木馬利用索尼證書“隱形”攻擊 360全面截殺

近期索尼影業遭黑客入侵事件引發軒然大波，大量索尼內部數據包括其數字安全證書泄露。與此同時，利用索尼證書籤名的惡意程序也出現在網上，冒充索尼旗下軟件攻擊用户計算機。為此360安全衞士已緊急更新檢測機制，可全面攔截查殺惡意利用索尼證書的木馬病毒。

數字簽名相當於軟件的“身份證”。作為全球知名的高科技企業，索尼的數字簽名受到絕大多數網絡安全產品的信任。擁有索尼“身份證”的木馬很容易被當作合法程序，就像隱形人一樣計算機系統中暢行無阻。

目前已知的索尼“身份證”木馬名為destover，它是具有遠程訪問功能的後門程序。利用destover，黑客可以隨時在受感染系統中植入更多惡意程序，盜取賬號密碼或敏感數據。由於索尼安全證書泄露，木馬病毒能夠輕易獲得索尼的數字簽名，冒充索尼身份的木馬也將大量湧現。

利用知名企業數字簽名的木馬攻擊事件此前也屢有發生。以攻陷伊朗核電站的Stuxnet（震網）為例，它就盜用了台灣半導體企業RealTek的數字簽名，達到長期潛伏的目的。惠普也曾因為開發機器感染病毒，無意中為一個惡意程序簽名，使其傳播了四年才被發現。

網絡安全機構呼籲，儘快吊銷索尼泄露的安全證書，以免其被更大規模惡意利用。作為國內領先的互聯網安全公司，360也啓動快速響應機制，全面排查利用索尼證書籤名的程序，確保能夠攔截查殺所有冒充索尼身份的木馬病毒。

360安全專家安揚表示，安全證書是企業核心的數字資產，必須以最高等級進行嚴格保護，否則一旦泄露將會給公共互聯網帶來嚴重威脅。為了防範盜用合法企業數字簽名的惡意程序，360安全衞士採用多重驗證和雲端快速響應機制，保護用户系統和數據安全。