央视揭秘色情网站如何利用数字签名披上合法

2019年05月15日 来源:

演播室主持人:

在生活当中,我们每个人都有一个身份证份,其实正版的电脑软件也有一个身份证件,叫做数字证书。长久以来,有数字证书的程序被认作是一个安全的程序,也得到了络安全公司和民的信任。但是最近络上出现了数字签名歹意的软件,而软件当中乃至还隐藏着色情站。

央视:

我现在安装一个在互联上找到的叫做“午夜影院”的一个程序,我们看看在安装它的时候会产生什么样的事情。这就跳出来一个页,明显这个程序在运行,它在进行工作,但是并没有提示我需要安装某个软件或者程序。现在程序已安装终了,我们看看有什么变化。原来这个桌面上有三个程序,现在我们看到增加了六个程序,而且最顶端的微软的IE浏览器已经不见了,取而代之的是一个相同的标记,这个标记我们点开的话,会发现它的主页已经变更了,而技术人员告诉我,这个主页除非用一些专业的工具,否则普通的用户是无法再把它的主页修复回来的。

360络工程师 王平:

第一点,难以卸载。

第二点,不经过您的同意,在您的机器上安装很多软件。

第三点,它会篡改您的首页。

第四点,会不停地弹广告。

像这些情况,就是典型的恶意流氓软件行动。

解说:

这个歹意软件安装后,会自动地弹出一个站,通过这个站可以直接连接到多个色情站。然而令人奇怪的,就是这样一个软件竟然具有全球备受信任的第三方和证书授权中心威瑞信公司颁布的数字签名。数字签名显示,软件的发布者是一个叫做中诺世纪的公司,那么什么是数字签名呢?

天威诚信公司副总裁 李延昭:

威瑞信是全球的CA中心,相当于一个认证中心。它给每一个合法企业发一个代表他企业的证书,代表企业的真实身份。企业对他所需要办法的代码或电子文件做一个数字签名,来证明说这段代码和这段文字是企业认证过的。

360安全专家石晓虹博士:

你有数字签名相当于在这个文件或软件上盖了一个章,向用户表明这是我做的,直接可以找到我。一般来说,没有哪个恶意软件比较愚蠢到说要在自己的恶意软件上盖一个章,让所有人都知道是我做的。通常来说,安全公司会对有数字签名的软件提高它的信任级。

解说:

当民对将要安装的程序无法确定是否安全的时候,会使用杀毒软件进行扫描。一般情况下,杀毒软件不会对有数字签名的软件查杀和安全提示,而给予信任评级。由于民的最后一道安全防线杀毒软件给予信任,具有数字签名的程序下载量通常很高。据360安全卫士监测,这软叫做“午夜影院”的软件,在络上的日下载量达到了60万次。

360络工程师 王平:

我们发现这个软件的确有问题,已将该公司的有问题的软件全部列入黑名单进行查杀。

演播室主持人:

一般坏人做了坏事情都会千方百计的隐瞒,但是午夜影院这款歹意软件的发布者为何要将自己的名字公然天下,那今后民是不是还应该信任有数字签名的程序呢?

解说:

联系到了这款“午夜影院”歹意软件发布者——中诺世纪公司。公司的负责人承认,这是他们的程序,不过他宣称公司已经不再推广这款软件了。

我想问一下,我们那边是否是有一个午夜影院的程序啊?

中诺世纪公司总经理 常明:

午夜影院是很早以前推行的时候用的名字,后来把它去了。

现在在络还能看得见。

常明:

看不见,我们早就清除掉了。

解说:

与这位负责人的说法不同的是,根据络安全公司的监测,这款软件是近期才大量出现的。

360络工程师 王平:

前段时间大量用户反馈,这个软件弹广告。最让人吃惊的就是,这个软件还拥有真实的数字签名。

解说:

对为什么要在恶意软件上输入数字签名,而让使用者可以找到软件发布者,这位负责人是这样解释的。

中诺世纪公司总经理 常明:

因为那是我们为了好推广,为了下载量和安装量高。

你们当时是把好几款(软件)放在一起了?

常明:

好几款,没有吧。就是我们的浏览器,还有一些我们合作(软件)捆绑在里边。

咱们也跟色情站合作吗?

常明:

因为以前吧,很多是艺术照,后来我们在清理这段,正好在年前,现在我们清理,将那些色情站都去掉。

天威诚信公司副总裁 李延昭:

我们管的就是企业的真实身份,他敢用自己的真实身份去做这种事,那他真要为他的行动承当所有了。

解说:

数字签名发售企业天威诚信公司相干负责人介绍说,当企业出现违规行为可以撤消数字证书。

天威诚信公司副总裁 李延昭:

我们有撤消机制,类似银行的黑名单吊销机制。我们所发出去的每一张证书都是有实效的,比如一年、三年、五年。我发现这个企业,比如说跟申请证书当时的情况发生了巨大的变化,比如说企业倒闭了,或说企业用证书签了一些非法的东西,我们可以给他吊销。

天威诚信公司市场部经理 刘燕翔:

我们经过监测,确实是含有一个恶意软件程序。

第一, 我们现在已经完成了内部调查,已确认了这个证书是我们公司签发的。

第二, 在调查当中,已经搜集了申请公司提交的所有的鉴证资料。

第三,我们跟威瑞信公司沟通,随时可以去进行撤消这张证书的流程。

解说:

事实上,午夜影院不是唯一的一个具有数字签名的恶意软件。

去年12月,络安全公司前后发现了两款带有数字签名的程序,数百万台电脑遭到侵袭。与午夜影院不同的是,这两款程序是纯粹的木马程序,而这款木马程序由于有合法身份证,在开发传播时享受了杀毒软件的免杀待遇。

360络工程师 石晓虹:

但是很多情况下,民去下载安装一个软件,里边有数字签名,如果不是大公司发行的软件,数字签名的公司不是大公司,是小公司。从这次这个事情来看,也不能保证它的安全性。

天威诚信公司市场部经理 刘燕翔:

我的建议有两点:

第一, 我们的互联用户在下载相关软件的时候,还是要下载那些自己比较清楚了解、信任的公司发布的软件。

第二,用户发现带有数字签名的软件有一些问题时,需要及时向我们数字认证中心举报,以便我们采取相关措施,以免造成更大的损失和影响。

演播室主持人:

据我们了解,第三方和证书授权中心所颁布的数字签名在全球具有很高的信任度,所以民往往会对数字签名的软件放松警惕。但是我们看到的刚才的这组报导却在提示我们,我们不会因为一个人有驾驭执照就敢放心的坐他开的车一样,数字签名其实不意味着安全。而刚才报导中所提到的午夜影院发布者中诺世纪公司目前已涉嫌发布色情内容,所以有关部门应当对其进行查处。

附:央视频道直播间报导

午夜影院:隐藏在合法外衣下的色情站

午夜影院:“数字签名”面临信任危机

体寒痛经怎么调理好
经期延长淋漓不尽中药
排卵期出血是什么颜色
相关文章
  • 山西整合资源提高附加值建设新型能源基地
    山西整合资源提高附加值建设新型能源基地

    山西整合资源提高附加值 建设新型能源基地山西省委书记、人大常委会主任田成平近日在长治考察时强调,既要自觉遵循结构调整和经济发展的客观规律,又要大力弘扬太行精神和晋商精神等优良传统,加快传统产业新型化和新兴产业规模化步伐,努力把山西省建成...

  • 广州市地税局欠税大户近半是房企
    广州市地税局欠税大户近半是房企

    广州市地税局:欠税大户近半是房企本报广州5月13日电 近日广州市地税局公布2012年第1号欠税公告,64家欠缴地方税收200万元以上的企业榜上有名,其中有30家为房地产相关企业,部分房地产企业为多年榜上有名的欠税“钉子户”。在公布的欠税超过1000万元的13家企业...

  • 我国极地专用直升机在南极首次吊运物资组图
    我国极地专用直升机在南极首次吊运物资组图

    这是“雪鹰”号直升机准备在“雪龙”号极地考察船后甲板着陆(12月7日摄)。新华社 崔静 摄这是“雪鹰”号直升机正在吊挂桶装航空煤油(12月7日摄)。新华社 崔静 摄“雪鹰”号直升机吊挂着用袋装载的十余桶航空煤油,从“雪龙”号极地考察船飞往约20公里外...

  • 从未批准过壮阳保健食品
    从未批准过壮阳保健食品

    从未批准过壮阳保健食品针对部分食品和保健食品经营者声称壮阳、改善性功能等功效,欺骗和误导消费者的违法违规行为,国家食药监局9日下发通知要求严厉打击,谨防受骗。据了解,国家食品药品监督管理局将对违法违规行为一律予以曝光,依法从重予以处罚,...

  • 淡水河谷加入铁矿石现货平台
    淡水河谷加入铁矿石现货平台

    17日,全球最大铁矿石供应商巴西淡水河谷加入中国铁矿石现货交易平台签约仪式在青岛举行,成为继澳大利亚FMG和力拓之后,又一加入该平台的供应商。至此。据悉,中国铁矿石现货交易平台已经把纽曼粉和麦克粉这样必和必拓独有的铁矿石品种定为正式交易品种...

  • 2012年地球奖推选启动
    2012年地球奖推选启动

    本报讯(陈飞)环境保护部6月13日举行发布会,宣布2012年推荐“地球奖”人选活动启动。该奖是由环保部支持和指导、中国环境工作者协会主办的国内首个环保奖项,主要表彰在环保和教育领域作出突出贡献的个人和组织,共有224位个人和21个集体获奖,其中80%以上...