您的位置:首页>>千赢国际
搜索: 标题  

千赢迅雷安全中心:XcodeGhost事件中迅雷“躺枪”始末

发布时间:2015-09-21 12:51:58  千赢:千赢国际   编辑:即时新闻  背景:

  最近这几天“XCodeGhost”事件闹得人心惶惶,如果你对“XCodeGhost”事件本身的来龙去脉不够了解,推荐阅读腾讯安全应急响应中心的文章《你以为这就是全部了?我们来告诉你完整的XCodeGhost事件》

  而本文的重点是想澄清在“XCodeGhost”事件中,有关迅雷的种种“说法”。

  说法1:“还是不能相信迅雷,我是把官网上的下载URL复制到迅雷里下载的,还是中招了”

  这句话是乌云网原文 XCode编译器里有鬼 – XCodeGhost样本分析》 当中,文章作者引用微博中“谁敢乱说话”的留言。这是整个事件中唯一声称“使用迅雷下载官网链接也会中招”的反馈。

  我们在看到这条反馈时,第一时间安排迅雷安全中心工程师对XCode6.4的官方链接进行下载测试,并对迅雷索引服务器上的记录进行了交叉检查。发现迅雷从未将官方链接的XCode6.4下错为染毒的版本。而且染毒的XCode6.4文件比官方版本大了6.97MB,因此文件特征值不存在重复的可能。

  在迅雷安全中心工程师完成测试及检查后,我们看到“谁敢乱说话”博主已经主动发布澄清《我澄清一下,复制官方的URL到迅雷里下载没有问题,我记错了》 。虽然他先前的留言造成对迅雷的误解,但是我们依然感谢他能主动澄清这件事。

  说法2:“成功感染了迅雷的离线服务器,也就是说,你常用下载软件是迅雷的话,输入官网的地址下载下来的 dmg 仍然有可能是被修改过的。”

  这个说法是在“说法1”的基础上,经过转载及揣测被加工成了“迅雷离线服务器被感染”,但现在“说法1”已经被澄清,而且迅雷早在“XCodeGhost”事件被曝光时,立即全面检查了离线服务器中所有苹果官方链接的Xcode文件,SHA1值均与苹果官方版本保持一致。因此迅雷离线服务器没有被感染。

  说法3:这次XcodeGhost木马病毒的泛滥有可能和迅雷有关,迅雷最初下载的Xcode就是被修改的程序,因此iOS开发者即使用官方地址然后在迅雷上下载,也会下载到带有木马病毒的Xcode。

  该说法同样为“说法1”的变种。根据我们查询离线下载的任务记录,染毒的XCode6.4版本(SHA1:a836d8fa0fce198e061b7b38b826178b44c053a8)。最早被迅雷会员用户添加到离线下载中时,并非来自苹果官方,而是来自某网盘的URL。

  同时我们列出了染毒的XCode6.4版本的所有下载千赢,共有52条记录,无一来自苹果官方网千赢。也就是说,染毒的XCode泛滥并非由迅雷导致,某网盘是染毒XCode的主要下载源。

  与此同时迅雷已将染毒的XCode文件屏蔽下载。

  说法4:迅雷下载难道只判断文件名,不会检测哈希值之类的吗?

  迅雷并不通过文件名或文件大小来判断文件是否一致。迅雷下载会在下载开始时检测文件的哈希值(特征值),下载过程中会与原始地址及镜像进行实时比对校验,发现错误数据就会在下载过程中立即纠错,所以才会出现所谓的“下载进度倒退”现象。文件下载完成后会再次进行完整的文件校验。

  说法5:我遇到过某软件官网链接用迅雷下载到了这软件的上一个版本

  这种情况确实在部分用户的环境中发生过,经过我们联系用户进行调查,结果发现是用户使用的网络运营商为了降低自身网络出口的流量成本。会自己架设CDN服务器来缓存比较热门的文件。当某软件发布新版本更新了安装文件,而下载地址未变时,该运营商的CDN服务器没有及时的更新文件。仍将用户的访问请求指向了缓存的老文件,此时用户使用迅雷进行下载,就会下载到上一个版本。这种情况并不常见,而且迅雷已经进行了优化。

  说法6:如果我把染毒的文件放在自己架的一个服务器上,并修改本机DNS将官方下载链接的下载请求指向我自己架的服务器,再用迅雷下载这个带毒的文件,迅雷就会把这个染毒的文件分享给别人了。

  这种假设是行不通的,虽然这么做能让迅雷把染毒的文件下载到你本机。但是我们前面介绍过,迅雷在下载完成后会进行完整的文件校验,如果你下载的文件是染毒的,文件校验得出的特征值就会截然不同。因此迅雷的索引服务器就不会将染毒的文件跟正常的文件关联在一起。自然别的迅雷用户就不会从你本机获取这个染毒的文件。

  声明:本文仅为传递千赢国际娱乐官网更多网络信息,不代表千赢观点和意见,仅供参考了解,更不能作为投资使用依据。


返回千赢 本文千赢:千赢国际

本文评论
人脸识别、语音交互、VR技术,无人零售不止有这些
前有亚马逊的无人超市,后有淘宝造物节上的“淘咖啡”,无人零售已经开始越来越多地出现...
日期:07-12
AI走近我们 人类会成为失败者吗?
人工智能已经席卷整个千赢界,继云计算、物联网、大数据之后,人工智能成为了千赢国际发展到现在的最...
日期:07-12
“BATJ”的保险圈 谁家欢喜,谁家愁?
千赢国际的溢出效应正在显现。 日前,蚂蚁金服宣布向保险业开放技术产品“定损宝”,即用AI(人工智能)模拟...
日期:07-12
让人工智能“人性化”:谷歌研究人与AI如何互动
北京时间7月11日上午消息,谷歌正在筹划一个大型研究项目,旨在让人工智能(AI)变得更有用。
日期:07-11
百度DuerOS牵手Vinci智能头机告诉你:什么才是人工智能On-The-GO场景的未来
据悉,2017年7月5日在中国北京国家会议中心举办的Baidu Create 2017百度AI开发者大会上,首次曝光了...
日期:07-07
263移动iMVNO升级为2.0: 虚商也可以玩转物联网
  C114张海龙/文在刚刚结束的MWC上海上,物联网无疑是最为耀眼的明星,运营商、设备商、终端厂商等均...
日期:07-04
无人驾驶、机器人写稿 人工智能有多智能?
在宁波奇点机器人体验馆,机器人正与一位观众现场围棋“对弈”。新华社发
日期:07-04
BAT时代远去 千赢国际下半场将迎来双极格局
去年7月,美团点评CEO王兴提出了千赢国际下半场的观点,在他看来,这意味着一个时代的结束,同时也代...
日期:06-28
摩拜单车出海记 接连拿下日本两座城市
橙色的摩拜单车不仅是国内城市的流动风景,而且在国际舞台上崭露头角,2017年上半年,摩拜单车已经...
日期:06-25
没有对比就没有伤害:腾讯“强”迫加班 美图禁止加班!
日前,有网友在微博吐槽腾讯“委婉强迫”员工加班的事。
日期:06-24
VR、3D技术、智能机器人,新技术将给家装带来一场革命
同其他行业的表现一样,技术对于千赢国际家装的影响开始变得愈加明显。VR、3D技术、智能机器人等一些...
日期:06-24
风口上的狼人杀,要起飞还要看准风向
「这个项目肯定会赚10倍以上,今年的利润就有2个亿。」前段时间今日晟道投资的周年庆典上,昆仑万维...
日期:06-24
少了卡拉尼克的掌舵 Uber未来将驶向何方?
6月24日消息,据国外媒体报道,Uber的投资者用事实对卡拉尼克的掌舵说不。但少了这位创始人,Uber将...
日期:06-24
Uber半年估值损失近200亿美元 Lyft受益
据千赢博客TechCrunch北京时间6月23日报道,Uber CEO特拉维斯·卡兰尼克(Travis Kalanick)在...
日期:06-23
Uber最大的问题:商业模式难以建立竞争壁垒
6月22日消息,华尔街日报撰文称,Uber的下一任CEO将面临一个残酷的事实:Uber可能会沦为一家出租车...
日期:06-23
5G时代红利:物联网智能家居、无人驾驶及VR/AR
现在5G成了一个热门话题,5G时代究竟会带来什么,改变什么,有哪些比较显而易见的红利?
日期:06-21
千赢国际保险下半场鸣哨?商业模式仍在探索中
保监会发改部副主任罗胜认为,千赢国际保险诞生以来,令人印象深刻的产品创新,主要来自于与网销和旅...
日期:06-20
千赢国际车企为什么扎堆新能源车?
2014年特斯拉开放专利,算是圆了Elon Musk“人生苦短,恩怨皆休”的心结,但也历史性的推...
日期:06-19
曾经的巨头已掉队 押宝认知计算的IBM胜算几何?
从业多年来,采访过很多IT业外企高管,但是十几年前的那个夏天,与金sir一番交流却让我至今印象深刻...
日期:06-19
2017上半年,我们迎来的那些风口、机会和泡沫
  双创热回归,娱乐抬头,游戏社交,线下新实体,中产焦虑……
日期:06-19