360最新审核漏洞机制反馈

中华防客

经过上一次的吐槽，360的效率大大提高，处理问题的态度也是明显改善。
目前还是发现有不足的地方，可能成为360未来的重大隐患。
就是非法人员通过企业审核平台给一些非法程序或版权存在争议的程序添加到白名单。
那么如果这些非法程序诈骗了用户的钱，又或者跑路，360网购模式是否赔偿的起呢？
------------------------------------------------------------------------------------------------------
@360主动防御


样本下载地址:  http://pan.lanzou.com/789308
                          http://pan.lanzou.com/789093
该样本通过一些三桥盾机的软件把非法程序封装起来，
就是原来的程序被包裹在里面了，审核的人一般只是查看到了这个外面封装盾的程序特征。
同时通过追踪分析查看源头大多来自淘宝网，360如果靠单纯的把程序或网站拉黑，
非法人员还会通过淘宝网给新的备用网站做360照妖镜100分认证，会解封。
一边拉黑，一边淘宝解封，这不是自相矛盾？这里面的文章我着实很难理解！
360工作人员可以淘宝搜下360白名单，利用跳板网页解封来隐藏诈骗钓鱼，隐患巨大！

360目前还有个最大弊端就是，体积超过15MB大小的恶意程序特征360安全卫士还有杀毒都无法直接识别特征查杀，只能靠人工采集样本。
目前漏网的大多数样本在15MB-80MB，360无法正确查杀，如果暂时无法改进可以提供一些快速采集渠道!
该样本采用了100多MB，利用外壳包裹伪装通过了360安全审核，进入了白名单。
之前有提交几十个样本给360客服，但是360工程师至今没有处理，可能是工作量比较大！
初步判断可以肯定是通过企业审核平台批量进行提交的！
至于你让我提供非法人员的信息，这个估计就难点，毕竟我不是网警，非法人员一般都是用的虚假信息。
我提供的信息估计也只能是一些线索，并无法准确找到犯罪人员。这是屁话！
当然360内部想查肯定是可以查到的，这么大的软件根据目前的采集并不是大多数。
该软件利用360的白名单，到处诈骗，如果哪天这些上当的人突然醒悟了，追究起责任，360在未来可能会要受理一大批网民用户的网购赔偿。为该类非法人员买单！

zmyx279323199

网购模式是在用户网上购买东西而且360没提示的情况下被骗才赔付的

中华防客

zmyx279323199 发表于 2016-12-16 14:34
网购模式是在用户网上购买东西而且360没提示的情况下被骗才赔付的

嗯，是，就是非法人员利用通过360白名单的程序设置一个购买按钮，然后再注册一个企业网站同时去过360的网站安全审核，淘宝上很多这样的业务，360照妖镜100分之类的，或者利用已经通过360的网站进行诈骗！也就是说网站可能不是诈骗人员的，但是是该网站的用户。
举例：非法程序或存在安全隐患的程序进入了白名单，利用支付宝网站进行诈骗！该诈骗用户是支付宝用户。
这样就是双向白名单，360网购模式下是不提示的！

360主动防御

请您提供这些“非法人员”和“非法程序”的具体信息，谢谢您的反馈和支持.

中华防客

我整理了下编辑到主内容了！
假如以后钓鱼网站都如此操作，或者会演变成一些新的欺诈手段！
应该需要分析思考改进机制！

飞翔病毒

这确实已经是个问题了，内部

中华防客

飞翔病毒 发表于 2016-12-16 22:11
这确实已经是个问题了，内部

这个问题其实已经有2年了，上次我没有提到，这次想起来了提出来希望他们自己意识到，可能初期想法是好的，但是被这些非法人员钻了空子！我曾经是受害者！

vm001

vm001

这个没在360白名单.。。只进入网购模式是看不出在不在白名单的，需要到支付页面这一步，或者网银这一步让360进行进程扫描才可以看出来

中华防客

vm001 发表于 2016-12-16 22:35
这个没在360白名单.。。只进入网购模式是看不出在不在白名单的，需要到支付页面这一步，或者网银这一步让36 ...

这个是被包裹的程序，这个样本是2个程序的，恶意程序外面被包裹了外壳，这个只是一个样本，我这很多样本，还有个样本是里面包裹的是白名单程序！等你这么扫描完，网页那边早诈骗完钱了，有几个用户会去这么扫描？如果跳转页面是微信或支付宝扫描支付呢？非要用银行支付？问题隐患就出在这里，现在都什么年代了还电脑网银支付！都是正常运行使用。既然网购扫描到危险，外壳下载白名单报安全，我也是醉了！http://pan.lanzou.com/789308  样本2看下！恶意样本本身就在白名单内！