华军资讯2月3日消息，昨日360爆出瑞星“本地提权漏洞”，瑞星回应360存在同样漏洞，并称该漏洞确实存在，并影响360安全卫士全部版本。今日，瑞星再次爆出360存在后门程序，并曝光一段演示视频;360方面回应此事纯属“恶意中伤和诽谤”，360对此“感到无比震惊，并将坚决提起诉讼”。

　　2月3日，华军资讯联系到金山安全专家李铁军，询问关于本地提权漏洞的细节。李铁军介绍，“本地提权漏洞”就是“用本机非管理员用户登录，在运行某个程序后，获得管理员权限。”不过他指出，最危险的提权漏洞并非本地提权漏洞，而是“远程提权漏洞”，因为远程提权不需要接触到这台电脑，本地提权虽然也危险，但一般不至于造成蠕虫传播和病毒传播。

　　今日曝光的“360后门”是由瑞星互联网攻防实验室发现，瑞星称，360私下开设“后门”与流氓软件3721如出一辙。该“后门”存在巨大安全隐患，黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。由于该“后门”绕过了windows系统的安全检查机制，瑞星方面认为，“用户隐私面临极大风险。”

　　对于此次爆料，360方面表示将提起诉讼。“该说法是纯粹捏造的恶意中伤和诽谤。对于家正规大公司毫无顾忌地公开采用这种下三滥的手段，我们感到无比震惊，并将坚决提起诉讼。”

　　截止发稿，互联网上关于360演示视频大多被删除。

　　附1：瑞星奇虎互指对方存“本地提权漏洞” 2010口水战提前开战

　　附2：2010年2月瑞星奇虎口水战战况：

　　1、1月23日，波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。

　　2、五天后，瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。

　　3、南京大学计算机系软件小组发现这两个漏洞仍然存在，一旦被黑客利用，将导致巨大的安全风险。

　　4、360表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持，建议瑞星用户尽快安装360公司提供的临时补丁。

　　5、瑞星迅速发表声明回应，认为“其言论与事实严重不符，存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况，已经给瑞星公司及其产品带来了恶劣的负面影响。”瑞星另外指出，“提权漏洞”与传统意义“漏洞”并非同一概念，不能混淆。

　　6、2月2日，瑞星互联网攻防实验室验证确认该360存在提权漏洞，并影响360安全卫士全部版本，并指出该漏洞在2009年11月曝出后，在长达3个月的时间内，奇虎360未作出任何反应。瑞星方面认为该漏洞与近期被炒作的“瑞星漏洞”同属于本地提权漏洞范围。

　　7、2月3日，金山安全专家李铁军指出，最危险的提权漏洞并非本地提权漏洞，而是“远程提权漏洞”，因为远程提权不需要接触到这台电脑，本地提权虽然也危险，但一般不至于造成蠕虫传播和病毒传播。

　　8、2月3日，瑞星互联网攻防实验室发现，360私下开设“后门”。该“后门”存在巨大安全隐患，黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。瑞星方面后补充，已经掌握足够证据，证明360存在后门程序。

　　9、2月3日，360方面表示将提起诉讼。“称该说法是纯粹捏造的恶意中伤和诽谤。对于家正规大公司毫无顾忌地公开采用这种下三滥的手段，我们感到无比震惊，并将坚决提起诉讼。”

　　附3 瑞星新闻稿原文：揭露黑幕：奇虎360给用户装“后门”

　　2月2日，瑞星互联网攻防实验室发现，360安全卫士在安装进用户电脑时，会私下开设“后门”，更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。

　　据安全专家介绍：windows系统本来具有完整的安全检查机制，监测用户的权限、合法性等，只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”，绕过了windows系统的安全检查机制，从而使用户隐私面临极大风险。　

　　360安全卫士没有遵循正常的操作系统安全机制，却直接绕开了系统安全检查机制。其不仅具有“后门”功能，而且该程序存在重大安全隐患，利用此程序不需要任何身份认证，可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。

　　据了解，安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为，这种“后门”即使是为了进行所谓“底层操作、方便杀毒”，也是完全不可原谅的。此后门一旦被黑客利用，则后果不堪设想。

　　从奇虎公司的历史看，这种“给电脑装后门”的方式，也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门，流氓软件才强行赖在用户电脑上，无法卸载。此前，3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段，强行发展了近亿用户，后来以1.2亿美元的价格出售给了国外某公司。

　　技术分析表明，奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到，给用户电脑安装“后门”的奇虎公司，旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵，24小时不间断……进行情报收集与分析处理，采用变频抓取技术收集情报”。两者同时出现在一家公司中，很难不让人有恶意猜测。

　　瑞星公司呼吁：希望奇虎尽快公开给用户安装“后门”的源代码，说清楚此“后门”的真正用途，并尽快进行改正。我们真心的希望，原来制造流氓软件的公司，能够投身到安全行业中来，而不要试图用“免费的流氓软件”，来侵犯用户隐私。

　　附：360公开致谢NT Internals 已于第一时间修复漏洞

　　http://bbs.360.cn/3229787/34800737.html?recommend=1

　　但据瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存在，并未修复。

　　后门演示视频真像请看：//v.youku.com/v_show/id_XMTQ5ODM4NjEy.html

　　附4 奇虎针对后门的回应