金山毒霸与 360 双双曝出高危内核漏洞！EV 签名可信程序变后门

网络安全领域突现重磅惊雷，国内两大老牌安全软件金山毒霸、360 安全卫士被独立安全研究人员公开实锤，存在可被远程利用的高危内核级漏洞，且涉事驱动均持有微软官方 EV 代码签名，系统默认完全信任，相当于给黑客敞开了最高权限大门。消息一经曝光，瞬间引爆整个安全圈，无数网友惊呼：“装杀毒软件反而更危险？” 要知道，这两款软件装机量长期位居国内前列，覆盖个人、家庭、企业、网吧等各类场景，一旦漏洞被黑产团伙利用，后果不堪设想。此次曝光并非普通 BUG，而是直接击穿电脑安全底线的致命缺陷。

此次被曝光的漏洞均出现在两款软件的内核驱动程序中，内核权限是 Windows 系统最高权限级别，一旦失守，攻击者可直接接管整台电脑。金山毒霸相关驱动存在严重的缓冲区溢出问题，程序在处理外部数据时未做严格长度校验，攻击者可构造特制指令触发溢出，轻松实现任意代码执行，直接获取系统控制权。更可怕的是，该驱动通过 EV 签名认证，Windows 会将其判定为高度可信程序，不会触发任何安全警告，用户在毫无察觉的情况下就可能被植入木马、窃取数据。360 安全卫士的漏洞同样致命，其内核驱动开放了过高权限，可被用于强制结束系统关键进程、绕过防护机制，甚至读取、修改内核内存数据，密钥硬编码问题更是让破解难度大幅降低。

EV 签名本是保障软件安全的重要机制，微软对其审核极为严格，只有正规厂商、经过安全验证的程序才能获得，目的是让用户和系统放心使用。但此次两大安全软件的驱动漏洞，恰恰让这层信任变成了最危险的外衣。普通用户根本无法分辨哪些驱动存在风险，也无法手动拦截，只能被动依赖软件自身防护。可现实却是，负责防护的软件本身成了风险源头，这种反差让无数用户感到心寒。目前漏洞细节已在海外平台公开，相关 POC 验证代码极易被仿制，黑产团伙很可能已开始批量制作恶意工具，针对国内海量用户展开攻击，个人隐私、账号密码、金融信息都面临极高泄露风险。

面对如此严重的安全危机，普通用户必须立刻采取行动，降低被攻击的可能性。首先建议暂时关闭或卸载存在漏洞的安全软件，改用 Windows 自带的 Defender 或其他口碑稳定的安全工具，避免继续暴露在风险中。其次务必及时更新系统补丁，微软通常会针对内核漏洞发布紧急修复程序，开启自动更新可有效拦截一部分攻击路径。同时不要随意下载陌生软件、打开不明链接，黑客往往通过捆绑安装、钓鱼网站等方式触发漏洞，保持良好上网习惯能大幅降低中招概率。企业用户更需提高警惕，立即对内网电脑进行排查，暂停相关驱动加载，防止核心数据被窃取、服务器被控制。

安全厂商的应急响应速度，直接决定用户损失大小。金山与 360 必须第一时间推送紧急修复补丁，全面替换存在漏洞的内核驱动，强化权限校验与数据校验逻辑，从根源封堵攻击入口。同时应公开透明发布漏洞说明，告知用户风险范围、修复方法及受影响版本，避免谣言扩散引发更大恐慌。此次事件也给整个安全行业敲响警钟，安全软件的核心使命是守护用户设备，自身代码安全容不得半点马虎。过度追求功能叠加、忽视底层代码严谨性，最终只会反噬用户信任。

网络安全没有绝对安全，只有持续防护。此次两大安全软件漏洞事件，再次提醒所有人：电脑安全不能只依赖某一款软件，更需要厂商负责、用户警惕、平台监管多方配合。希望相关厂商尽快完成修复，也希望监管部门加强对安全软件的审核力度，避免类似高危漏洞再次出现，守护好每一位普通用户的数字安全。