新浪科技訊 3月24日上午消息，針對昨日央視《經濟與法》欄目曝光的木馬病毒通過360認證，盜取支付寶賬戶信息一事，360安全衛士官方微博發布360公司回應稱，被曝光病毒是通過混入正常軟件，然后提交安全認證實現“免殺”，360對此類行為已加強監管措施，會配合公安機關進行重拳打擊，并承諾用戶如因木馬造成財產損失，360公司會進行現金賠償。

 

　　據央視報道，溫州市瑞安市公安局曾接到一起報案，報案者為支付寶公司，稱有很多商家的錢莫名其妙地被轉走，支付寶只好先行賠付。其中淘寶用戶鄒品林在不4分鐘時間里被轉走4900多元，而像鄒品林一樣莫名其妙被盜的共有19人，最多的一筆被盜走超3萬元。據調查，這些受害者是在點擊買家發來的“圖片”后，中木馬病毒導致支付寶賬戶信息被盜：作案者先向商家詢問能否按照圖片要求來進行支付，后向商家發送圖片，而這些圖片，實際是后綴名為EXE的可執行文件。

 

　　瑞安警方盤問犯罪嫌疑人莊遷日得知，該木馬病毒會被常見的殺毒軟件查殺，不過360殺毒軟件不能查殺，因為它申請了360的免殺認證。后，犯罪嫌疑人姜永志交代，他所在公司從事軟件開發，每一個軟件出來，都要做360的認證，而他利用公司的有利條件幫莊遷日做了認證，從中賺取一定費用——認證一次，一千元。

 

　　對于上述事件，360公司在回應中表示，對合法軟件進行安全認證是國內外安全廠商的通行做法，360軟件安全認證是為合法企業和開發者提供的免費服務，目的是避免正規軟件在更新升級后遭到誤報；對于類似正常軟件被木馬利用的行為，360會配合公安機關對其進行重拳打擊，且已加強監管措施；360鼓勵用戶舉報， 承諾用戶如因木馬造成財產損失，360公司會進行現金賠償，保證用戶權益不受損害。(李楠)

 

　　以下為360回應全文：

 

　　昨天央視《經濟與法》欄目報道犯罪分子利用木馬竊取網店商家錢財事件，報道提及犯罪分子以1000元每單賄賂廈門一家軟件公司的員工，將木馬混入該公司的正常軟件中，提交給360進行安全認證實現“免殺”。360公司對此聲明如下：

 

　　1、 對合法軟件進行安全認證是國內外安全廠商的通行做法。360軟件安全認證是為合法企業和開發者提供的免費服務，目的是避免正規軟件在更新升級后遭到誤報。在360進行軟件安全認證的企業必須具有營業執照、文化部網絡文化經營許可證及工信部網站備案資質。一旦出現被木馬利用的行為，360會配合公安機關對其進行重拳打擊，犯罪分子必將遭到法律嚴懲。

 

　　2、 3月23日晚間，央視《經濟與法》欄目報道的事件，是一家名為“廈門盛游網絡科技有限公司”的員工，在接受犯罪分子賄賂后，把木馬混入該公司旗下的“801游戲客戶端”提交給360軟件安全認證平臺實現免殺。對此類非法行為，我們已加強監管措施，遵循“實名認證+技術檢測+用戶舉報”的基本原則，通過多重審核、人工分析、定期回查等措施杜絕此類事件的再次發生。

 

　　3、 自360從2010年發布人工智能病毒查殺引擎QVM以后，木馬的生存空間被極大地壓縮，于是滋生了利用賄賂第三方軟件公司員工的方式，借道合法軟件免殺。360對此始終保持高壓打擊，并推出網購先賠，鼓勵用戶舉報，承諾用戶如因木馬造成財產損失，360公司會進行現金賠償，保證用戶權益不受損害。今后，360將和公安機關展開更緊密的合作，對一切網絡犯罪行為嚴打到底。