殺毒軟體旗下公司伺服器被入侵，200萬用戶隱私疑泄露！

雖然目前國內使用殺毒軟體的用戶不多了，大多數用戶都是直接「裸奔」，或者安裝一個360安全衛士或者騰訊電腦管家之類的軟體就可以了，而且目前的病毒木馬似乎也比10年前少了很多，這似乎都是360引領殺毒軟體「免費化」的功勞。

回想10年前，相信每個使用電腦的人都要從互聯網搜索各種殺毒軟體的免費激活碼，同時僅安裝殺毒軟體也不安全，還要安裝「殺毒軟體+防火牆」的套裝，不過當初可沒有360安全衛士這類整合多種功能在一起軟體，包括清理系統垃圾的軟體也是獨立的，國內用戶使用最多的應該就是自己按照網上的方法製作一個清理垃圾的.bat文件，後來有了一款更好用的清理垃圾軟體——CCleaner。

直到目前也依然有很多人在使用這款軟體，不過最近這款軟體卻遇到了點「麻煩」。今年8月份，CCleaner所屬公司Piriform的伺服器被黑客入侵，黑客將CCleaner v5.33.6162和CCleaner Cloud v1.07.3191兩款軟體中植入了「後門程序」，當用戶啟動這兩款程序的時候，程序會在後台靜默下載其他的危險軟體，同時黑客還通過「後門程序」嘗試竊取用戶存儲在電腦中的隱私新消息。

由於黑客在植入「後門程序」後，並沒有修改CCleaner的正版數字簽名，因此程序在後台靜默下載其他危險軟體等行為都沒有被殺毒軟體提醒，一般用戶也沒有察覺任何異常。今年7月份的時候，CCleaner所屬的Piriform 公司剛剛被知名殺毒軟體Avast全盤收購，而Avast對於此次事件的覺察還是在9月12日才發現，這期間經過了半個多月的時間，預計受到此次感染影響的用戶達到200萬以上。

通過這次事件應該也能注意到，目前黑客的入侵似乎更側重從軟體的源頭開始，而這也使得尤其是公司的軟體開發人員的安全性尤為重要，一不小心軟體源碼被植入惡意程序的話，那麼「背黑鍋」的就是軟體開發公司。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！