一样在相互牵制的过程中使自身不断发展壮大,而且从目前情况来看,计算机病毒总是主动的一方,我们在被动防御和抵抗中。
计算机病毒的新特征
计算机病毒将呈现新的发展趋势:在给我们带来很多方便和帮助的同时,互联网、局域网已经成为计算机病毒传播的主要途径;在与反病毒技术的斗争中,计算机病毒的变形速度和破坏力不断地提高;混合型病毒的出现令以前对计算机病毒的分类和定义逐步失去意义,也使反病毒工作更困难了;病毒的隐蔽性更强了,不知不觉“中毒”带来的后果更严重;人们使用最多的一些软件将成为计算机病毒的主要攻击对象。
一、计算机网络(互联网、局域网)成为计算机病毒的主要传播途径,使用计算机网络逐渐成为计算机病毒发作条件的共同点
计算机病毒最早只通过文件拷贝传播,当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展,目前计算机病毒可通过计算机网络利用多种方式(电子邮件、网页、即时通讯软件等)进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高,感染的范围也越来越广。可以说,网络化带来了计算机病毒传染的高效率。这一点以“冲击波”和“震荡波”的表现最为突出。以“冲击波”为例,冲击波是利用RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃,并通过互联网迅速向容易受到攻击的系统蔓延。它会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据,然后会从已经被感染的计算机上下载能够进行自我复制的代码 MSBLAST.EXE,并检查当前计算机是否有可用的网络连接。如果没有连接,蠕虫每间隔10秒对Internet连接进行检查,直到Internet 连接被建立。一旦Internet连接建立,蠕虫会打开被感染的系统上的4444端口,并在端口69进行监听,扫描互联网,尝试连接至其他目标系统的 135端口并对它们进行攻击。与以前计算机病毒给我们的印象相比,计算机病毒的主动性(主动扫描可以感染的计算机)、独立性(不再依赖宿主文件)更强了。
二、计算机病毒变形(变种)的速度极快并向混合型、多样化发展
“震荡波”大规模爆发不久,它的变形病毒就出现了,并且不断更新,从变种A到变种F的出现,时间不用一个月。在人们忙于扑杀“震荡波”的同时,一个新的计算机病毒应运而生—-“震荡波杀手”,它会关闭“震荡波”等计算机病毒的进程,但它带来的危害与“震荡波”类似:堵塞网络、耗尽计算机资源、随机倒计时关机和定时对某些服务器进行攻击。在反病毒服务提供商Sophos公布的一份报告中称,今年5月份互联网上出现的各类新的蠕虫病毒种类数量创下30 个月以来的新高,共出现了959种新病毒,创下了自2001年12月份以来的新高。这959种新病毒中包括了之前一些老病毒的新变种。计算机病毒向混合型、多样化发展的结果是一些病毒会更精巧,另一些病毒会更复杂,混合多种病毒特征,如红色代码病毒(Code Red)就是综合了文件型、蠕虫型病毒的特性,这种发展趋势会造成反病毒工作更加困难。2004年1月27日,一种新型蠕虫病毒在企业电子邮件系统中传播,导致邮件数量暴增,从而阻塞网络。不同反病毒厂商将其命名为Novarg、Mydoom、SCO炸弹、诺威格、小邮差变种等,该病毒采用的是病毒和垃圾邮件相结合的少见战术,不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。
三、运行方式和传播方式的隐蔽性
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。这类病毒(“图片病毒”)有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。
在被计算机病毒感染的计算机中,你可能只看到一些常见的正常进程如svchost、taskmon等,其实它是计算机病毒进程。今年6月初,一部与哈里.波特相关的电影分别在美国和英国开始放映。接着,英国某安全公司就发出警告称,“网络天空”蠕虫病毒正在借助科幻角色哈里.波特而死灰复燃。安全公司指出, Netsky.P蠕虫病毒变种感染的用户大幅度增加,原因是它能够将自己伪装成与哈里·波特相关的影片文件、游戏或图书引诱用户下载。“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和 “斯文(Worm.Swen)”病毒,都是将自己伪装成微软公司的补丁程序来进行传播的。这些伪装令人防不胜防。你不会不从计算机网络上下载任何东西吧?包括你感兴趣的相关资料、影片、歌曲?至于在主题中使用漂亮的词句吸引你打开电子邮件以便计算机病毒的入侵,已经是很常见的计算机病毒伪装了。此外,一些感染QQ、MSN等即时通讯软件的计算机病毒会给你一个十分吸引的网址,只要你浏览这个网址的网页,计算机病毒就来了。
四、利用操作系统漏洞传播
操作系统是联系计算机用户和计算机系统的桥梁,也是计算机系统的核心,目前应用最为广泛的是WINDOWS系列的操作系统。2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、前面所提到的“图片病毒”都是利用WINDOWS系统的漏洞,在短短的几天内就对整个互联网造成了巨大的危害。开发操作系统是个复杂的工程,出现漏洞及错误是难免的,任何操作系统就是在修补漏洞和改正错误的过程中逐步趋向成熟和完善。但这些漏洞和错误就给了计算机病毒和黑客一个很好的表演舞台。
随着DOS操作系统使用率的减少,感染DOS操作系统的计算机病毒也将退出历史舞台;随着WINDOWS操作系统使用率的增加,针对WINDOWS操作系统的计算机病毒将成为主流。
五、计算机病毒技术与黑客技术将日益融合
因为它们的最终目的是一样的:破坏。严格来说,木马和后门程序并不是计算机病毒,因为它们不能自我复制和扩散。但随着计算机病毒技术与黑客技术的发展,病毒编写者最终将会把这两种技术进行了融合。瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒” (Trojan.QQbot.a)病毒。据介绍,这是全球首个可以通过QQ控制系统的木马病毒,还会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。 2003年11月中旬爆发的“爱情后门”最新变种T病毒,就具有蠕虫、黑客、后门等多种病毒特性,杀伤力和危害性都非常大。Mydoom蠕虫病毒是通过电子邮件附件进行传播的,当用户打开并运行附件内的蠕虫程序后,蠕虫就会立即以用户信箱内的电子邮件地址为目标向外发送大量带有蠕虫附件的欺骗性邮件,同时在用户主机上留下可以上载并执行任意代码的后门。这些计算机病毒或许就是计算机病毒技术与黑客技术融合的雏形。
六、物质利益将成为推动计算机病毒发展的最大动力
从计算机病毒的发展史来看,对技术的兴趣和爱好是计算机病毒发展的源动力。但越来越多的迹象表明,物质利益将成为推动计算机病毒发展的最大动力。 2004年6月初,我国和其他国家都成功截获了针对银行网上用户帐号和密码的计算机病毒。金山毒霸成功截获网银大盗最新变种B,该变种会盗取更多银行的网上帐号和密码,可能会造成巨大的经济损失;德国信息安全联邦委员会(BSI)提醒广大的计算机用户,日前他们发现一种新的互联网病毒“Korgo”, Korgo病毒与上一个月疯狂肆虐的“震荡波”病毒颇为相似,但它的主要攻击目标是银行账户和信用卡信息。其实不仅网上银行,网上的股票账号、信用卡账号、房屋交易乃至游戏账号等都可能被病毒攻击,甚至网上的虚拟货币也在病毒目标范围之内。比较著名的有“快乐耳朵”、“股票窃密者”等,还有很多不知名,因此是更可怕的病毒。针对网络游戏的计算机病毒在这一点表现更为明显,网络游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。
如今,不少银行都提供网上验证或密码钥匙,用户千万不要只图节省费用而冒失去巨大资金风险。买密码钥匙或数字证书是相当必要的。
不行的话找专家问问
祝你好运
熊猫烧香病毒有多厉害?
继CIH之后危害中国最严重病毒之一熊猫烧香《3C周刊》上期出版了在台湾地震后,微软Windows系统安全补丁更新缓慢,导致“熊猫烧香”病毒泛滥的报道之后,许多读者纷纷向记者反映,其实“熊猫烧香”病毒的危害远不止于此。本期我们接下来再详细探究“熊猫烧香”病毒的来龙去脉和背后的不解之谜。 作者究竟是不是“武汉男孩”? 在“熊猫烧香”病毒流行之初,某防毒软件厂商就在病毒代码内找到一个与功能无关的词语:“wh鄄boy”。这是作者的签名,是“武汉男孩”的中英文混合缩写。whboy曾经是病毒界一个响当当的人物,早在2004年就创造了一种通过QQ传播的盗号木马病毒,因为该病毒变种的疯狂和传播的广泛,一年后,被防毒软件厂商列入2005年十大病毒之一。 此后,whboy还在一些地下的病毒论坛和黑客论坛发帖,表示可以提供盗取QQ号服务,但不久后便销声匿迹,直至“熊猫烧香”病毒的出现才重现江湖。 到了2006年12月初,“熊猫烧香”病毒的变种开始增多,代码中除了“whboy”字样外,又多了一行汉字:“武汉男孩感染下载者”。随着变种的增多,代码内附带的信息也越来越多。1月15日,whboy还在网上留言调戏受害者:“我制作的病毒已经‘满城尽烧国宝香’。”因此,人们不仅断定“熊猫烧香”病毒就是武汉男孩所为,并且有防毒软件厂商声称该作者利用病毒“年收入可赚一座别墅”。 在深入分析了“熊猫烧香”病毒代码后,反病毒专家发现病毒会感染网页文件,会在网页中加入一段代码,把网页转向这个网址(www.****.com/worm.htm)。经记者追踪,该网站注册信息显示注册人来自武汉,这更让人相信熊猫烧香”病毒始作俑者就是“武汉男孩”的说法。 “熊猫烧香”病毒究竟想干什么? 在12月至1月19日的一个月时间里,“熊猫烧香”作者多次发布更新版的变种病毒,每一次都针对以前设计的不完善进行修改,最后一个版本可以说是把能想到的感染破坏手段都应用上了。他为什么要如此辛劳地研制病毒程序呢?防毒软件专家经过分析认为,“熊猫烧香”带有强烈的商业目的,“用户感染病毒后,会从后台点击国外的网站,部分变种中含有盗号木马,病毒作者可借此牟利”。 日前,有关方面已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称,关于这场“熊猫烧香”病毒风暴,受波及的电脑数量以及造成的经济损失等相关数据目前正在统计中,将于近日公布。据业内人士估计,这可能是继CIH之后,对中国电脑用户影响最严重的病毒,而且传播手段之狠,破坏之严重是大家始料不及的。 另有一些业内人士认为,“熊猫烧香”病毒最初的设计目的主要是针对日文操作系统进行严重破坏,而在其他语言Windows上主要是传染,但由于设计不当导致在中文Windows下也破坏严重。该病毒是由Delphi5语言所编写的,并且一份据称是“熊猫烧香”病毒的源代码正在互联网上散播,任何人只要利用Google或者Baidu等搜索工具都可以轻易获得。这似乎也能解释为什么“熊猫烧香”病毒在最近两周内变种数量激增的原因,因为很多编程爱好者都可以藉此制造出病毒变种。 有防毒软件工程师认为,这份源代码并非最初的“熊猫烧香”病毒源代码,但是对于想制造病毒的人来说,也有相当的技术参考价值。不管怎么说,“熊猫烧香”病毒已经在许多单位的局域网(LAN)中泛滥,而记者粗略调查了一下,电脑用户中招的概率超过20%。而各防毒软件公司,如瑞星、金山等,提供的免费专杀工具解决了大部分人的问题,但仍有相当部分用户最终不得不以重新安装Windows系统来解决。
制造木马和病毒的人怎么赚钱啊?
这些木马可以盗取别人网银或者游戏帐号 这些可是金钱啊
木马制作人开高价把这些卖给那些要骗钱犯罪团伙 这样就赚钱了
随你给不给分
以我看360和金山都是垃圾
犯贱!
360安全卫士的前世,3721中文上网!中国十大流氓软件之首!
看看360安全卫士前世:
研发团队只有5个人,7000万台电脑(当时网民的95%以上)被“流氓”,年纯利润达6000万;
以造谣、诽谤、抹黑对手的方式打败了雅虎、马云、百度、CNNIC等业界赫赫有名的公司;
对外以“天使投资”的伪善面目示人,暗地里却拥有国内最大的论坛枪手公司,数万枪手在一夜之间让对手由天使变成恶魔;
编造“杀毒公司造病毒”、“杀毒软件永久免费”等谎言,企图以杀毒软件的模式让“3721借尸还魂”;
核心团队中不断有人受良心谴责而出走,“流氓教父”周鸿祎已是孤家寡人;
……这就是周鸿祎和他的奇虎360,一位尚未露出真面目的业界枭雄,一个外示忠厚,内藏奸诈的“IT界岳不群”。
周鸿祎以3721起家,一年暴赚6000万
1995年,周鸿祎毕业于西安交大管理学院系统工程系,获硕士学位;
1998年10月,周鸿祎创立因特国风公司,该公司唯一的产品,就是此后在业界鼎鼎大名的3721中文上网插件。
2002年,3721达到辉煌的顶峰,该插件一年之内侵入了7000万台电脑,年度收入超过1.4亿,纯利润超过6000万。当年的春节晚会上,周鸿祎一
掷千金,花了2000万元,把“不管三七二十一,中文上网更容易”这句话像狗皮膏药一样贴的CCTV到处都是。
与之对照的是,2002年,马云的阿里巴巴、李彦宏的百度、丁磊的网易等公司还处于破产和盈利的分界线上,即使有盈利,也不过区区数百万
,比3721这个流氓插件带来的利润还少了一个数量级。
与之对照的是,2002年的杀毒市场不温不火,整个杀毒行业加起来的纯利润,也不会比3721多多少。
3721采用病毒技术成功,误导一代程序员
3721这个插件,在技术上也几乎达到了技术上的顶峰,它已经深入到了系统的底层,采用了很多病毒都未必会采用的驱动、变形、反卸载、自
我保护、挂钩注入等方式。即使是专业程序员,要想把它彻底卸载,有时也是束手无策。
当时的很多病毒编写者对3721的驱动技术赞赏有加,甚至连白道中赫赫有名的江海客(安天实验室的创始人)也写过一篇专门论述3721插件为
什么是病毒的文章。
盛极而衰,在滚滚而来的暴利面前,3721的口碑也被破坏到了顶点,其坏口碑甚至影响到了其同行的品牌。有人甚至把新浪、搜狐这样的业界
领袖,也与3721归于一类,都称之为“互联网骗子、互联网流氓”。
更为恶劣的是,3721的赚钱效应带坏了一大批程序员,误导了一大批共享软件。很多共享软件的作者,看到这种恶劣的赚钱手段,也开始照样
学习。有的共享软件还直接捆绑了3721插件。每次安装3721之后,都会从周鸿祎那里拿到0.3元到1元不等的报酬。
这种“赚块钱”的方式,从思想底层深入影响到了中国软件界的风气,从此再也没有人深入钻研技术,没有人研究用户需求,而是想怎么“插
入更多电脑,插入之后让用户卸不掉,从3721那里分更多钱”。
这种“劣币驱逐良币、坏蛋风光好人遭殃”的榜样,使得当时中国互联网界一片乌烟瘴气,群魔乱舞。
3721的小手段,打败百度
3721的成长史,周鸿祎的成功史,就是一部网民的血泪史,也是其它公司的被欺压史。
周鸿祎以病毒技术欺压用户,使其无法卸载;以卑劣手段抹黑、诽谤、谣言等打败对手,时期最擅长的东西。从百度到雅虎,从马云、杨致远
到李彦宏,都是周鸿祎的手下败将。
百度和雅虎的结仇,是因为百度有个“百度搜霸”,功能与3721插件类似,提供中文网址功能。因为有了这个,3721动员了媒体,在媒体上指
责百度无法卸载;动员了论坛,在论坛上指责百度流氓;给国家有关机构写揭发信,说百度支持某些国家法律不许可的东西,让百度时常无法
访问。
更严重的是,3721在卸载的时候甚至会释放一些驱动,其作用只是让百度、cnnic等这些对手的产品发生蓝屏,使用户无法正常使用对手的产品
。
对于CNNIC,对付的手段就更加简单。周鸿祎在媒体上宣称是“CNNIC是拉着政府虎皮欺压小企业的骗子机构”;利用枪手山
这些媒体的、谣言的、技术的手段用出来,无论百度还是CNNIC,都被打得屁滚尿流。
流氓3721卖了10亿人民币,周鸿祎卧底雅虎上演“无间道”
2003年,口碑已经沉到18层地狱的3721,在周鸿祎手里已经成了热山芋,上不了市(美国的法律不是好玩的),收入有降低的趋势(网民在成
熟)。结果,这时候有个“白衣白痴”出现了,美国雅虎花费1.2亿美金收购了3721,将其重组为雅虎中国公司。
按照当时的汇率,这个价钱差不多是10亿人民币。
周鸿祎本来想趁着这个机会,重新把自己包装一下,成为受人尊敬的“互联网领袖”。谁知道美国雅虎的总部管理极其严格,根本不给其发挥
的机会。结果一年之后,不得不离开雅虎公司。
这个离开,也不是白离开的。事先,周鸿祎已经做了很多关联性合同,把自己的心腹派到美国雅虎去学习雅虎搜索的核心技术,而且把雅虎的
资源七转八转弄走了一大批,人才、合同,什么都要。
当时,google如日中天,百度也刚刚上市,周鸿祎满心欢喜离开雅虎,的想打造一个自己的搜索帝国。要做大事,当然得要钱!搜索更是一个
吃钱的行业。微软投入五十亿美金,连个响动都没听到。
募集资金,就成了周鸿祎的头等难题。因为走的不愉快,杨致远甚至扬言“在全世界的VC中封杀周鸿祎”。而周鸿祎自己只有卖3721的那点钱
,做搜索实在是杯水车薪。
于是,周鸿祎想了个办法,宣称“做社区搜索,从细分市场切入搜索,打造一个新google”。
不得不说,这个口号非常的有诱惑力,周从红杉资本等等VC中总算骗来了5000万美金,一个全新的品牌:“奇虎”开张了。
这就是现在所谓“奇虎360”的流氓前世。尽管周鸿祎借助“天使投资人”这个头衔,骗到了无数VC和无知的网民MM,但他“流氓教父”的臭底
子,算是怎么都弄不掉了。用奇虎总裁齐向东的话说“你干过一次流氓,这辈子就永远是流氓”。
当然,这句话是齐向东骂马云的。因为现在3721已经卖给了雅虎中国……也就是马云旗下的一个子公司。
奇虎360屠杀3721 周鸿祎翻脸咬雅虎
周鸿祎想做“社区搜索”,但搜索要求的技术门槛很高,怎么办呢?
流氓教父当然又想起了他赖以成功的办法:IE插件。只不过,这次他的办法更为隐蔽,对于网民的迷惑性更强,他做了一个专杀3721的“3721
增强版”,也就是后来的360安全卫士。
2006年,中国互联网一片黑暗。以3721为首的流氓软件闹得乌烟瘴气。而网民的忍耐力也被逼到了极限。这时候,周鸿祎的奇虎以救世主的姿
态出现了:他发布了奇虎360安全卫士。而开发这个东西的核心,就是曾经编写过3721插件的核心团队,而且这个团队的骨干人员,又曾经去美
国雅虎深造过驱动级插件编写技术。
上帝能够亲手毁灭他创造的人类,创始人周鸿祎当然也有办法毁灭3721。这时候的3721已经完全卖给雅虎,杀掉之后即可以给自己带来荣誉,
又能重创雅虎杨致远的中国战略,报自己被fire的一箭之仇。
果然,新流氓之王轻而易举的干掉了老流氓之王。3721插件、雅虎助手这两个雅虎旗下的流氓软件(当初周卖给他们的)被杀的丢盔卸甲。基
于“敌人的敌人就是朋友”的简单理论,很多网民被迷惑,把360安全卫士奉之为神,完全忘记了它不过是脱胎于3721的新一代流氓而已。
我这么说,可不是存在什么偏见。君若不信,请去翻看3721插件2005版的说明书,其中一个功能说明明明白白写着:
“彻底查杀3878个恶意脚本及精选的1200种流行木马!”
再想想360安全卫士一直以来宣称的:对于木马病毒强大的木马查杀能力。难道聪明你,想不到其中有什么猫腻么?
大揭秘:周鸿祎出走雅虎前,用3721埋下木马伏兵
下面,我要讲述一个大秘密,有关周鸿祎和木马的,这个秘密的价值,足够周拍出一百万美金,来购买俺这颗大好头颅。
周鸿祎被迫出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。而打开这
个后门的密码,只有周和几个核心技术员知晓。
这也就是为什么奇虎360一推出,就能让用户感觉到特别好用的最大原因。因为它查杀的木马,都是此前用3721客户端自己种下的。
自己种,自己杀,效果当然顶呱呱。
为了维持奇虎360的口碑,周一直在做这样的事情:不断制造木马和流氓软件,再不断进行查杀。
大家还记得360安全卫士刚推出的时候,主力查杀的几个大流氓么?
雅虎助手、3721、百狗插件(武林榜公司)、dudu插件、9991.com
这五大流氓之中,雅虎助手和3721是周本人创造的。百狗是周投资的,9991.Com是周通过3721铺开的,唯有dudu插件是陈一舟的作品。
五大流氓,周鸿祎独自搞出了四个,果然无愧与“流氓教父”的称号。
周鸿祎搜索梦破,无奈押宝免费杀毒
自2005年被迫出走雅虎,到2008年,周鸿祎的奇虎走过了四个年头。
四年之中,周鸿祎只做了一件半事情。一件事情是:证明了所谓的社区搜索不可行,当初募集的5000万美金有打水漂的危险。
半件事情是:无心插柳之下,奇虎360安全卫士这个“3721的私生子”生根发芽,欺骗到了全国数千万用户的真心拥戴。时间到了2008年,当初
投资5000万美金的大小股东们,对于搜索的成功已经不抱希望,给周施加很大压力,想拿回自己的投资。
可大家都知道,钱这个东西花出去容易,再想拿回来就像让避孕套上的精斑成为婴儿一样不可能。可周鸿祎又必须给股东一个交代,怎么办呢
?他把眼光瞄准了杀毒行业。
杀毒行业只有六个主要厂商:国产的瑞星、江民、金山,国外的诺顿、趋势和卡巴斯基。而诺顿和趋势在个人市场的势力可以忽略不计。因此
,周鸿祎这次的对手,是瑞金江卡。
这四个厂商之中,王江民老师的主要精力在房地产上,俗话说:鸟儿的翅膀如果挂上了一套房子,那就再也不能飞翔。更何况王老师的名下有
数十套京城黄金地段的房产。杀毒,只是王的业余爱好而已。
金山,尽管已经实现了上市,但高管们已经死走逃亡,如纷飞之燕,战斗力几乎沦落为山寨聚义者。卡巴斯基尽管势头很猛,但毕竟是外来户
,强龙不压地头蛇,实力有限。
目前占据最大市场份额的瑞星,目光短浅、作风说是“稳健”都有些抬举,实话说有些鼠目寸光,占着金饭碗不思进取。上看下看左看右看,
这四个对手实在是不欺负都有些对不起自己的良心。
如果能把杀毒行业的利润全拿下来,也可以对得起那5000万美金的股东。
杀毒行业“搅屎棍”,数万枪手、四大谣言打击杀毒三巨头
过去的事实已经证明,凡是有周鸿祎的地方,就存在江湖;有江湖的地方,就有各式各样的谣言、纷争、抹黑和诽谤。就像马克吐温在《竞选
州长》里所说的:你忠实的朋友,过去是正派人,现在却成了伪证犯、小偷、拐尸犯、酒疯子、贿赂犯和讹诈犯的马克·吐温。
本来,杀毒行业是国内仅存不多的软件领域。借助比较高的技术门槛,和对本地化用户需求的把握,中国杀毒软件业抵挡住了赛门铁克、趋势
、微软等国际巨头的攻击。金山江民瑞星,虽然有各式各样的小毛病,但本质上还是民族的好企业,保证了杀毒行业的自主知识产权,给国家
贡献了税收,给用户带来了安全。
在世界上80%的国家,杀毒软件业已被国际巨头垄断。这种情况下,江民金山瑞星的坚守,从某种角度上说,就成了国内高科技行业的一种象征
,因为有了他们,中国IT业才没有完全沦为国际产业链上最低端的那个部分。
如果让我给三家国产杀毒厂商打分,他们尽管拿不到一百分,但80分还是可以的。毕竟这是中国自己的公司!但就是这些企业,在周鸿祎的攻
击下,却成了“无耻的小偷、骗子、混混”。
说到这里,咱们必须提到一个东西,那就是奇虎旗下的枪手队伍。普通用户可能不知道,在周鸿祎的控制下,有数万人的论坛枪手队伍。这个
队伍的战斗力极强,基本可以覆盖全国95%以上的论坛。
之所以能建成这个队伍,有三个重要因素:第一,Discuz!是国内最大的论坛程序提供商之一,用该程序建成的论坛,占据国内论坛的绝大部
分,而周鸿祎正是该公司最大的股东。
第二,奇虎公司,当初要做论坛搜索,还有所谓的“蜘蛛计划”。借助这个名头,与许多论坛的版主达成了合作关系,并在实际上能够控制论
坛舆论。
第三,周鸿祎舍得花钱,而且找准了枪手群体。在周控制的枪手队中,绝大部分是在校大学生和残疾人,他们兢兢业业,而且可以忍受微薄的
报酬。而周也曾在私下自我赞美说,“咱们用这些弱势群体,也算扶危济困了。”
在制定进入杀毒行业计划的那一天起,周的枪手队就有计划的开始散步杀毒厂商的各类谣言,这些谣言包括:
1、杀毒行业存在暴利,杀毒厂商在吸吮用户的血汗。
2、杀毒公司自己造病毒。
3、中国的杀毒公司使用别人的引擎,没有自己的技术。
4、杀毒公司只能杀毒,不能杀木马,360杀木马更专业。
大家想一想,最近论坛上是不是成批出现了类似的帖子?发帖人是不是新注册的用户?那些经常置顶这些帖子的论坛,是不是奇虎联盟广告的
成员?
没错!奇虎在利用论坛抹黑杀毒行业,然后以“天使”的姿态来进入。
这些谣言,尽管都是假的,但对于普通用户来讲,仍然具有一定的迷惑性,我也就勉为其难的驳斥一下下,免得大家被奇虎利用了当枪。
第一个,关于杀毒公司造病毒的说法。瑞星是91年成立的,江民是96年成立,金山进入杀毒行业稍晚,但从wps开始算,也拥有将近20年的历史
。如果他们制造病毒,恐怕早就暴露了吧?更何况,制造病毒属于刑事犯罪,严重者甚至面临最高十年的徒刑。这样的严刑之下,谁敢真的造
毒?(说到这里,有个问题需要严格分清楚。周鸿祎通过3721释放的驱动和dll,如果按照严格病毒的意义套,属于高科技的灰色软件,在法律
意义上很难定罪。)
第二个,杀毒行业存在暴利,这个说法更是无稽之谈。金山毒霸做了那么久,2007年的收入不过1亿,利润能有3千万就不错。30%的利润,即使
放在传统行业,也很难说是暴利。而金山在杀毒行业的利润率还算高的。
瑞星跟卡巴一直在打价格战,甚至便宜到了20块钱半年,30块钱一年的地步。使用一年的杀毒软件,只相当于一斤多猪肉,15斤西红柿。这样
的价格,能叫暴利简直就是有鬼。
第三个,关于自主技术。金山在进入杀毒行业之初,确实购买过俄罗斯的引擎。江民杀毒软件的初期,也借鉴过AVP(现在叫做卡巴斯基)的引
擎结构。瑞星不知道,不敢瞎说。但大家要知道,靠购买和借鉴技术是不能长久发展的,尤其是现在洋鬼子的知识产权保护越来越严格,copy
国外一个电影都要几百万的索赔,买引擎要多少钱?国内厂商才挣多少?
So,国内三个厂商的技术,百分百是自己的不用质疑。
第四个,杀毒公司只能杀毒,不能杀木马,360杀木马更专业。这个就更搞笑,周鸿祎从3721就开始嚷嚷“杀木马”,流氓软件的杀木马能力更
强?好像在说用黑社会流氓去抓小偷更有效一样。
而且,木马本来就是病毒的一种,各位可以在google搜索trojan试试看,看哪个主流厂商不把木马列为病毒的?
用“免费杀毒”让3721借尸还魂
除了谣言之外,周鸿祎还使用了最狠的一招:免费!
中国网民穷,中国网民好骗,他们的记性也不大好,忘记了当初“3721也是可以查杀1200种流行木马”的。
而且,周鸿祎借用了一个似是而非的理论:Google是免费的,QQ是免费的,所以杀毒也应该是免费的。“免费商业模式是成功的”,用户尽管
免费用,永久免费。
他没有告诉网民的是:那些免费的东西,永远会在别的地方收费。Google搜索免费,所以他的结果上方是广告;QQ免费,所以会有一块钱一件
的QQ秀,不花钱你就得光着屁股裸奔。
当记者采访这个“免费杀毒软件的商业模式”时,周说,“没想好”。
他又在习惯性的说谎了。“没想好”,这句话说出去的同时,奇虎360已经和新浪签订了一个合同,利用360卫士和360杀毒在奥运期间弹出新闻
窗口。16天,新浪支付200万。
爆赚吧?如果按照这个价码,奇虎这个免费的杀毒软件一年最少的收入是:200万*365/16=4562万。如果加大弹出力度,一年弄三五亿不成问题
。
而按照3721当初的价格,2002年的收入为1.4亿的话,周鸿祎借助免费杀毒软件耍流氓,每年至少可以赚10亿。
这就是“免费杀毒软件”背后的小算盘!试问,现在美滋滋的用着360杀毒的用户,你知道将来的电脑会被流氓占据么?
有人说,大不了我不用!笑话,2002年您连3721那个小插件都没法卸载,现在,您还有办法卸载360杀毒么?
郭德纲怎么说来着:流氓会武术,谁也挡不住。周鸿祎是流氓,他有硕士头衔,可以称之为“高科技的武术”。实践证明,无论法律还是用户
,都是无法阻挡这个流氓的。
奇虎技术团队遭受良心谴责,不断有人出走
前不久,有个疑似奇虎前员工的自白书在网上疯传,其中写到:“因为360要战略转型,我们不堪良心谴责,不堪工作压力要走了。我们项目组
,都被调到一个新的项目组里!研分什么大家知道吗?!弹窗广告!”
OK,这个员工帖子是否真实代考,而周鸿祎的核心团队不断有人出走,却是千真万确的事情。大家还记得田健么?原3721副总裁,随周鸿祎进
入雅虎。之后与周反目成仇,甚至到了当面对骂的地步。
大家还记得舒讯么?3721时代的市场经理,在媒体和论坛上上蹿下跳,后来却进入对手公司百度担任企业部市场总监了。
大家还记得肖洁么?她从3721时代跟随周鸿祎,历经雅虎、奇虎,一两个人撑起公关团队,为周鸿祎的害人事业立下汗马功劳,后来同样进入
百度寻求新发展。
傅盛,2006年创建360安全卫士团队,周鸿祎发布360杀毒软件的同时辞职。其中原因不得而知,想来,做这样一个流氓之王的心理压力,不是
普通人能够承受的。
……
这个名单,可以列出很长。大家如果有兴趣,可以利用google、百度去搜索3721的旧员工,就会发现很多有意思的东西。
尽管可能有其它原因,但我还是以最大的善意相信,这些员工的出走,多多少少和良心有一点点关系。
这个帖子很长,而且远远没有结束。奇虎,周鸿祎,只要存在一天,他的黑幕就会不断涌现。有时候,发现笔真的很沉重,文字真的很苍白,
不能把黑暗人心写出万分之一。
新闻来源:safeBeta中文安全业界资讯www.safebeta.cn 原文链接:http://www.safebeta.cn/show/4726.html
我想买个木马病毒在网络上赚钱
您好,请不要传播病毒、盗号木马程序,恶意传播病毒和木马会污染互联网环境,请您加入到维护网络安全的大军中!
QQ木马程序会导致您和他人的帐号和密码泄露,从而可能使您和他人的QQ财产,如游戏、QB等受到严重威胁,严重的还会违反法律。
请您不要轻易安装陌生人传送给您的未知文件,有可能是病毒或者木马。建议您安装腾讯电脑管家对您的电脑进行实时防护,保护您的电脑安全运行,避免给您的财产和个人隐私带来威胁。
电脑管家中总计四大反病毒引擎:分别是腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎。腾讯电脑管家是腾讯公司出品的永久免费专业安全软件, 杀毒+管理二合一杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”2合1的创新模式,先后通过VB100等四大权威测试,杀毒实力跻身全球第一阵营。
希望可以帮到您,望采纳。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
"熊猫烧香"病毒制作者现况
释义:①为电脑爱好者创造了一句新问候语:今天你烧了吗?②“微笑杀手”,可爱是它最好的伪装,温柔的一刀常常让人有砸电脑的冲动。
主犯李俊获刑四年
9月24日,湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。
李俊获开始是因为要找工作(网络安全专家),因为找不到工作,所以没是就制作起病毒,还和他几个哥们一起搞。。
一年能进账千万
买家花费几百元至数千元不等的价格在“黑客胡”这样的“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站,这个步骤叫“挂马”,可以由买家自己完成,买家若没有能力完成,则可以聘请专门的“挂马者”完成。
“黑客胡”有时候也会替买家做一些“挂马”的动作。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站,这些网站一旦被植入木马,其浏览者就很有可能在不知不觉中感染木马病毒,其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件,或者在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功,大量的目标信息就会源源不断地被黑客工具所盗取。
而批量传送给黑客信息在圈内叫做“信封”,根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息,比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后,通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。
“卖枪者”、“挂马者”、“大买家”、“零售商”,每个环节都有利可图,经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化。但“黑客胡”说:“在这个链条中,真正赚钱的是大买家(即‘信封’的盗取者),如果用得好,一个月赚几万元不是难事,甚至有人年收入过千万元。”就这样,通过少则2~3人,多则10余人的合作,源源不断的有价信息通过这条黑暗的链条被盗取,然后卖往世界各地。
据了解,“熊猫烧香”的程序设计者李俊,每天入账收入近1万元,被警方抓获后,承认自己获利上千万元。
360耍流氓,凭什么强行卸载金山网盾
犯贱!
360安全卫士的前世,3721中文上网!中国十大流氓软件之首!
看看360安全卫士前世:
研发团队只有5个人,7000万台电脑(当时网民的95%以上)被“流氓”,年纯利润达6000万;
以造谣、诽谤、抹黑对手的方式打败了雅虎、马云、百度、CNNIC等业界赫赫有名的公司;
对外以“天使投资”的伪善面目示人,暗地里却拥有国内最大的论坛枪手公司,数万枪手在一夜之间让对手由天使变成恶魔;
编造“杀毒公司造病毒”、“杀毒软件永久免费”等谎言,企图以杀毒软件的模式让“3721借尸还魂”;
核心团队中不断有人受良心谴责而出走,“流氓教父”周鸿祎已是孤家寡人;
……这就是周鸿祎和他的奇虎360,一位尚未露出真面目的业界枭雄,一个外示忠厚,内藏奸诈的“IT界岳不群”。
周鸿祎以3721起家,一年暴赚6000万
1995年,周鸿祎毕业于西安交大管理学院系统工程系,获硕士学位;
1998年10月,周鸿祎创立因特国风公司,该公司唯一的产品,就是此后在业界鼎鼎大名的3721中文上网插件。
2002年,3721达到辉煌的顶峰,该插件一年之内侵入了7000万台电脑,年度收入超过1.4亿,纯利润超过6000万。当年的春节晚会上,周鸿祎一
掷千金,花了2000万元,把“不管三七二十一,中文上网更容易”这句话像狗皮膏药一样贴的CCTV到处都是。
与之对照的是,2002年,马云的阿里巴巴、李彦宏的百度、丁磊的网易等公司还处于破产和盈利的分界线上,即使有盈利,也不过区区数百万
,比3721这个流氓插件带来的利润还少了一个数量级。
与之对照的是,2002年的杀毒市场不温不火,整个杀毒行业加起来的纯利润,也不会比3721多多少。
3721采用病毒技术成功,误导一代程序员
3721这个插件,在技术上也几乎达到了技术上的顶峰,它已经深入到了系统的底层,采用了很多病毒都未必会采用的驱动、变形、反卸载、自
我保护、挂钩注入等方式。即使是专业程序员,要想把它彻底卸载,有时也是束手无策。
当时的很多病毒编写者对3721的驱动技术赞赏有加,甚至连白道中赫赫有名的江海客(安天实验室的创始人)也写过一篇专门论述3721插件为
什么是病毒的文章。
盛极而衰,在滚滚而来的暴利面前,3721的口碑也被破坏到了顶点,其坏口碑甚至影响到了其同行的品牌。有人甚至把新浪、搜狐这样的业界
领袖,也与3721归于一类,都称之为“互联网骗子、互联网流氓”。
更为恶劣的是,3721的赚钱效应带坏了一大批程序员,误导了一大批共享软件。很多共享软件的作者,看到这种恶劣的赚钱手段,也开始照样
学习。有的共享软件还直接捆绑了3721插件。每次安装3721之后,都会从周鸿祎那里拿到0.3元到1元不等的报酬。
这种“赚块钱”的方式,从思想底层深入影响到了中国软件界的风气,从此再也没有人深入钻研技术,没有人研究用户需求,而是想怎么“插
入更多电脑,插入之后让用户卸不掉,从3721那里分更多钱”。
这种“劣币驱逐良币、坏蛋风光好人遭殃”的榜样,使得当时中国互联网界一片乌烟瘴气,群魔乱舞。
3721的小手段,打败百度
3721的成长史,周鸿祎的成功史,就是一部网民的血泪史,也是其它公司的被欺压史。
周鸿祎以病毒技术欺压用户,使其无法卸载;以卑劣手段抹黑、诽谤、谣言等打败对手,时期最擅长的东西。从百度到雅虎,从马云、杨致远
到李彦宏,都是周鸿祎的手下败将。
百度和雅虎的结仇,是因为百度有个“百度搜霸”,功能与3721插件类似,提供中文网址功能。因为有了这个,3721动员了媒体,在媒体上指
责百度无法卸载;动员了论坛,在论坛上指责百度流氓;给国家有关机构写揭发信,说百度支持某些国家法律不许可的东西,让百度时常无法
访问。
更严重的是,3721在卸载的时候甚至会释放一些驱动,其作用只是让百度、cnnic等这些对手的产品发生蓝屏,使用户无法正常使用对手的产品
。
对于CNNIC,对付的手段就更加简单。周鸿祎在媒体上宣称是“CNNIC是拉着政府虎皮欺压小企业的骗子机构”;利用枪手山
这些媒体的、谣言的、技术的手段用出来,无论百度还是CNNIC,都被打得屁滚尿流。
流氓3721卖了10亿人民币,周鸿祎卧底雅虎上演“无间道”
2003年,口碑已经沉到18层地狱的3721,在周鸿祎手里已经成了热山芋,上不了市(美国的法律不是好玩的),收入有降低的趋势(网民在成
熟)。结果,这时候有个“白衣白痴”出现了,美国雅虎花费1.2亿美金收购了3721,将其重组为雅虎中国公司。
按照当时的汇率,这个价钱差不多是10亿人民币。
周鸿祎本来想趁着这个机会,重新把自己包装一下,成为受人尊敬的“互联网领袖”。谁知道美国雅虎的总部管理极其严格,根本不给其发挥
的机会。结果一年之后,不得不离开雅虎公司。
这个离开,也不是白离开的。事先,周鸿祎已经做了很多关联性合同,把自己的心腹派到美国雅虎去学习雅虎搜索的核心技术,而且把雅虎的
资源七转八转弄走了一大批,人才、合同,什么都要。
当时,google如日中天,百度也刚刚上市,周鸿祎满心欢喜离开雅虎,的想打造一个自己的搜索帝国。要做大事,当然得要钱!搜索更是一个
吃钱的行业。微软投入五十亿美金,连个响动都没听到。
募集资金,就成了周鸿祎的头等难题。因为走的不愉快,杨致远甚至扬言“在全世界的VC中封杀周鸿祎”。而周鸿祎自己只有卖3721的那点钱
,做搜索实在是杯水车薪。
于是,周鸿祎想了个办法,宣称“做社区搜索,从细分市场切入搜索,打造一个新google”。
不得不说,这个口号非常的有诱惑力,周从红杉资本等等VC中总算骗来了5000万美金,一个全新的品牌:“奇虎”开张了。
这就是现在所谓“奇虎360”的流氓前世。尽管周鸿祎借助“天使投资人”这个头衔,骗到了无数VC和无知的网民MM,但他“流氓教父”的臭底
子,算是怎么都弄不掉了。用奇虎总裁齐向东的话说“你干过一次流氓,这辈子就永远是流氓”。
当然,这句话是齐向东骂马云的。因为现在3721已经卖给了雅虎中国……也就是马云旗下的一个子公司。
奇虎360屠杀3721 周鸿祎翻脸咬雅虎
周鸿祎想做“社区搜索”,但搜索要求的技术门槛很高,怎么办呢?
流氓教父当然又想起了他赖以成功的办法:IE插件。只不过,这次他的办法更为隐蔽,对于网民的迷惑性更强,他做了一个专杀3721的“3721
增强版”,也就是后来的360安全卫士。
2006年,中国互联网一片黑暗。以3721为首的流氓软件闹得乌烟瘴气。而网民的忍耐力也被逼到了极限。这时候,周鸿祎的奇虎以救世主的姿
态出现了:他发布了奇虎360安全卫士。而开发这个东西的核心,就是曾经编写过3721插件的核心团队,而且这个团队的骨干人员,又曾经去美
国雅虎深造过驱动级插件编写技术。
上帝能够亲手毁灭他创造的人类,创始人周鸿祎当然也有办法毁灭3721。这时候的3721已经完全卖给雅虎,杀掉之后即可以给自己带来荣誉,
又能重创雅虎杨致远的中国战略,报自己被fire的一箭之仇。
果然,新流氓之王轻而易举的干掉了老流氓之王。3721插件、雅虎助手这两个雅虎旗下的流氓软件(当初周卖给他们的)被杀的丢盔卸甲。基
于“敌人的敌人就是朋友”的简单理论,很多网民被迷惑,把360安全卫士奉之为神,完全忘记了它不过是脱胎于3721的新一代流氓而已。
我这么说,可不是存在什么偏见。君若不信,请去翻看3721插件2005版的说明书,其中一个功能说明明明白白写着:
“彻底查杀3878个恶意脚本及精选的1200种流行木马!”
再想想360安全卫士一直以来宣称的:对于木马病毒强大的木马查杀能力。难道聪明你,想不到其中有什么猫腻么?
大揭秘:周鸿祎出走雅虎前,用3721埋下木马伏兵
下面,我要讲述一个大秘密,有关周鸿祎和木马的,这个秘密的价值,足够周拍出一百万美金,来购买俺这颗大好头颅。
周鸿祎被迫出走雅虎之前,曾经利用3721干过一件大事:他通过遍布全国的3721客户端,在用户机器上种下了后门,包括dll和驱动。而打开这
个后门的密码,只有周和几个核心技术员知晓。
这也就是为什么奇虎360一推出,就能让用户感觉到特别好用的最大原因。因为它查杀的木马,都是此前用3721客户端自己种下的。
自己种,自己杀,效果当然顶呱呱。
为了维持奇虎360的口碑,周一直在做这样的事情:不断制造木马和流氓软件,再不断进行查杀。
大家还记得360安全卫士刚推出的时候,主力查杀的几个大流氓么?
雅虎助手、3721、百狗插件(武林榜公司)、dudu插件、9991.com
这五大流氓之中,雅虎助手和3721是周本人创造的。百狗是周投资的,9991.Com是周通过3721铺开的,唯有dudu插件是陈一舟的作品。
五大流氓,周鸿祎独自搞出了四个,果然无愧与“流氓教父”的称号。
周鸿祎搜索梦破,无奈押宝免费杀毒
自2005年被迫出走雅虎,到2008年,周鸿祎的奇虎走过了四个年头。
四年之中,周鸿祎只做了一件半事情。一件事情是:证明了所谓的社区搜索不可行,当初募集的5000万美金有打水漂的危险。
半件事情是:无心插柳之下,奇虎360安全卫士这个“3721的私生子”生根发芽,欺骗到了全国数千万用户的真心拥戴。时间到了2008年,当初
投资5000万美金的大小股东们,对于搜索的成功已经不抱希望,给周施加很大压力,想拿回自己的投资。
可大家都知道,钱这个东西花出去容易,再想拿回来就像让避孕套上的精斑成为婴儿一样不可能。可周鸿祎又必须给股东一个交代,怎么办呢
?他把眼光瞄准了杀毒行业。
杀毒行业只有六个主要厂商:国产的瑞星、江民、金山,国外的诺顿、趋势和卡巴斯基。而诺顿和趋势在个人市场的势力可以忽略不计。因此
,周鸿祎这次的对手,是瑞金江卡。
这四个厂商之中,王江民老师的主要精力在房地产上,俗话说:鸟儿的翅膀如果挂上了一套房子,那就再也不能飞翔。更何况王老师的名下有
数十套京城黄金地段的房产。杀毒,只是王的业余爱好而已。
金山,尽管已经实现了上市,但高管们已经死走逃亡,如纷飞之燕,战斗力几乎沦落为山寨聚义者。卡巴斯基尽管势头很猛,但毕竟是外来户
,强龙不压地头蛇,实力有限。
目前占据最大市场份额的瑞星,目光短浅、作风说是“稳健”都有些抬举,实话说有些鼠目寸光,占着金饭碗不思进取。上看下看左看右看,
这四个对手实在是不欺负都有些对不起自己的良心。
如果能把杀毒行业的利润全拿下来,也可以对得起那5000万美金的股东。
杀毒行业“搅屎棍”,数万枪手、四大谣言打击杀毒三巨头
过去的事实已经证明,凡是有周鸿祎的地方,就存在江湖;有江湖的地方,就有各式各样的谣言、纷争、抹黑和诽谤。就像马克吐温在《竞选
州长》里所说的:你忠实的朋友,过去是正派人,现在却成了伪证犯、小偷、拐尸犯、酒疯子、贿赂犯和讹诈犯的马克·吐温。
本来,杀毒行业是国内仅存不多的软件领域。借助比较高的技术门槛,和对本地化用户需求的把握,中国杀毒软件业抵挡住了赛门铁克、趋势
、微软等国际巨头的攻击。金山江民瑞星,虽然有各式各样的小毛病,但本质上还是民族的好企业,保证了杀毒行业的自主知识产权,给国家
贡献了税收,给用户带来了安全。
在世界上80%的国家,杀毒软件业已被国际巨头垄断。这种情况下,江民金山瑞星的坚守,从某种角度上说,就成了国内高科技行业的一种象征
,因为有了他们,中国IT业才没有完全沦为国际产业链上最低端的那个部分。
如果让我给三家国产杀毒厂商打分,他们尽管拿不到一百分,但80分还是可以的。毕竟这是中国自己的公司!但就是这些企业,在周鸿祎的攻
击下,却成了“无耻的小偷、骗子、混混”。
说到这里,咱们必须提到一个东西,那就是奇虎旗下的枪手队伍。普通用户可能不知道,在周鸿祎的控制下,有数万人的论坛枪手队伍。这个
队伍的战斗力极强,基本可以覆盖全国95%以上的论坛。
之所以能建成这个队伍,有三个重要因素:第一,Discuz!是国内最大的论坛程序提供商之一,用该程序建成的论坛,占据国内论坛的绝大部
分,而周鸿祎正是该公司最大的股东。
第二,奇虎公司,当初要做论坛搜索,还有所谓的“蜘蛛计划”。借助这个名头,与许多论坛的版主达成了合作关系,并在实际上能够控制论
坛舆论。
第三,周鸿祎舍得花钱,而且找准了枪手群体。在周控制的枪手队中,绝大部分是在校大学生和残疾人,他们兢兢业业,而且可以忍受微薄的
报酬。而周也曾在私下自我赞美说,“咱们用这些弱势群体,也算扶危济困了。”
在制定进入杀毒行业计划的那一天起,周的枪手队就有计划的开始散步杀毒厂商的各类谣言,这些谣言包括:
1、杀毒行业存在暴利,杀毒厂商在吸吮用户的血汗。
2、杀毒公司自己造病毒。
3、中国的杀毒公司使用别人的引擎,没有自己的技术。
4、杀毒公司只能杀毒,不能杀木马,360杀木马更专业。
大家想一想,最近论坛上是不是成批出现了类似的帖子?发帖人是不是新注册的用户?那些经常置顶这些帖子的论坛,是不是奇虎联盟广告的
成员?
没错!奇虎在利用论坛抹黑杀毒行业,然后以“天使”的姿态来进入。
这些谣言,尽管都是假的,但对于普通用户来讲,仍然具有一定的迷惑性,我也就勉为其难的驳斥一下下,免得大家被奇虎利用了当枪。
第一个,关于杀毒公司造病毒的说法。瑞星是91年成立的,江民是96年成立,金山进入杀毒行业稍晚,但从wps开始算,也拥有将近20年的历史
。如果他们制造病毒,恐怕早就暴露了吧?更何况,制造病毒属于刑事犯罪,严重者甚至面临最高十年的徒刑。这样的严刑之下,谁敢真的造
毒?(说到这里,有个问题需要严格分清楚。周鸿祎通过3721释放的驱动和dll,如果按照严格病毒的意义套,属于高科技的灰色软件,在法律
意义上很难定罪。)
第二个,杀毒行业存在暴利,这个说法更是无稽之谈。金山毒霸做了那么久,2007年的收入不过1亿,利润能有3千万就不错。30%的利润,即使
放在传统行业,也很难说是暴利。而金山在杀毒行业的利润率还算高的。
瑞星跟卡巴一直在打价格战,甚至便宜到了20块钱半年,30块钱一年的地步。使用一年的杀毒软件,只相当于一斤多猪肉,15斤西红柿。这样
的价格,能叫暴利简直就是有鬼。
第三个,关于自主技术。金山在进入杀毒行业之初,确实购买过俄罗斯的引擎。江民杀毒软件的初期,也借鉴过AVP(现在叫做卡巴斯基)的引
擎结构。瑞星不知道,不敢瞎说。但大家要知道,靠购买和借鉴技术是不能长久发展的,尤其是现在洋鬼子的知识产权保护越来越严格,copy
国外一个电影都要几百万的索赔,买引擎要多少钱?国内厂商才挣多少?
So,国内三个厂商的技术,百分百是自己的不用质疑。
第四个,杀毒公司只能杀毒,不能杀木马,360杀木马更专业。这个就更搞笑,周鸿祎从3721就开始嚷嚷“杀木马”,流氓软件的杀木马能力更
强?好像在说用黑社会流氓去抓小偷更有效一样。
而且,木马本来就是病毒的一种,各位可以在google搜索trojan试试看,看哪个主流厂商不把木马列为病毒的?
用“免费杀毒”让3721借尸还魂
除了谣言之外,周鸿祎还使用了最狠的一招:免费!
中国网民穷,中国网民好骗,他们的记性也不大好,忘记了当初“3721也是可以查杀1200种流行木马”的。
而且,周鸿祎借用了一个似是而非的理论:Google是免费的,QQ是免费的,所以杀毒也应该是免费的。“免费商业模式是成功的”,用户尽管
免费用,永久免费。
他没有告诉网民的是:那些免费的东西,永远会在别的地方收费。Google搜索免费,所以他的结果上方是广告;QQ免费,所以会有一块钱一件
的QQ秀,不花钱你就得光着屁股裸奔。
当记者采访这个“免费杀毒软件的商业模式”时,周说,“没想好”。
他又在习惯性的说谎了。“没想好”,这句话说出去的同时,奇虎360已经和新浪签订了一个合同,利用360卫士和360杀毒在奥运期间弹出新闻
窗口。16天,新浪支付200万。
爆赚吧?如果按照这个价码,奇虎这个免费的杀毒软件一年最少的收入是:200万*365/16=4562万。如果加大弹出力度,一年弄三五亿不成问题
。
而按照3721当初的价格,2002年的收入为1.4亿的话,周鸿祎借助免费杀毒软件耍流氓,每年至少可以赚10亿。
这就是“免费杀毒软件”背后的小算盘!试问,现在美滋滋的用着360杀毒的用户,你知道将来的电脑会被流氓占据么?
有人说,大不了我不用!笑话,2002年您连3721那个小插件都没法卸载,现在,您还有办法卸载360杀毒么?
郭德纲怎么说来着:流氓会武术,谁也挡不住。周鸿祎是流氓,他有硕士头衔,可以称之为“高科技的武术”。实践证明,无论法律还是用户
,都是无法阻挡这个流氓的。
奇虎技术团队遭受良心谴责,不断有人出走
前不久,有个疑似奇虎前员工的自白书在网上疯传,其中写到:“因为360要战略转型,我们不堪良心谴责,不堪工作压力要走了。我们项目组
,都被调到一个新的项目组里!研分什么大家知道吗?!弹窗广告!”
OK,这个员工帖子是否真实代考,而周鸿祎的核心团队不断有人出走,却是千真万确的事情。大家还记得田健么?原3721副总裁,随周鸿祎进
入雅虎。之后与周反目成仇,甚至到了当面对骂的地步。
大家还记得舒讯么?3721时代的市场经理,在媒体和论坛上上蹿下跳,后来却进入对手公司百度担任企业部市场总监了。
大家还记得肖洁么?她从3721时代跟随周鸿祎,历经雅虎、奇虎,一两个人撑起公关团队,为周鸿祎的害人事业立下汗马功劳,后来同样进入
百度寻求新发展。
傅盛,2006年创建360安全卫士团队,周鸿祎发布360杀毒软件的同时辞职。其中原因不得而知,想来,做这样一个流氓之王的心理压力,不是
普通人能够承受的。
……
这个名单,可以列出很长。大家如果有兴趣,可以利用google、百度去搜索3721的旧员工,就会发现很多有意思的东西。
尽管可能有其它原因,但我还是以最大的善意相信,这些员工的出走,多多少少和良心有一点点关系。
这个帖子很长,而且远远没有结束。奇虎,周鸿祎,只要存在一天,他的黑幕就会不断涌现。有时候,发现笔真的很沉重,文字真的很苍白,
不能把黑暗人心写出万分之一。
新闻来源:safeBeta中文安全业界资讯www.safebeta.cn 原文链接:http://www.safebeta.cn/show/4726.html
有关电脑病毒
随着几起网络犯罪案的侦破,以及最近“熊猫烧香”、“灰鸽子”的肆虐,我们赫然发现,一条完备、严密的黑色病毒产业链浮出水面。在公众饱受网络犯罪、病毒侵蚀的同时,我们很不情愿地看到,如今的网络犯罪已经组织化、规模化、公开化,作案团伙成员分工明确、各司其职,人员数量庞大,其非法获利数额都让人瞠目。
在刚刚过去的一年中,病毒已经从带有部分个人宣泄色彩的问题程序,完全转变为一种机构商业犯罪工具。可以说,病毒编写者具有明显的“趋利动机”。那么到底“利”从何来,这“利”又有多少呢?不妨让我们一起来解剖国内目前的病毒产业链。
严密的黑色链条
“病毒编写者的收入要远远高于普通程序员的薪资水平。”据内部人士介绍,平均水平甚至会相差5~10倍之多。当然,在整个病毒产业链中,赚取利润最多的并非处于产业链第一环节的病毒编写人员。那么,整个病毒产业链究竟是如何运作、如何牟利,还需要一环一环地逐步分析。
据知情人士介绍,现在的病毒产业链最明显的途径是:病毒木马编写者→专业盗号人员→销售渠道→最终玩家。举个例子来分析,就是a想通过窃取装备获利,通过某些途径发现有利可图后,便上网寻找适合的木马或定做或购买。在这个过程中,有的木马编写者公开自己的网站,制作并销售木马,或者由需求木马的a在网上发帖求购。
记者在google上以“定制木马”为关键词来查询,屏幕赫然显示“约有30.6万项符合定制木马的查询结果”。据了解,由于国家相关立法还不健全,目前这种黑色交易网站的公开并不构成违法。
当然,一般木马需求人士a的发帖也会有求必应。购买完成后的下一个步骤就是传播,一般木马提供者会提供类似的服务,a也有可能找黑客来帮助“挂马”,即以某种漏洞将木马植入具备较大流量的网站,这样就会有大量的用户中了木马。通过广泛撒网后,a就可以获得用户的敏感信息,之后将这些信息出售。
整个产业链上的利益分配也可以举例来说明。假设c编写木马,a购买木马,之后找到黑客b进行传播。据介绍,几个环节中获利最高的就是a——专职盗号人员。当然现实中的情况也并不完全如此,现实中c可以将木马卖很多份,而b也可以为许多人提供植入木马服务,因此如果a经营不善,利润会不及b和c。在a、b、c三者中,技术相对专业的是黑客b,而盗号人员a则可以完全不懂技术,只要知道流程就可以。
总结上述过程,可以理解为,c负责编写病毒,通过售卖木马获利;a清楚销售渠道,熟悉对大量的敏感信息的整理、处理、在线销售流程,通过售卖敏感信息获利;而b擅长网络攻击,通过帮助a进行木马传播获利,a可谓是c编写与b传播间的桥梁。据了解,盗号兼销售代理商的a利润最为丰厚,构成也较为复杂。其中有些是纯粹的中间商,有些本身是游戏玩家,有些则是游戏公司内的工作人员,他们的共同特点是十分了解网游圈内的动向,热门游戏有哪些,流行装备有几种,丰厚需求在何处,他们都能了如指掌、如数家珍。
虽然国内目前病毒产业链最明显的赢利方式是盗取个人信息等敏感资料,但病毒产业也存在其他的来钱方式。比如僵尸网络,一个庞大的、接受控制的僵尸网络,最常见的是按照指令攻击网站、发送垃圾邮件等。利用僵尸网络可以进行点击欺诈,骗取广告或非法站点利益等。
都是金钱惹的祸
据了解,目前市级总代理(前文提到的角色a)这个层次的人,一般每月的收入在200万~300万元,一个技术好的黑客(角色b)一般每月也有十几万元的收入。由此可见,先前媒体披露的所谓“玩病毒比房地产来钱”、“不到一年就能买得起别墅”也就不足为怪了。
可以说,整个病毒产业链完全以市场为导向。比如,由于网游的普及性和装备的稀缺性,导致这方面的市场需求十分旺盛,因此交易内容也多以网游的账号、密码、装备为主。记者搜集了一下网上游戏装备的报价,百元以下的装备属于极少数,而几百元、上千元甚至几千元的装备则占了绝大多数。而正是在这种市场上,经过一番公开叫卖、讨价还价后,虚拟世界的网络货币得以兑换、交易,并顺利摇身转变为现实货币,而虚拟物品也就此具备了现实价值。没接触过网游的人也许会疑问,网游货币、装备真有如此魅力吗?一位玩家如此形容,“装备就是力量,拥有了极品装备你就是万人敬仰的高手,拥有所向披靡的尊严,具备快意恩仇的畅快。游戏的乐趣是无穷的,目前娱乐精神很至上,钱只是游戏、娱乐的敲门砖。在销赃渠道上,互联网的便捷也助长了病毒产业。”
一般有针对性的木马,用途较为单一,如窃取游戏账号的木马就只能获得用户的游戏账号。但如果是提供了远程控制的木马,则可以操作受害用户的系统,这样只要有价值的信息——个人隐私、敏感资料如教师的考题、某程序源代码、某种技术文档、qq号、邮箱账号、论坛账号、注册码等等基本都不会放过,而资料也会根据内容的不同定出不同的价位。由于盗窃银行密码已经涉及犯罪,因此此类服务的提供一般较为少见。
“这就好像虚拟社会中的盗窃团伙,不见血光而已。”一位媒体同行如此感慨。一位黑客告诉记者:“这个圈子已经有很长的历史了,最起码有五年以上,比起2003、2004年网络游戏最火而大家又广泛缺乏安全防范意识的年代,现在的钱已经不好赚了。”
令人担忧的低龄化趋势
随着虚拟社会地下交易市场的繁荣、兴旺,病毒产业链的发展、壮大,这种非法的黑色产业规模化、集体化、低龄化、公开化的发展态势不容乐观。
据了解,目前的病毒犯罪早已摆脱了独立的散兵游勇状的个人行为,而转变为并不严密但却绝对保密的小集团性质的集体行为,犯罪团伙组成有十到上百人不等。先前破获的几起病毒案团伙的成员分工都甚为明确、各司其职,人员数量庞大,甚至当被警方发现的病毒编写者想要罢手时,仍会迫于上家的压力或诱惑,而选择将制造病毒工作继续下去。实际上目前黑客的数量,已比早期单纯出于兴趣而研究技术的“黑客”数量要多了很多。
明显的低龄化趋势是病毒产业中存在的另一个不容忽视的产业特征,年龄在10到30岁的病毒产业从业者占了非常高的比例。由于国内对于黑客和病毒有着不同的宣传和理解,这使得许多小孩子对计算机产生兴趣后会发现写病毒和做黑客比较容易引起他人的崇拜,进而逐渐倾向于这方面的发展。一些年纪很轻就成为黑客的小孩经常会在成为黑客初期出于炫耀的目的“黑”掉一些网站。而小孩子往往是网游的玩家主力,在游戏中又会涉及到很多偷号、窃取网游装备的事情,因此企图自己去获取号码和装备就显得十分自然。这种动机与现实社会中小偷形成的雏形有几分相似。对此,计算机病毒应急处理中心的张健主任表示:“如何正确地教育、宣传和引导是关键。在中学和大学不仅要设立信息技术课程,还应该设立虚拟社会德育教育的课程。开展如何正确使用和利用信息技术为学习服务、为社会服务的宣传教育活动,同时引导学生自觉遵守虚拟社会行为规范。”
另外,病毒产业对网络财富的盗窃行为已从“暗偷”转变为“明抢”,木马网站的公开化交易、某知名网站上公然进行的病毒买卖,这些嚣张态势都让人瞠目、震惊。其实,依照我国刑法,编写病毒是一种犯罪行为,网络病毒交易也是一种违法行为,应受到法律有效的惩处。
业内人士指出,虽然从理论上可以通过种种痕迹最终找出病毒的幕后操手,但历次病毒的泛滥,最终却由于各种原因,大事化小、小事化了,这种情况使得病毒编制者有恃无恐。而这种有恃无恐无疑助长了黑色产业链的发展并很大程度地威胁着网络安全。安全专家不无担心地指出,目前急需一次标志性的事件来给网络病毒编制者一次震慑。
期盼监管
网络犯罪的成本十分低廉,几乎是零成本运作,这使得犯罪团伙可以赚取零成本且免纳税的高额利润。据业内人士介绍,我国目前很多网络行为还是以匿名方式为主,安全技术防范措施还不够健全,因此在打击此类违法犯罪活动时,存在一定的技术困难。同时,目前的法律也存在一定的可操作难度,网络是虚拟的,取证是相对困难的,比如制作、传播病毒的后果和损失的证据难保全、易灭失、损失情况难于评估。根据法律,制造传播病毒者,要以后果严重程度来量刑,也就是刑罚处理是按级别判处的。然而病毒所致后果的严重程度却很难衡量,这使得病毒犯罪难以定罪。因此,此类案件虽然传播面广泛,但获得有效的法律证据较为困难,罚款少而办案成本却较高。
“一般来说,只有在造成一定影响后,公安机关才会介入,而造成影响的,痕迹比较明显,危害也往往比较严重了。相反,影响不大的案件,不会引起公众的注意,也许就继续闷声发大财了。”一位内部人士这样表示。可见,只有监察机构能从“产、销”两个环节真正管理起来,通过对病毒获利的产业链环节加强管理,才有可能对这种黑色产业有所遏制。
目前网络安全面临的问题主要有两个:一是法律不健全导致病毒编写者公然对抗反病毒机制。目前我国还没有一部完善的法律来约束病毒制造和传播,网络安全的立法存在明显的滞后现象,如何保障网络虚拟财物还是个空白。由此可见,除了下载补丁、升级杀毒软件外,加强对网络安全的立法显得尤为迫切、重要。
发现依然滞后是网络安全的另一个问题。事实上,对危害的及时发现依然是今天反病毒的关键。据安全公司研发部门人员介绍说,目前反病毒厂商有很多办法来处理滞后问题,除了加强多渠道配合的样本收集外,还加强反病毒技术。比如启发扫描、未知侦测…… 不过各家实现方式不同,逻辑不同,所以结果也千差万别。张健表示,按照公安部要求,应急中心组织防病毒厂家建立了我国病毒综合防控体系,包含日常监测预警、线索获取、技术分析鉴定、技术应急服务、情况综合上报等机制。此次“熊猫烧香”案件的破获和应急处理,正是这个综合体系发挥的作用。
在面对病毒始作俑者时,网上有不少网民对于这些年轻的犯罪分子表示“惋惜”,并希望能够对他们“宽容”。面对这种情况,张健肯定地表示,“应该严格依法处理。宽大和惩戒有严格的区分,要防止由于将依法宽大处理错误理解为执法机关的无能为力,并且由此造成打击不力的局面。”其实,我相信对犯罪分子持“宽容”态度的网民是由于对于病毒产业链缺乏了解才持如此态度的。因此,如何正确引导人们真正了解黑色产业的运作、牟利以及危害,通过多种渠道和方式加强有关法律、法规的宣传也是不容忽视的环节。
其实,所谓利益驱动也好,法律缺失监管不利所致也罢,病毒产业链的存在、发展、繁荣,究其根本是病毒制造者道德意识下滑严重所至,网络成了某些人作恶并希望得到庇护的场所。
“早期的黑客中多是以研究安全技术为乐并生存,他们研究安全的目的就是为了保护绝大多数人的安全,而不是将自己的技术用来危害大多数人来获得利润。而在网络上众多的地下病毒技术研究的队伍中也存在具有传统绅士精神的人,他们以研究病毒技术为乐。但今天,更多的人则以获利为目标。”一名安全界资深研发人员对记者说,“我们团队有一句话,就是不懂病毒和网络安全的人是幸福的,而我们的责任,就是要保障和捍卫这种幸福。我想这也是从事安全工作的研究人员的心声吧。”