奇虎360安全卫士的运作方式(转载分享)

原创 Yuntongxue 2022-04-13 00:54  阅读 55 次 评论 0 条

原处标题:关于360

原处正文:

 

大家都知道电脑中如果安装了360安全软件,会导致电脑在使用过程中会时不时出现一些广告。这点我就不多说了,我来说说360安全卫士的追踪溯源机制。

 

 

我先给你们讲一个故事:

 

之前我的火车头采集器的“欢迎页”租给别人挂广告(2019年末—2020年初期间)。那个人承诺按安装量给我广告费。虽然我明知他的广告是诱导用户下载运行勒索软件,但是当时利欲熏心,为了广告费我对此视而不见。不仅如此,我还帮那个人搭建提供勒索软件下载服务的网站和服务端系统。

 

后来有用户因为被广告诱导下载运行了勒索软件导致电脑中招后报警。警方根据360安全软件获得的线索于2020年9月15日将我抓获。警方根据我的犯罪情节给了我取保候审的处罚,如下图所示:

 

 

在审讯过程中,警方向我出示了很多只可能从我电脑上才能复制出去的证据文件(其中包括一个文本文档文件,其内容也和我电脑上存的文件内容一模一样,连一个标点符号都不会差,而这个文档中的文字内容全是我手打的,其他任何地方都不可能存在相同或类似的内容)。我就懵逼了,当时想:警方怎么会有这些东西,难道像幻影特工那样,趁我不在的时候从我电脑上主机上插入U盘,然后复制出来的?

 

我当时问警方,说这个案子我认了,但是你们怎么会有这些东西的?警方直接告诉我:是与警方合作的奇虎360技术团队给他们提供的!

我当时非常惊讶,心想:只听说360会上传用户文件到360的云服务器中进行分析,目的只是为了发现病毒、木马或恶意软件,没想到会做到这种程度。而我当时电脑安装360安全卫士的原因主要是给电脑清理垃圾。没想到自己会因安装了360安全卫士而惹上这个案件。

后来我联系了多个网安人士,给他们诉说了我这件事,他们给我进行了分析,得出了360安全团队利用云技术帮警方破案的核心原理如下图所示:

 

 

总而言之,360用文件的“hash值”及文件的最早“创建时间”即可定位特定文件的原始产生机器(在360安全软件监控范围内的机器,没装360安全软件则无法监控),再根据该机器的IP、MAC等信息通过电信公司即可追查到该电脑的使用人,该人即该文件的最大嫌疑的制作者。警方通过上述线索即可抓捕相关涉案人员。

最后声明:上述内容只是进行事实描述和技术性探讨,没有针对是否安装或卸载360安全软件做出任何推荐性结论。

之前发了这篇文章之后,很多人加我然后问我后续怎么样了,后续是解除取保候审了,也没任何案底,下面是检察院的决定书:

 

上诉内容转载至某软件官网,由本博客转载优化阅读体验,对于原文内容真实性未知,这里指的是原文作者图二“取保候审决定书”是否真实,博主我感觉有点像是某这些娱乐生成器网站生成,个人仅此判断,但还是想借此机会为大家分享下北京奇虎科技有限公司或三六零安全科技股份有限公司旗下的软件作风,博主电脑已脱离杀毒软件5年有余,好了,这篇文章就这样,原文地址是:https://www.highferrum.com/a/guanyu360/

版权声明: 本文为云小哥博客原创文章,欢迎转载。转载请务必注明出处! (参考格式:本文转自云小哥博客,原文地址:https://yuntongxue.cn/1276/
相关文章 关键词:

发表评论


表情