Board logo

标题: 360制毒丑闻再出新细节:久如公司浮出水面 [打印本页]
作者: 美仑魅惑    时间: 2014-11-20 15:34     标题: 360制毒丑闻再出新细节:久如公司浮出水面

最近,“WireLurker(MacHook)”木 马令奇虎 360 再次深陷舆论质 疑,众人皆曰其“制 毒 杀 毒”,甚至有人指控这是“安全行业潜 规则”。

        以本人认知,所谓“行业潜 规则”的说法纯属恶 意揣测,毫无根据,但奇虎 360 是否“制 毒 杀 毒”,本人尚不确定,但对此持“强烈怀疑”立场。

        事实上,安全公司是否“制 毒 杀 毒”,是一个不可证明、也不可证伪的命题。一旦事发并被公开,如果是奇虎 360 员工做的,开除员工;如果是奇虎 360 旗下公司做的,报 警、撤资。总之,归责于个人或外人、与“奇虎 360”没关系,这是很合理的应对之道,无论真相如何。

        这次轮到“麦芽地”,奇虎 360 投资的一家微型公司,其前身是个人网站“麦克孤独”,被曝是“WireLurker(MacHook)”木 马制作者和传 播者,奇虎 360 果断报 警抓人,撇清关系。对此,本人表示理解。

        本人不理解地是,11月13日,奇虎 360 官方微博所发声明,闭口不提其与“麦芽地”的投资关系,也不提“WireLurker(MacHook)”制作者是谁(以其技术能力,反向分析出制作者易如反掌),可能给外界以非常心虚的印象,其报 警抓人之义举不可避免被诟 病为“断尾求生”。

        直到今天,11月18日,奇虎 360 才公开承认其与“麦芽地”的投资关系,并宣布撤资、追责。

        早干嘛去了?

        好了,你们找百度上法院掐 架去吧,本人搬板凳看热闹,在这里先给大家曝个料——

        奇虎 360 投资企业中,制 毒者不少,仅北京地区就至少有两家(其它的以后再曝,大家稍安勿躁),一家是大家已经知道的“麦芽地”,另一家是大家还不知道的“久如”。

        来,俩难兄难弟先拍张合影:

        

        上月中旬新闻报道安卓平台上向第三方软件窗口暗推广告和强 推软件的“推荐密 贼”木 马,就是“久如”出品。当时法院官方微博和新闻稿均未明确指出当事人身份,只有两个字——“李某”(如下图)。

        

        李某何许人也?据知情人士透露(该案宣判旁听者),李某就是北京久如技术有限公司法人代表李江涛。不查不知道,一查吓一跳——“久如”投资人也是奇虎 360(如上图,信息来自北京市工 商局)。

        本人特别注意到,迄今为止,一个月过去了,@周鸿祎、@360安全卫士、@360手机卫士 对于“推荐密贼”木 马只字未提,与其在“WireLurker(MacHook)”木 马事件曝光后高调宣称“率先查杀”并报警抓人的态度判若两人。

        看来,曝光还是有利于奇虎 360 成长和进步的。

        本人很是好奇,为什么近年作 恶 涉 案的互联网公司,“麦芽地”(判 刑和罚金)、“久如”(刑 拘待查)等恶 意制 毒,“太极助手”推盗 版损设备(逃过法律制裁),“快 播”贩 黄兼耍流 氓(逮捕待审),……几乎都与奇虎 360 有关?谁能给出答案?回忆起当年的十大流 氓软件之首“3721”、以更新 Windows 之名静默安装 360 浏览器,……画面太炫,本人不敢看……他们其实真的蛮拼的。

        故事讲完了,不想动脑筋的,可以散了,爱琢磨事的,继续往下看。

        --------------------------------------------------

        回到正题,列举中国互联网违法犯罪集团的几个典型案例,为他们立档。

        特别声明:
        1、不必讳言,称其为“集团”的唯一理由是,他们都是奇虎360或其董事长周鸿祎投资的企业;
        2、截至目前,本人没有任何直接证据证明奇虎360或其董事长周鸿祎曾指使其旗下企业实施违 法犯 罪行为。

        一、“WireLurker(MacHook)”木 马

        制造者:北京麦芽地信息技术有限公司
        传 播平台:麦芽地苹果论坛、百度云盘等
        投资者:奇虎360(天使投资)

        手段与危害:
        1、提供 OS X 和 Windows 平台下的 iOS 应用安装器,通过 USB 数据线连接 iPhone、iPad 等用户移动设备,下载并利用企业部署机制安装应用;
        2、向来自苹果 app store 的合法应用加入恶 意代 码、剔 除版 权信息等,重新打包,利用更新机制对企业部署的信任,替换用户从苹果 app store 下载和安装的合法应用(对内置应用无影响),实现病 毒式感 染,控制用户设备;
        3、提供下载链接或二维码,诱导用户直接下载并利用企业部署机制安装应用;
        4、窃取用户移动设备上的个人信息,包括设备型号和编号、手机号码、联系人、已安装应用列表等。

        所谓企业部署机制,是苹果提供给企业开发团队的特权,无需通过 app store 审核即可安装,更新时也仅校验应用标识是否一致,以便于企业快速发布或更新内部应用(in-house app),用户应仅信任其所在工作单位提供的此类应用,否则后果无法预期。

        本质上讲,“WireLurker”并非利用苹果设备安全漏 洞,而是利用用户占便宜心态或粗心大意等人性弱点。

        半年多来,受害规模已达40万人次,非 法牟 取软件推 广费(规模不详,待司法调查)。

        该木 马始于今年3月,最早6月被网友报告相关异常但未引起重视,最早7月被网友初步分析,11月被深入分析并正式报告。

        根据公 安 局提供的信息,目前陈某、李某、王某已被刑事拘留,他们将面临法律的严厉制裁。

        其中,陈某可能就是陈鹏,李某可能就是李磊或lifei,王某可能就是王剑,不清楚被拘留的为何没有段某。

        相关事实:
        麦芽地法人代表陈鹏每月亲自向奇虎360提交财务报表。
        开发团队成员:段冶、李磊、lifei等(不排除使用化名)。其中段冶个人信息被网友曝光后,北京盛峰律师事务所(“3Q大战”奇虎 360 的诉 讼代 理机构)向有关论坛发律师函要求删除,律师函抄送给麦芽地法人代表陈鹏,显示陈鹏或麦芽地就是发函委托方,不打自招。
        获取木 马更新链接:“ app.maiyadi.com/app/getversion.php”,上传用户个人信息链接:“ app.maiyadi.com/app/saveinfo.php”,后来服 务 器域名更改为“comeinbaby.com”,但路径相同。
        木 马程序安装器标识:com.maiyadi.installer,版权信息:com.maiyadi,使用“YK3M5NA37D”的数 字证 书(企业开发团队ID:“YK3M5NA37D”,开发团队名称:“li fei”,不确定其以哪个企业名义或是否以虚假企业信息申请,目前相关数字证书已被苹果吊销)。
        木 马程序核心文件多处发现“E:\lifei\...”、“/Users/lifei/...”等由 Windows 开发环境 Visual Studio 和 OS X 开发环境 Xcode 在编译时自动生成的中间信息,显示木 马开发者与安装器开发团队重叠。

        二、“推荐密贼”木 马

        制造者:北京久如技术有限公司
        传 播平台:“木 马蚁”等应用商店
        投资者:奇虎360(数十万人民币投资,360占全部现金股份,其它为相关个人技术股)

        手段与危害:
        1、向“木马蚁”等应用商店提交非 法植 入恶 意 代 码的第三方安卓应用供用户下载和安装,超过300款应用,其中包括微信、微博、百度等超级应用;
        2、植入的恶 意代 码实时监 控用户手机中的程序运行状态,伺机向其顶层窗口发布横幅广告或弹窗广告(均来自“易积分”),或强制用户下 载其提供的各种游戏或软件以换取“积分”、得到15天的无广告时间;
        3、过程受云端控制(服务器域名 kuaidian360.com)。

        2013年2月到7月,半年期间,感染至少20多万台手机,非 法牟 取广告费。

        久如公司法人代表李江涛被判处有期徒刑三年、罚金31000,久如公司工程师孙轩被判处有期徒刑一年半、罚金6000。没收全部非法所得,上缴国库。

        三、越 狱捆 绑“太极助手”推盗 版损设备

        制造者:北京悠然天地科技有限公司
        传 播平台:国外某越 狱工具
        投资者:奇虎360(A轮战略投资,部分资金来自周鸿祎个人)

        手段与危害:
        1、赞助国外某越狱团队,换取捆 绑“太极助手”(苹果应用分发平台);
        2、大量苹果手机出现卡顿、黑 屏甚至变成砖头(白苹果);
        3、“太极助手”向其用户提供大量盗 版应用,被越 狱 团队远程禁 用(公开表示“不能容忍”)。

        部分信息参考资料:
        itjuzi.com/company/2809
        article.pchome.net/content-1685200.html

        四、流 氓播放器“快 播”

        制造者:深圳快播科技有限公司
        传播平台:快 播及其合作平台
        投资者:奇虎360董事长周鸿祎(数百万人民币天使投资)

        手段与危害:
        1、捆 绑 和静默安装第三方软件和浏览器插件、篡改用户浏览器主页和默认搜索引擎等;
        2、盗 版电影电视剧,被国家版 权 局罚款25万,被深圳市场监 管 局罚款2.6亿;
        3、传 播 淫 秽视频,被吊销经营许可证,直至关闭停运、法人代表王欣被逮捕。

        相关事实:
        360安全浏览器曾内置快 播。
        王欣名言:“如果我变成流氓,请告诉别人我曾纯真过。”

        部分信息参考资料:
        itjuzi.com/company/3999



欢迎光临 陶邦汽车防盗论坛 (http://qcfdlt.com/) Powered by Discuz! 7.2