风云再起，签名冒用引发信任危机

前言

近期，360核心安全团队独家监测到签名冒用的新动向，颁发机构除了之前披露的Go Daddy和Starfield Secure两家，知名的老牌CA厂商赛门铁克、Verisign和DigiCert也相继沦陷。而被冒名顶替的签名主体都是一些大家耳熟能详的公司，例如北京方正、中望CAD、数码大方、京东、恒生电子、IBM等等，被签名的程序也是五花八门，从捆绑木马的常用软件，到团伙之间互相对抗的模块（黑吃黑），再到如今诱导安装的钓鱼远控，几乎囊括了国内软件黑产链上的所有环节。它们赖以生存的护身法宝就是这些知名公司的数字签名，但是实际上这些被假冒签名的知名公司可能都毫不知情，名头太大反而无端躺枪，真假美猴王再次上演一波大型的信任危机。

事件回顾

下图是数字签名冒用的对抗史，360对此类攻击事件进行持续对抗并率先全面查杀。