谷歌：安装卡巴斯基等安全软件反而会引狼入室

防病毒软件和安全软件的本意是保护用户免遭病毒和黑客的路过攻击，但是越来越多的研究表明，网络安全软件很多时候反而会引狼入室，增加用户遭受针对性攻击的威胁。

据Arstechnica报道，最近谷歌Project Zero漏洞研究团队在卡巴斯基防病毒安全软件中发现大量容易被黑客利用的漏洞，这些漏洞使得黑客可以远程控制用户的计算机设备。虽然卡巴斯基已经修补了大部分漏洞，但谷歌安全团队在博客中指出，事情比想象中的要严重得多，因为有证据表明这些安全软件的漏洞已经在底下网络黑市中交易。

谷歌Project Zero安全团队的Tavis Ormandy指出，维基解密上公布的资料显示，漏洞贩子Hacking Team就曾帮助Eset销售针对杀毒软件的漏洞。

利用卡巴斯基防病毒软件漏洞的概念验证代码  photo:Tavis Ormandy

卡巴斯基杀毒软件的漏洞为黑客的针对性攻击提供了杀伤力巨大的攻击面，Ormandy呼吁安全厂商将产品的安全开发标准提至最高等级，以期最大限度降低此类安全风险。

其实卡巴斯基杀毒软件还不是第一个引狼入室的安全产品，本月早些时候安全研究人员Kristian Erik Hermansen曾报道在FireEye的核心产品中发现四个漏洞，其中一个可被攻击者用来获取密码等敏感数据，而谷歌的ORmandy则在Sophos和Eset等厂商的产品中都发现了严重漏洞。

IT经理网点评：

安全厂商在产品开发方面的高危行为已经不是第一次被曝光，今年6月Silent Signal发现包括卡巴斯基、FireEye、思科、赛门铁克等大量杀毒软件厂商富有冒险精神，在恶意软件签名中采用很不靠谱的MD5，甚至卡巴斯基发布的恶意软件研究报告也采用MD5签名，讽刺的是卡巴斯基研究的恶意软件都至少采用了SHA-1算法。