360“攔截”，是誤會,已在協商并督促改進產品

admin

360“攔截”，是誤會,已在協商并督促改進產品

近日，有用戶發現“灰鴿子遠程管理系統”疑似被360安全衛士攔截，灰鴿子產品官方對此現象高度重視，緊急排查，在確認產品本身沒有問題之后，發布如下聲明：

21年4月23號，我公司產品“灰鴿子遠程管理系統”被360公司“攔截”，產品出現藍色提醒如下圖。并積極聯系360公司協商，請廣大用戶不需要擔心。這至少是善意提醒，允許之后整個過程沒有任何攔截，安裝后也不存在清理現象。只是“攔截”所配圖片會讓用戶感覺有威脅性。誤以為被攔截或不安全。實屬誤會，目前還在進一步溝通中。

      灰鴿子是著名的企業安全產品，主打企業反泄密、信息安全審計。同時支持遠程管理，是實名制產品，簡單易用。針對這次攔截，我公司得到的消息并不多。4月24日得到回復，說我公司產品標識號:_XX8554.exe被人處理成帶有“股票“、”期貨“、”通達信金牌會員選股指標.exe “等文件名稱通過即時通訊工具傳播遠控木馬。(md5: 798826b4910ead3175fd7f637cb20f8b)
我公司對此高度重視，并在第一時間與公安部門報備。
   針對本次事件，我公司從兩個方面做了調查。
1、客戶裝機后是否有托盤圖標。
2、客戶產品篡改員工端的可能性。
調查結果如下：
   一：經我公司調查，標識號:_XX8554.exe 是一普通客戶，并非企業，其產品需要手動隱藏托盤圖標。我公司一直遵循360公司要求：首次保留托盤圖標。故，該用戶有托盤圖標。就算被惡意安裝，但用戶知曉，原則上產品就算被客戶惡意裝機，也不可能做實際的惡意使用。
   二：360公司有白名單機制，我公司所有產品都覆蓋有微軟雙簽名，類似軟件的身份證，一旦產品被其他文件有惡意利用，360會立刻感知產品被劫持。而且我公司企業安全產品更是包含驅動，就算不被報毒，在安裝時就會多次黃色攔截進行提醒。故，就算被惡意安裝，360也是要攔截的。而篡改文件就算實現自動隱藏，則產品簽名和360白名單一起丟失，會完全會失去360保護，不止會報毒或攔截，還會關閉和清理。
   考慮到上述情況，我公司認為，產品可能是被惡意處理成“木馬”亂發，被用戶不知情的情況下安裝，此時電腦內360連續提示攔截提醒，用戶被嚇到后立即阻止安裝，但桌面右下角最終還是出現了“灰鴿子遠程管理系統員工端”托盤圖標。此時用戶以為“木馬”可以反360攔截，豈不知產品已經成為廢品，所以到處投訴舉報。針對此情況，我公司決定做如下改進：
1、目前個人遠程控制產品并不包含過多企業安全功能（只能反泄密，不能做安全審計），企業用戶人為審核，個人客戶未來不再提供密碼防卸托盤功能。將啟動強制升級，避免再次發生無法卸載的情況。
2、考慮靜默安裝參數被人處理成”木馬”，我們會改變靜默參數，確保先預裝再批量裝機，從根本上解決惡意靜默處理。
3、將默認提供一鍵安裝，可更換版權，避免產品被個人客戶惡意裝機。同時進行版權審核，防止惡意處理版權問題發生。
即：未來個人產品和企業產品是完全分家的，本以為預留托盤圖標也可以給個人做遠程控制使用，如此看來，我們愿意針對不同客戶細化產品功能。灰鴿子比起360這種大型公司來說還是小公司，望看在產品比以前進步很多的情況下盡快解除攔截，且而對此事件，還望廣大用戶和360公司共同監督，積極舉報網絡違法犯罪，完善網絡環境。