新闻链接：http://bbs.360safe.com/thread-5134387-1-1.html
   新闻时间：2014-12-11 10:56:42
   新闻正文：近期索尼影业遭黑客入侵事件引发轩然大波，大量索尼内部数据包括其数字安全证书泄露。与此同时，利用索尼证书签名的恶意程序也出现在网上，冒充索尼旗下软件攻击用户计算机。为此360安全卫士已紧急更新检测机制，可全面拦截查杀恶意利用索尼证书的木马病毒。

111.png
图：360安全卫士全面截杀盗用索尼证书的木马病毒

数字签名相当于软件的“身份证”。作为全球知名的高科技企业，索尼的数字签名受到绝大多数网络安全产品的信任。拥有索尼“身份证”的木马很容易被当作合法程序，就像隐形人一样计算机系统中畅行无阻。

目前已知的索尼“身份证”木马名为destover，它是具有远程访问功能的后门程序。利用destover，黑客可以随时在受感染系统中植入更多恶意程序，盗取账号密码或敏感数据。由于索尼安全证书泄露，木马病毒能够轻易获得索尼的数字签名，冒充索尼身份的木马也将大量涌现。

利用知名企业数字签名的木马攻击事件此前也屡有发生。以攻陷伊朗核电站的Stuxnet（震网）为例，它就盗用了台湾半导体企业RealTek的数字签名，达到长期潜伏的目的。惠普也曾因为开发机器感染病毒，无意中为一个恶意程序签名，使其传播了四年才被发现。

网络安全机构呼吁，尽快吊销索尼泄露的安全证书，以免其被更大规模恶意利用。作为国内领先的互联网安全公司，360也启动快速响应机制，全面排查利用索尼证书签名的程序，确保能够拦截查杀所有冒充索尼身份的木马病毒。

360安全专家安扬表示，安全证书是企业核心的数字资产，必须以最高等级进行严格保护，否则一旦泄露将会给公共互联网带来严重威胁。为了防范盗用合法企业数字签名的恶意程序，360安全卫士采用多重验证和云端快速响应机制，保护用户系统和数据安全。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课