- 注册
- 2002-10-07
- 消息
- 402,333
- 荣誉分数
- 76
- 声望点数
- 0
CCTV2011年315晚会刚刚报道了手机安全软件网秦的一些会导致手机异常的不正当举动,以下是现场文字实录(正在整理中,稍后请刷新本页)
21:35 文字由倒序调整为顺序。
21:42 增加现场图片
21:45 网秦官方网站http://www.netqin.com/已经无法访问,原因不明
21:50 Mobile2.0网站解读:从网秦看手机病毒的谎言(文后)
21:55 Mobile2.0网站后续报道:网秦,你凭什么收费(2010年6月15日)
赵赫:现如今在我们的生活当中,手机无处不在,因为它不光可以给我们当通讯工具,还可以作为网络的终端,还可以给我们当工作的小秘书,同时还可以用来娱乐,像随身听、打游戏等等,真的是给我们带来了很大的方便,但不知道大家有没有碰到过有些异常的情况,比如像我们的手机突然出现了自动联网,或者是突然运行的速度放慢了,你到底知道不知道它背后的真正原因是什么呢?我们来看一下。(2011-03-15 21:19)
赵赫:现如今在我们的生活当中,手机无处不在,因为它不光可以给我们当通讯工具,还可以作为网络的终端,还可以给我们当工作的小秘书,同时还可以用来娱乐,像随身听、打游戏等等,真的是给我们带来了很大的方便,但不知道大家有没有碰到过有些异常的情况,比如像我们的手机突然出现了自动联网,或者是突然运行的速度放慢了,你到底知道不知道它背后的真正原因是什么呢?我们来看一下。(2011-03-15 21:19)
解说:在深圳市的手机市场里中充斥着大量的水货手机,大多是英文版操作系统,为了便于在国内销售,要安装中文系统,业内称之为“刷机”。(2011-03-15 21:19)
记者:你这一天能装多少部?(2011-03-15 21:19)
同期:一千台是有的。(2011-03-15 21:19)
解说:大量的软件商看到商机,他们想方设法通过刷机将自己的软件内置到手机里,每内置一个手机,都向手机方支付一两元的费用。(2011-03-15 21:19)
解说:记者调查发现,刷机上安装的系统大多是同时捆绑了网秦、飞流等软件,这些软件还使用了非常的手段。(2011-03-15 21:19)
李经理:这个是看不到的。(2011-03-15 21:20)
记者:那什么时候能看到?(2011-03-15 21:20)
李经理:插卡6个小时,删也删不掉,你删了,它又自己安了,隔6个小时,它又自己安了。(2011-03-15 21:20)
解说:那么为什么预装在手机中的软件又故意隐藏自己?记者安装了非流下载软件之后,发现手机上出现很多非常奇怪的现象,手机中多出了这样一个正在运行的程序,在没有任何操作的情况下,屏幕左上角突然出现了正在联网的提示,这部手机正在不停下载数据,更让人想不到的是,下载的同时,一些莫名数据被上传。下载完成后记者看到,手机管理中有四个以“2003”文件名开头的程序正在运行,这时候手机变得反应迟钝,及时退出飞流软件,这四个程序依然在运行。(2011-03-15 21:20)
解说:接下来更奇怪的事情出现,原本在手机中安装的手机卫士杀毒软件图标消失,传播竟然被莫名其妙地卸载了。是不是手机中病毒了呢?记者用网秦杀毒软件对手机进行扫描后,手机中的安全官价软件竟被当成一个威胁,此外没有别的发现。这是什么回事?我们在网前的安全报告中看到,无法防御最新病毒,立即更新病毒库,更新后,手机显示,重置两元可以更新至最新的病毒库。在花费两元后,网秦杀毒软件显示,手机中有四个危险,除安全官价之外,又增加了两个以OPEN开头的可疑文件。描述是危险被植入病毒,请立即卸载,把这两个可疑文件清除之后,手机恢复了正常。(2011-03-15 21:20)
解说:我们又用另一部手机进行了同样的试验,在植入安装飞流下载软件后,手机也出现了类似的现象。记者发现,国内很多手机用户在安装了飞流下载软件之后,也出现了莫名其妙联网,运行缓慢,甚至频繁死机的现在。(2011-03-15 21:20)
解说:2010年11月,山西的雷先生在手机中安装了之后,手机就出现了运行速度慢和死机的现象,手机中的安全官价等杀毒软家都莫名其妙打不开了。(2011-03-15 21:20)
雷先生:自从下载飞流之后出现这个现象。(2011-03-15 21:21)
解说:2010年成都的张先生发现同样的问题,同样,张先生花两元钱更新了网前病毒库,发现并卸载了手机中的几个可疑文件后,手机恢复了正常。(2011-03-15 21:21)
广东手机用户:手机上自带的飞流。(2011-03-15 21:21)
记者:有没有装飞流软件?(2011-03-15 21:21)
广东手机用户:老早以前装过,用着用着就死机了。(2011-03-15 21:21)
解说:手机中出现的奇怪现象和名为“飞流”的软件有没有关系?(2011-03-15 21:21)
解说:2011年3月,经北方网络行业协会电子司法鉴定中心鉴定,安装飞流软件后,手机会自动联网,导致手机任务管理器依次出现4个以2003开头的文件名,运行后会自动卸载杀毒软件,并且安装四个程序,最终致使手机运行异常。鉴定意见显示,这些程序安装到手机系统中,安装过程无提示,无安装提示,且无法卸载,会对手机系统产生干扰,造成手机系统无法正常运行,具备恶意程序的特征。而这四个程序与飞流程序偷偷下载的四个软件安装包后提供的证书详情一致。(2011-03-15 21:21)
解说:原来,手机中出现的奇怪现象竟然是飞流下载软件引起的,那么飞流下载为什么要这么做呢?飞流暗中下载不明文件,在手机中安装恶意程序,这些恶意程序会关闭和卸载手机中的一些杀毒软件,唯独只对网秦手下留情,更气概的是,这些程序只有网秦杀毒软件才能安上。(2011-03-15 21:22)
解说:记者注意到,安装飞流,手机异常,删除病毒,手机正常,这个过程中,唯独只有网秦杀毒从中获利。那么网秦杀毒和飞流下载之间为什么会出现如此蹊跷的情况呢?(2011-03-15 21:22)
解说:北京飞流九天科技有限公司2009年创立,是一家移动互联网软件产品和信息资源综合服务提供商,旗下的飞流下载软件是一款手机资源下载工具。(2011-03-15 21:22)
解说:2011年1月,记者来到飞流九天科技有限公司。(2011-03-15 21:22)
北京飞流九天科技有限公司 李燕:其实这就是网秦,因为他们的老总跟我们老总是博士同学。(2011-03-15 21:22)
解说:北京网秦天下科技有限公司,号称全球最大的移动安全服务领导厂商,能够满足用户手机防病毒、恶意软件、防骚扰、隐私保护等全方位安全需求。(2011-03-15 21:22)
解说:记者惊奇地发现,网秦天下科技有限公司也在这个科技园,他们其中一个部门甚至和飞流九天公司在一起办公。网秦公司的工作人员告诉记者,两家公司之间有着密切的合作。(2011-03-15 21:22)
记者:咱们这个办公室怎么是飞流,牌子上挂的是飞流?(2011-03-15 21:22)
网秦工作人员:我们首先是战略的一个合作,然后网秦有一定的投资关系。(2011-03-15 21:23)
记者:网秦给飞流有投资?(2011-03-15 21:23)
网秦工作人员:对。(2011-03-15 21:23)
解说:记者在工商部门对网秦天下、飞流九天两家公司的注册信息进行了查询,2010年9月19日,网秦天下科技有限公司以49.5万元的出资数额成为飞流九天的第二大股东,看得出来,这两家公司不仅在战略上有着紧密的合作,在对付手机用户上也同样有紧密的合作。(2011-03-15 21:23)
赵赫:我们大家都看到了,先生产一个软件来豁豁你,再引导你去掏钱,购买另外一个软件解决所谓的问题,本来是两个相互制约的软件,现在却联起手来共同坑害消费者,这些人自以为他们做的很高明,也很隐蔽,但是他们忘记了一句话,手莫伸,伸手必被捉。(2011-03-15 21:23) Mobile2.0网站解读:从网秦看手机病毒的谎言
来源:http://www.mobile20.com.cn/netqin-mobile-virus-lie/
废话不说,先上一图,这是国内某网站的文章截图:
不用我多说,各位来到这里的读者都能够一眼看出这是网秦的枪文,此文在多个网站上反复出现,其中不乏一些知名的站点,我给大家找出来几个链接:
http://news.newhua.com/news1/safe_p...18K3ED8D3C864DFH5J65ID89H3KAD34EKI621HC8.html
http://www.zychina.com.cn/article/163/216/54694.html
http://www.tompda.com/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp
http://13504947.blog.hexun.com/45024683_d.html
http://xiazai.zol.com.cn/article_to...m/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp
http://13504947.blog.hexun.com/45024683_d.html
http://xiazai.zol.com.cn/article_topic/143/1430722.html
http://news.skycn.com/article/22889.html
类似的文章网上还有非常多,只需要在Google搜索指定的关键即可发现,这里我就不一一列举了。可能有人会反驳,你凭什么说文章是网秦的枪文?首先大家可以看到一张图,图中所示作者直接访问网站下载病毒,大家有没有见过病毒提供官方网站给用户下载?即使提供了,为何作者还给重点地方打上了马赛克, 明显有此地无银三百两的嫌疑。
文章说病毒是来自“沙特阿拉伯病毒的变种”,本人上网查找了一下资料,这个开心鬼病毒,是由国内的三个公司开发的,这三个公司分别是厦门金龙华天科技有限公司,深圳晨光无限科技有限公司,天津信中立科贸有限公司。制造一个小小的手机病毒居然三个公司,由此可见技术实力低劣到一个什么样的程度,而且根据文章所说,病毒会不断发送短信和联网,并没有给开发者带来什么好处,典型的损人不利己。由此我有理由推测,这三家公司可能都是网秦策划的空壳公司。
病毒之所以会流传,源于Symbian Foundation(SF)的安全认证机制漏洞。开发者为Symbian操作系统设计的移动应用程序,都必须通过Symbian基金会的审核。提交的软件获通过后,会加入Symbian的数字签名。Symbian签名程序的第一个阶段是杀毒扫瞄,是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后,会随机挑出一部份,供人力审核。SexySpace木马程序,伪装成一个合法的应用程序ACSServer.exe通过了审核,但未送交人力审核。SF会在发现SexySpace是一个木马程序之后,便立即撤销其签名。然而服务器的错误,却让该程序直到延续开放下载达一周之久。
F-Secure是首个发现此病毒的安全公司:http://www.f-secure.com/weblog/archives/00001721.html
接下来我们测试一下病毒,先把病毒安装包拷贝到内存卡,然后安装并运行网秦,一打开网秦马上就提示病毒库过期,需要升级,当然直接无视之。然后开始扫描,扫描完成之后会提示发现病毒了,E:/Install正是我存放病毒的地方,删除即可。
退出网秦,安装病毒(需要在设置里将其监控停止,否则安装病毒的时候网秦会频频给你温馨提示)。安装完成后再次打开网秦扫描,会提示发现两个病毒(病毒安装到的两个路路径)。
看来网秦也绝非浪得虚名,可以轻易地查杀出病毒。接下来测试360安全卫士,很失望,360完全不知道怎么回事,云查杀也无济于事。
网秦是不是真的就这么厉害呢?如果这个病毒是网秦一手策划的呢?那么他显然可以查杀出来。怀疑不能没有根据,网上一堆的枪文,就是我怀疑的根据。病毒只能被安装到手机上,安装的时候还会提示开发商和病毒名字“美幻空间”
安装完成之后,为了防止自身被卸载,用户无法打开“程序管理”。而且由于病毒是安装到手机内存的,除了用杀毒软件之外,难道就没有其他方法了吗?No,给大家推荐一款15天免费试用版的进程管理器――有Smartphoneware出品的Best Taskman。安装之后进入进程管理器,找到AcsServer.exe,结束这个进程就可以了。然后进入程序管理,找到“美幻空间”,将其删除,就可以了。
混迹国内外手机网站、博客和论坛这几年来,我第一次看到Symbian OS 9.x病毒,而且还是利用Symbian Foundation的漏洞才成功签名的。S60 V2的病毒相信大家都很清楚,可谓十分泛滥。为了解决这个问题,Symbian官方推出了更为安全的S60第三版,并增加了签名认证机制,有效地杜绝各种病毒。
但是,仍然有不少心怀不轨的厂商吹嘘S60第三版存在着不安全因素,并且利用用户对于S60第二版时代所引起的恐慌而大发不义之财。这样的厂家,就我所知道的,有网秦。从上面的测试我们看到,网秦确实可以查杀到那款病毒,但是你要知道,S60第三版有多少病毒?网秦让用户痛恨的地方在于,没有事实依据地夸大了手机的不安全性,利用新手用户对于手机病毒的恐慌,掠夺用户的金钱。并且网秦经常会更新病毒库,每一次更新病毒库都是要收费的,用户为了防范基本不存在的病毒不得不花费数目不小的金钱。
如果你说我找茬,可以去各大手机论坛看看,问一问论坛的网友,网秦的称号“网禽”绝非是无中生有的,网秦就像吸血鬼那样依附在用户的手机上,慢慢的吸取用户的手机话费,这样的安全软件才是最可怕的。
在各大论坛受到围剿之后,网秦转投国内各大网站,成为了各大手机门户网站的推荐下载。各大手机网站就是网秦的帮凶,为了利益,弃自己的道德底线和用户的利益于不顾。国内大批手机网站如此行为,实在令人心寒,当用户发现自己信任的网站下载回来的居然是流氓软件,他们会做何感想?君子爱财,取之有道。
Mobile2.0网站后续报道:网秦,你凭什么收费(2010年6月15日)
原文地址:http://www.mobile20.com.cn/qin-impotence-exposed-net-moment/
前不久我站的cymbi写了一篇《从网秦看手机病毒的谎言》,激怒了网秦的枪手们,在帖子中谩骂作者无知、不顾广大手机用户的手机安全。该帖子被各大网站转载,网秦的枪手便是借题发挥,扭曲事实的真相,变现地又炒作了一番网秦,如此行径简直是令人发指。
现阶段手机病毒固然存在,但是传播方式并不像传说中的那么恐怖。只要大家注意各种软件及主题下载途径,就能有效的避免中招。如果你喜欢无拘无束地疯狂下 载、试玩各种软件,那装一款手机安全软件也是非常有必要的。手机安全软件有很多,笔者在这随便罗列一下,有历史悠久的信安易,有个人开发作品扣费克星,有 收购信安易后的360安全卫士、有金山公司的手机卫士,还有新生代安全管家,最后还有收费的网秦。
小编近日来混迹各大论坛收集各种恶意扣费软件、手机病毒。说实话这些东西还挺难找的,各大论坛的版主、以及广大网友的力量是无限的,一发现有这类软件就在 最短时间内将其删除。小编能力有效只收罗到三款不同特征的恶意扣费软件,分别存放在存储卡中(E:\病毒\)。这三款恶意扣费软件分别是cymbi提到的 开心鬼病毒,实际名称美幻空间(下称1号恶意软件),特征:暗地里疯狂发短信,程序管理打不开;还有一款是打着x- plore的旗号,在安装包中添加了恶意扣费插件InfoServer(下称2号恶意软件),特征:安装过程中发出扣费短信,每条2元;第三个比较牛B,名称手机优化引擎,特征:私自终止、删除其他程序,私自下载流氓软件, 私自联网,发生恶意扣费现象(下称3号恶意软件)。下面就让我们开始测试一下各个手 机安全厂商的查杀能力。
一、网秦
先让这篇文章的主角先来,网秦登场。面对这三款恶意扣费软件大家看看网秦的表现。笔者先将这三款恶意扣费软件的安装包放入手机存储卡(E:\病毒\)中。 首先更新一下网秦病毒库,首先解释一下,我不是网秦的fans,只是为了测试才去搞了一个VIP。全盘扫毒,面对3个恶意软件网秦扫出一个,就是上次 cymbi提到的开心鬼病毒。
接下来测试安装监控环节,面对2号恶意软件,网秦全然不知,任其扣费。再安装3号恶意软件的时候,网秦的安装监控起到了作用,发出安全警报,阻止了安装。
面对这三款恶意软件,网秦还算不错,阻击了两个。为防止网秦fans的反驳:测试的三款恶意软件非病毒,仅是恶意扣费软件,需要用网秦手机卫士查杀。既然 网秦杀毒都试了,那将网秦手机卫士也拉出来溜溜,同样的结果,扫描结果一样,只能查获1号恶意软件,另外两款提示“此安装包安全”。
二、信安易
接下来换老牌的信安易上场。同样的三款恶意软件,在等待着信安易。信安易并没有单独检测安装包的能力,也没有安装监控的能力。仅有一项流氓监控,该功能无 法对恶意软件的恶意行为进行有效的拦截,只能显示有流氓行为执行过。通过安装这三款恶意扣费软件发现,信安易都无法阻止,而且仅对二号恶意软件的流氓行为 有一点反应,但无法阻止。经过此次的测试,信安易的表现让小编无比惋惜,一款老牌的手机安全软件,现如今沦落到如此地步,信安易仅存的功能只是过滤短信与 来电等!
三、360手机卫士
信安易不行了,那就让其新东家上场吧,360手机卫士1.5来了。360也是一样,不支持检测安装包,不过它具备自动检测软件安装。开始对那三款恶意软件 进行测试,360和信安易一样,对于这三款恶意软件的安装都无法进行阻止,三款安装完成后,提示安全未知,使用云查杀结果还是未知。进入360的安全扫 描,扫描当前手机的所有软件,只能查出一号恶意软件所带的插件InfoServer ,对于另外两款恶意软件云查杀也无济于事,仍然提示安全未知。
四、安全管家
安全管家最近在各大论坛异常火爆,风靡整个手机应用软件界。老样子,先升级流氓库,在检测安装包,随后安装三款恶意软件。安全管家竟然全部查出,出乎笔者的意料。而且还设置了危险等级,详细信息很具体,赞一个!
安全管家的检测能力相当不错,接下来试一下安装监控,三款恶意软件在安装完成后,立即弹出提示具体流氓行为,是否删除。安全管家的安装监控在此次测试中同样达到了满分。这三款恶意软件在安全管家下全部暴露出来,让笔者惊叹。
五、扣费克星
扣费克星是一款个人开发作品,界面以及图标设计上有点粗糙,但是人气却是居高不下,拥有着良好的口碑。面对这三款恶意软件,扣费克星只能查出二号恶意软件,其他两款视为安全。
安装监控同样也是只能查到二号恶意软件,在安装完成后,第一时间提示恶意扣费程序,建议删除。另外两款恶意软件,扣费克星没有任何反应。
六、金山手机卫士
金山手机卫士已经推出有一段时间了,貌似推广力度不是很大,在论坛上少有看到它的身影。上一次我站站长就对该款软件做了一次测试,结果是惨不忍顿。今天的金山手机卫士的表现会是怎样?往下看吧!
先检测一下安装包,三个恶意软件通通都现行了,查看一下详细信息,对于每一款恶意软件的特征都有详细的介绍,挺好挺强大。
接着来检验一下其安装监控的能力,在安装过程中便弹出提示有恶意软件 ,并且能够在安装过程中阻止,可停止其安装,这比起前面几款安装后再提示好得多得 多。距离上次测试时间并不长,短短的时间内能够有这种进步,确实值得称赞。金山在此次测试中,得了满分,没有漏过这三款恶意软件中的任意一款。
对于这六款手机安全类软件的测试就先到这里了,测试结果稍作总结一下,具体表现如下表格所示。
测试结果摆在了各位的眼前,在众多的手机安全软件当中,唯独网秦是收费的,但是根据笔者的测试情况来看,收费的杀软并不一定是最强大的杀软。虽说有些免费 的安全厂商在某些方面无法超过网秦,但人家毕竟是免费的。在这次测试中,安全管家和金山手机卫士特别抢眼,超乎了笔者的想象,而且都是完全免费的产品。网 秦拥有三种套餐,我们就拿中间包年套餐来算吧,一年60RMB。每一个用户每月5块大洋养着网秦,网秦居然还干不过安全管家和金山手机卫士,飞机加大炮还 打不过小米加步枪,杯具。其实,现在手机病毒真的还太稀少,一年下来能被恶意扣费超过60元的寥寥无几,可网秦夸大手机病毒的危害,搞得一些手机用户人心 惶惶。在论坛上混久的老鸟,哪一个不知网秦的外号――“网禽”,很多人都在说,手机上最大的病毒非网禽莫属。世上本没有毒,炒的人多了,自然也就有了毒。 有一个传说是这么说的:制毒的和杀毒的往往都是同一伙人!
也许通过这三款恶意扣费软件来测试各个手机安全软件是不够全面的,但这三款恶意扣费软件的特征具备一定的代表性,能反应出一些问题。小编喜欢收集一些恶意扣费软件以及一些手机病毒,如果你有样本,请发给我的邮箱eldxin7@qq.com。
写到文章的最后,请大家再围观一下《从网秦看手机病毒的谎言 》,重点看一下文章最后的投票。该投票是本站投票栏目参与人数最多的话题之一,异常火爆,不同寻常。
有多名同一IP的游客疯狂投票,导致形势非常严峻。一个普通的游客为什么会有这种行为,让人难以捉摸。网秦fans的忠诚度难道已经达到无法想象的境界,还是网秦砸重金做市场,引导舆论导向?小编实在想不通,恳请高人指点。
http://it/2011-03-15/1452207.php
</img>
</img>
21:35 文字由倒序调整为顺序。
21:42 增加现场图片
21:45 网秦官方网站http://www.netqin.com/已经无法访问,原因不明
21:50 Mobile2.0网站解读:从网秦看手机病毒的谎言(文后)
21:55 Mobile2.0网站后续报道:网秦,你凭什么收费(2010年6月15日)
赵赫:现如今在我们的生活当中,手机无处不在,因为它不光可以给我们当通讯工具,还可以作为网络的终端,还可以给我们当工作的小秘书,同时还可以用来娱乐,像随身听、打游戏等等,真的是给我们带来了很大的方便,但不知道大家有没有碰到过有些异常的情况,比如像我们的手机突然出现了自动联网,或者是突然运行的速度放慢了,你到底知道不知道它背后的真正原因是什么呢?我们来看一下。(2011-03-15 21:19)
赵赫:现如今在我们的生活当中,手机无处不在,因为它不光可以给我们当通讯工具,还可以作为网络的终端,还可以给我们当工作的小秘书,同时还可以用来娱乐,像随身听、打游戏等等,真的是给我们带来了很大的方便,但不知道大家有没有碰到过有些异常的情况,比如像我们的手机突然出现了自动联网,或者是突然运行的速度放慢了,你到底知道不知道它背后的真正原因是什么呢?我们来看一下。(2011-03-15 21:19)
解说:在深圳市的手机市场里中充斥着大量的水货手机,大多是英文版操作系统,为了便于在国内销售,要安装中文系统,业内称之为“刷机”。(2011-03-15 21:19)
记者:你这一天能装多少部?(2011-03-15 21:19)
同期:一千台是有的。(2011-03-15 21:19)
解说:大量的软件商看到商机,他们想方设法通过刷机将自己的软件内置到手机里,每内置一个手机,都向手机方支付一两元的费用。(2011-03-15 21:19)
解说:记者调查发现,刷机上安装的系统大多是同时捆绑了网秦、飞流等软件,这些软件还使用了非常的手段。(2011-03-15 21:19)
李经理:这个是看不到的。(2011-03-15 21:20)
记者:那什么时候能看到?(2011-03-15 21:20)
李经理:插卡6个小时,删也删不掉,你删了,它又自己安了,隔6个小时,它又自己安了。(2011-03-15 21:20)
解说:那么为什么预装在手机中的软件又故意隐藏自己?记者安装了非流下载软件之后,发现手机上出现很多非常奇怪的现象,手机中多出了这样一个正在运行的程序,在没有任何操作的情况下,屏幕左上角突然出现了正在联网的提示,这部手机正在不停下载数据,更让人想不到的是,下载的同时,一些莫名数据被上传。下载完成后记者看到,手机管理中有四个以“2003”文件名开头的程序正在运行,这时候手机变得反应迟钝,及时退出飞流软件,这四个程序依然在运行。(2011-03-15 21:20)
解说:接下来更奇怪的事情出现,原本在手机中安装的手机卫士杀毒软件图标消失,传播竟然被莫名其妙地卸载了。是不是手机中病毒了呢?记者用网秦杀毒软件对手机进行扫描后,手机中的安全官价软件竟被当成一个威胁,此外没有别的发现。这是什么回事?我们在网前的安全报告中看到,无法防御最新病毒,立即更新病毒库,更新后,手机显示,重置两元可以更新至最新的病毒库。在花费两元后,网秦杀毒软件显示,手机中有四个危险,除安全官价之外,又增加了两个以OPEN开头的可疑文件。描述是危险被植入病毒,请立即卸载,把这两个可疑文件清除之后,手机恢复了正常。(2011-03-15 21:20)
解说:我们又用另一部手机进行了同样的试验,在植入安装飞流下载软件后,手机也出现了类似的现象。记者发现,国内很多手机用户在安装了飞流下载软件之后,也出现了莫名其妙联网,运行缓慢,甚至频繁死机的现在。(2011-03-15 21:20)
解说:2010年11月,山西的雷先生在手机中安装了之后,手机就出现了运行速度慢和死机的现象,手机中的安全官价等杀毒软家都莫名其妙打不开了。(2011-03-15 21:20)
雷先生:自从下载飞流之后出现这个现象。(2011-03-15 21:21)
解说:2010年成都的张先生发现同样的问题,同样,张先生花两元钱更新了网前病毒库,发现并卸载了手机中的几个可疑文件后,手机恢复了正常。(2011-03-15 21:21)
广东手机用户:手机上自带的飞流。(2011-03-15 21:21)
记者:有没有装飞流软件?(2011-03-15 21:21)
广东手机用户:老早以前装过,用着用着就死机了。(2011-03-15 21:21)
解说:手机中出现的奇怪现象和名为“飞流”的软件有没有关系?(2011-03-15 21:21)
解说:2011年3月,经北方网络行业协会电子司法鉴定中心鉴定,安装飞流软件后,手机会自动联网,导致手机任务管理器依次出现4个以2003开头的文件名,运行后会自动卸载杀毒软件,并且安装四个程序,最终致使手机运行异常。鉴定意见显示,这些程序安装到手机系统中,安装过程无提示,无安装提示,且无法卸载,会对手机系统产生干扰,造成手机系统无法正常运行,具备恶意程序的特征。而这四个程序与飞流程序偷偷下载的四个软件安装包后提供的证书详情一致。(2011-03-15 21:21)
解说:原来,手机中出现的奇怪现象竟然是飞流下载软件引起的,那么飞流下载为什么要这么做呢?飞流暗中下载不明文件,在手机中安装恶意程序,这些恶意程序会关闭和卸载手机中的一些杀毒软件,唯独只对网秦手下留情,更气概的是,这些程序只有网秦杀毒软件才能安上。(2011-03-15 21:22)
解说:记者注意到,安装飞流,手机异常,删除病毒,手机正常,这个过程中,唯独只有网秦杀毒从中获利。那么网秦杀毒和飞流下载之间为什么会出现如此蹊跷的情况呢?(2011-03-15 21:22)
解说:北京飞流九天科技有限公司2009年创立,是一家移动互联网软件产品和信息资源综合服务提供商,旗下的飞流下载软件是一款手机资源下载工具。(2011-03-15 21:22)
解说:2011年1月,记者来到飞流九天科技有限公司。(2011-03-15 21:22)
北京飞流九天科技有限公司 李燕:其实这就是网秦,因为他们的老总跟我们老总是博士同学。(2011-03-15 21:22)
解说:北京网秦天下科技有限公司,号称全球最大的移动安全服务领导厂商,能够满足用户手机防病毒、恶意软件、防骚扰、隐私保护等全方位安全需求。(2011-03-15 21:22)
解说:记者惊奇地发现,网秦天下科技有限公司也在这个科技园,他们其中一个部门甚至和飞流九天公司在一起办公。网秦公司的工作人员告诉记者,两家公司之间有着密切的合作。(2011-03-15 21:22)
记者:咱们这个办公室怎么是飞流,牌子上挂的是飞流?(2011-03-15 21:22)
网秦工作人员:我们首先是战略的一个合作,然后网秦有一定的投资关系。(2011-03-15 21:23)
记者:网秦给飞流有投资?(2011-03-15 21:23)
网秦工作人员:对。(2011-03-15 21:23)
解说:记者在工商部门对网秦天下、飞流九天两家公司的注册信息进行了查询,2010年9月19日,网秦天下科技有限公司以49.5万元的出资数额成为飞流九天的第二大股东,看得出来,这两家公司不仅在战略上有着紧密的合作,在对付手机用户上也同样有紧密的合作。(2011-03-15 21:23)
赵赫:我们大家都看到了,先生产一个软件来豁豁你,再引导你去掏钱,购买另外一个软件解决所谓的问题,本来是两个相互制约的软件,现在却联起手来共同坑害消费者,这些人自以为他们做的很高明,也很隐蔽,但是他们忘记了一句话,手莫伸,伸手必被捉。(2011-03-15 21:23) Mobile2.0网站解读:从网秦看手机病毒的谎言
来源:http://www.mobile20.com.cn/netqin-mobile-virus-lie/
废话不说,先上一图,这是国内某网站的文章截图:
不用我多说,各位来到这里的读者都能够一眼看出这是网秦的枪文,此文在多个网站上反复出现,其中不乏一些知名的站点,我给大家找出来几个链接:
http://news.newhua.com/news1/safe_p...18K3ED8D3C864DFH5J65ID89H3KAD34EKI621HC8.html
http://www.zychina.com.cn/article/163/216/54694.html
http://www.tompda.com/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp
http://13504947.blog.hexun.com/45024683_d.html
http://xiazai.zol.com.cn/article_to...m/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp
http://13504947.blog.hexun.com/45024683_d.html
http://xiazai.zol.com.cn/article_topic/143/1430722.html
http://news.skycn.com/article/22889.html
类似的文章网上还有非常多,只需要在Google搜索指定的关键即可发现,这里我就不一一列举了。可能有人会反驳,你凭什么说文章是网秦的枪文?首先大家可以看到一张图,图中所示作者直接访问网站下载病毒,大家有没有见过病毒提供官方网站给用户下载?即使提供了,为何作者还给重点地方打上了马赛克, 明显有此地无银三百两的嫌疑。
文章说病毒是来自“沙特阿拉伯病毒的变种”,本人上网查找了一下资料,这个开心鬼病毒,是由国内的三个公司开发的,这三个公司分别是厦门金龙华天科技有限公司,深圳晨光无限科技有限公司,天津信中立科贸有限公司。制造一个小小的手机病毒居然三个公司,由此可见技术实力低劣到一个什么样的程度,而且根据文章所说,病毒会不断发送短信和联网,并没有给开发者带来什么好处,典型的损人不利己。由此我有理由推测,这三家公司可能都是网秦策划的空壳公司。
病毒之所以会流传,源于Symbian Foundation(SF)的安全认证机制漏洞。开发者为Symbian操作系统设计的移动应用程序,都必须通过Symbian基金会的审核。提交的软件获通过后,会加入Symbian的数字签名。Symbian签名程序的第一个阶段是杀毒扫瞄,是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后,会随机挑出一部份,供人力审核。SexySpace木马程序,伪装成一个合法的应用程序ACSServer.exe通过了审核,但未送交人力审核。SF会在发现SexySpace是一个木马程序之后,便立即撤销其签名。然而服务器的错误,却让该程序直到延续开放下载达一周之久。
F-Secure是首个发现此病毒的安全公司:http://www.f-secure.com/weblog/archives/00001721.html
接下来我们测试一下病毒,先把病毒安装包拷贝到内存卡,然后安装并运行网秦,一打开网秦马上就提示病毒库过期,需要升级,当然直接无视之。然后开始扫描,扫描完成之后会提示发现病毒了,E:/Install正是我存放病毒的地方,删除即可。
退出网秦,安装病毒(需要在设置里将其监控停止,否则安装病毒的时候网秦会频频给你温馨提示)。安装完成后再次打开网秦扫描,会提示发现两个病毒(病毒安装到的两个路路径)。
看来网秦也绝非浪得虚名,可以轻易地查杀出病毒。接下来测试360安全卫士,很失望,360完全不知道怎么回事,云查杀也无济于事。
网秦是不是真的就这么厉害呢?如果这个病毒是网秦一手策划的呢?那么他显然可以查杀出来。怀疑不能没有根据,网上一堆的枪文,就是我怀疑的根据。病毒只能被安装到手机上,安装的时候还会提示开发商和病毒名字“美幻空间”
安装完成之后,为了防止自身被卸载,用户无法打开“程序管理”。而且由于病毒是安装到手机内存的,除了用杀毒软件之外,难道就没有其他方法了吗?No,给大家推荐一款15天免费试用版的进程管理器――有Smartphoneware出品的Best Taskman。安装之后进入进程管理器,找到AcsServer.exe,结束这个进程就可以了。然后进入程序管理,找到“美幻空间”,将其删除,就可以了。
混迹国内外手机网站、博客和论坛这几年来,我第一次看到Symbian OS 9.x病毒,而且还是利用Symbian Foundation的漏洞才成功签名的。S60 V2的病毒相信大家都很清楚,可谓十分泛滥。为了解决这个问题,Symbian官方推出了更为安全的S60第三版,并增加了签名认证机制,有效地杜绝各种病毒。
但是,仍然有不少心怀不轨的厂商吹嘘S60第三版存在着不安全因素,并且利用用户对于S60第二版时代所引起的恐慌而大发不义之财。这样的厂家,就我所知道的,有网秦。从上面的测试我们看到,网秦确实可以查杀到那款病毒,但是你要知道,S60第三版有多少病毒?网秦让用户痛恨的地方在于,没有事实依据地夸大了手机的不安全性,利用新手用户对于手机病毒的恐慌,掠夺用户的金钱。并且网秦经常会更新病毒库,每一次更新病毒库都是要收费的,用户为了防范基本不存在的病毒不得不花费数目不小的金钱。
如果你说我找茬,可以去各大手机论坛看看,问一问论坛的网友,网秦的称号“网禽”绝非是无中生有的,网秦就像吸血鬼那样依附在用户的手机上,慢慢的吸取用户的手机话费,这样的安全软件才是最可怕的。
在各大论坛受到围剿之后,网秦转投国内各大网站,成为了各大手机门户网站的推荐下载。各大手机网站就是网秦的帮凶,为了利益,弃自己的道德底线和用户的利益于不顾。国内大批手机网站如此行为,实在令人心寒,当用户发现自己信任的网站下载回来的居然是流氓软件,他们会做何感想?君子爱财,取之有道。
Mobile2.0网站后续报道:网秦,你凭什么收费(2010年6月15日)
原文地址:http://www.mobile20.com.cn/qin-impotence-exposed-net-moment/
前不久我站的cymbi写了一篇《从网秦看手机病毒的谎言》,激怒了网秦的枪手们,在帖子中谩骂作者无知、不顾广大手机用户的手机安全。该帖子被各大网站转载,网秦的枪手便是借题发挥,扭曲事实的真相,变现地又炒作了一番网秦,如此行径简直是令人发指。
现阶段手机病毒固然存在,但是传播方式并不像传说中的那么恐怖。只要大家注意各种软件及主题下载途径,就能有效的避免中招。如果你喜欢无拘无束地疯狂下 载、试玩各种软件,那装一款手机安全软件也是非常有必要的。手机安全软件有很多,笔者在这随便罗列一下,有历史悠久的信安易,有个人开发作品扣费克星,有 收购信安易后的360安全卫士、有金山公司的手机卫士,还有新生代安全管家,最后还有收费的网秦。
小编近日来混迹各大论坛收集各种恶意扣费软件、手机病毒。说实话这些东西还挺难找的,各大论坛的版主、以及广大网友的力量是无限的,一发现有这类软件就在 最短时间内将其删除。小编能力有效只收罗到三款不同特征的恶意扣费软件,分别存放在存储卡中(E:\病毒\)。这三款恶意扣费软件分别是cymbi提到的 开心鬼病毒,实际名称美幻空间(下称1号恶意软件),特征:暗地里疯狂发短信,程序管理打不开;还有一款是打着x- plore的旗号,在安装包中添加了恶意扣费插件InfoServer(下称2号恶意软件),特征:安装过程中发出扣费短信,每条2元;第三个比较牛B,名称手机优化引擎,特征:私自终止、删除其他程序,私自下载流氓软件, 私自联网,发生恶意扣费现象(下称3号恶意软件)。下面就让我们开始测试一下各个手 机安全厂商的查杀能力。
一、网秦
先让这篇文章的主角先来,网秦登场。面对这三款恶意扣费软件大家看看网秦的表现。笔者先将这三款恶意扣费软件的安装包放入手机存储卡(E:\病毒\)中。 首先更新一下网秦病毒库,首先解释一下,我不是网秦的fans,只是为了测试才去搞了一个VIP。全盘扫毒,面对3个恶意软件网秦扫出一个,就是上次 cymbi提到的开心鬼病毒。
接下来测试安装监控环节,面对2号恶意软件,网秦全然不知,任其扣费。再安装3号恶意软件的时候,网秦的安装监控起到了作用,发出安全警报,阻止了安装。
面对这三款恶意软件,网秦还算不错,阻击了两个。为防止网秦fans的反驳:测试的三款恶意软件非病毒,仅是恶意扣费软件,需要用网秦手机卫士查杀。既然 网秦杀毒都试了,那将网秦手机卫士也拉出来溜溜,同样的结果,扫描结果一样,只能查获1号恶意软件,另外两款提示“此安装包安全”。
二、信安易
接下来换老牌的信安易上场。同样的三款恶意软件,在等待着信安易。信安易并没有单独检测安装包的能力,也没有安装监控的能力。仅有一项流氓监控,该功能无 法对恶意软件的恶意行为进行有效的拦截,只能显示有流氓行为执行过。通过安装这三款恶意扣费软件发现,信安易都无法阻止,而且仅对二号恶意软件的流氓行为 有一点反应,但无法阻止。经过此次的测试,信安易的表现让小编无比惋惜,一款老牌的手机安全软件,现如今沦落到如此地步,信安易仅存的功能只是过滤短信与 来电等!
三、360手机卫士
信安易不行了,那就让其新东家上场吧,360手机卫士1.5来了。360也是一样,不支持检测安装包,不过它具备自动检测软件安装。开始对那三款恶意软件 进行测试,360和信安易一样,对于这三款恶意软件的安装都无法进行阻止,三款安装完成后,提示安全未知,使用云查杀结果还是未知。进入360的安全扫 描,扫描当前手机的所有软件,只能查出一号恶意软件所带的插件InfoServer ,对于另外两款恶意软件云查杀也无济于事,仍然提示安全未知。
四、安全管家
安全管家最近在各大论坛异常火爆,风靡整个手机应用软件界。老样子,先升级流氓库,在检测安装包,随后安装三款恶意软件。安全管家竟然全部查出,出乎笔者的意料。而且还设置了危险等级,详细信息很具体,赞一个!
安全管家的检测能力相当不错,接下来试一下安装监控,三款恶意软件在安装完成后,立即弹出提示具体流氓行为,是否删除。安全管家的安装监控在此次测试中同样达到了满分。这三款恶意软件在安全管家下全部暴露出来,让笔者惊叹。
五、扣费克星
扣费克星是一款个人开发作品,界面以及图标设计上有点粗糙,但是人气却是居高不下,拥有着良好的口碑。面对这三款恶意软件,扣费克星只能查出二号恶意软件,其他两款视为安全。
安装监控同样也是只能查到二号恶意软件,在安装完成后,第一时间提示恶意扣费程序,建议删除。另外两款恶意软件,扣费克星没有任何反应。
六、金山手机卫士
金山手机卫士已经推出有一段时间了,貌似推广力度不是很大,在论坛上少有看到它的身影。上一次我站站长就对该款软件做了一次测试,结果是惨不忍顿。今天的金山手机卫士的表现会是怎样?往下看吧!
先检测一下安装包,三个恶意软件通通都现行了,查看一下详细信息,对于每一款恶意软件的特征都有详细的介绍,挺好挺强大。
接着来检验一下其安装监控的能力,在安装过程中便弹出提示有恶意软件 ,并且能够在安装过程中阻止,可停止其安装,这比起前面几款安装后再提示好得多得 多。距离上次测试时间并不长,短短的时间内能够有这种进步,确实值得称赞。金山在此次测试中,得了满分,没有漏过这三款恶意软件中的任意一款。
对于这六款手机安全类软件的测试就先到这里了,测试结果稍作总结一下,具体表现如下表格所示。
测试结果摆在了各位的眼前,在众多的手机安全软件当中,唯独网秦是收费的,但是根据笔者的测试情况来看,收费的杀软并不一定是最强大的杀软。虽说有些免费 的安全厂商在某些方面无法超过网秦,但人家毕竟是免费的。在这次测试中,安全管家和金山手机卫士特别抢眼,超乎了笔者的想象,而且都是完全免费的产品。网 秦拥有三种套餐,我们就拿中间包年套餐来算吧,一年60RMB。每一个用户每月5块大洋养着网秦,网秦居然还干不过安全管家和金山手机卫士,飞机加大炮还 打不过小米加步枪,杯具。其实,现在手机病毒真的还太稀少,一年下来能被恶意扣费超过60元的寥寥无几,可网秦夸大手机病毒的危害,搞得一些手机用户人心 惶惶。在论坛上混久的老鸟,哪一个不知网秦的外号――“网禽”,很多人都在说,手机上最大的病毒非网禽莫属。世上本没有毒,炒的人多了,自然也就有了毒。 有一个传说是这么说的:制毒的和杀毒的往往都是同一伙人!
也许通过这三款恶意扣费软件来测试各个手机安全软件是不够全面的,但这三款恶意扣费软件的特征具备一定的代表性,能反应出一些问题。小编喜欢收集一些恶意扣费软件以及一些手机病毒,如果你有样本,请发给我的邮箱eldxin7@qq.com。
写到文章的最后,请大家再围观一下《从网秦看手机病毒的谎言 》,重点看一下文章最后的投票。该投票是本站投票栏目参与人数最多的话题之一,异常火爆,不同寻常。
有多名同一IP的游客疯狂投票,导致形势非常严峻。一个普通的游客为什么会有这种行为,让人难以捉摸。网秦fans的忠诚度难道已经达到无法想象的境界,还是网秦砸重金做市场,引导舆论导向?小编实在想不通,恳请高人指点。
http://it/2011-03-15/1452207.php
