2011年的3Q大战似乎又要开始了。07月07日，某媒体率先爆出腾讯微博说“安全管家遭360扼杀”的文章，随后360发微博反对，岂料腾讯公司对其自己的腾讯微博上360的帖子进行封锁删除。按耐不住，360终于曝出了腾讯财付通漏洞遭黑客利用的消息。

那么，腾讯财付通漏洞果真遭黑客利用？

柠檬关注：网友反驳360 360安全专家在“扯蛋”？

“360安全专家介绍说，数字签名相当于一个程序的“身份证”，具备有效数字签名的程序通常被视为合法程序。而腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制，任何人使用手机就可以申请到；同时，该证书也没有控制使用权限，可以为任意程序提供数字签名。这意味着，黑客可以毫无顾忌地用财付通数字签名制作木马，因为除360安全卫士外，其它杀毒软件目前尚无法有效拦截和查杀。”

网友反驳：那么，我们把名字全部改成跟360数字签名一模一样的名字,然后给一个病毒程序打上这个数字签名是否能说明360存在相同漏洞呢?

柠檬关注：其他杀毒软件无法查杀？网友质疑“谁依靠谁”？

“北京时间7月7日，360安全中心发布重大安全警报称，腾讯公司旗下财付通支付产品出现高危漏洞，导致其数字签名证书被黑客利用制作木马病毒，而绝大多数杀毒软件无法防范。”

网友笑谈：也许你得让诺顿,卡巴斯基,BD,小红伞,去向360顶礼膜拜咯~不知道现在谁依赖着BitDefender引擎查杀病毒。

柠檬关注：360故技重施？论坛再上演恶意删除？

网友认为：怎么不锁帖呢?为什么要删帖?这可不是恶意灌水,竟然违反了相关规定有种别删贴啊,反正有那么多用户,民众的眼睛是雪亮的嘛,如果说的还是虚假的,那肯定被广大民众吐沫给淹死,怎么如此不信任自己的用户,你们的用户可是很信用你们！

柠檬认为：360状告腾讯“删微博”却在自己论坛“删发帖”？

值得关注的是，360说自己发在腾讯微博上的博文被腾讯恶意删除了，360表示“这是在恶意竞争”。那么转头看看360安全论坛上面，是不是一切支持腾讯的帖子也没有呢？难道说360的用户真的就没有质疑吗？真的就一心向着360吗？

360要知道一个好的安全厂商的义务是为用户提供好的安全产品，今天惹出这事，明天又报那事，你们的用户吃得消吗？

腾讯更要知道作为一个国内知名的支付平台，要有责任感。360绝对不是无中生有。所以自查自纠自补缺漏是需要的更是必要的！

在此，我们不偏袒任何一方。站在公平公正的角度上说两方都有错。但谁的错更大一些则需要网友来审视了。

本文部分资料来自金山毒霸官方论坛--爱毒霸社区用户“fjcljs”。

4

顶一下

返回首页

6 on 2011-09-22 09:25:22

请填写详细信息发表评论

评论名字：
电子邮件：
评论内容：
验证字码：