奇安信：灰鸽子远程控制被恶意使用。灰鸽子：属实，感谢监督！ – 作者:aa7269030

奇安信：灰鸽子远程控制被恶意使用。灰鸽子：属实，感谢监督！

近期收到转发的一篇文章，说灰鸽子被人恶意使用，并拿出了几个图。历史上从来没有把我们列进来，今天忽然列入感觉需要出面说明这个事情。情况是属实的。我们根据截图 找到了99835，发现这就是19年“大客户” 该客户不止有这一个账号，我们已经在该文章发布之前发现并处理，大概是20年10月份。

虽然我们公司的客户都是实名制的，都要手持合同拍照认证，并邮寄原件。但发现有些公司是假冒的，这个事情给我们很大警钟。我们发现这波灰产是因为付款方式发现有多人分次打款情况，且控制量大多为全国范围内异地电脑，故封杀。共计涉及可能性账号3-4个，总共封杀十余个可疑账号（不排除有误封）

措施方面：我们目前限制了企业审计功能，个人用户不外放。企业只有对公验证才符合公司标准（目前只信任公对公）未来会限制个人购买，完全不能隐藏。

管理盲点：不法分子会注册企业，以企业名义购买产品，公对公付款就真的是目前没办法第一时间发现，发现也必须管。

关于免费：这个是文章的误会。我们免费的产品是免费一年，但是完全无法隐藏，用户可疑知道主控端的一切行为，随时解除绑定，自由自启动。可隐藏的版本我们是收费的，试用只有三天，且限制了很多功能（不能文件传输）有托盘，必须下一步，也没有静默参数，更不能随意更换OEM版权。

关于静默参数： 我们不允许有任何软件通过伪装程序可以躲避360公司的行为。我们也前期发过文章，建议客户安装360安全卫士，如果客户有拿到这种包，这是我们最后的底线。

来源：freebuf.com 2021-01-27 12:26:07 by: aa7269030