本报讯（记者武晓黎）360安全中心日前捕获一例带有数字签名的木马样本。为该木马进行数字签名的深圳市沃通电子商务服务有限公司（以下简称沃通电子）官网显示，该公司可以为任何软件开发者颁发代码签名证书，标准版价格为每年1288元。这意味着一旦不法分子钻了这个空子，只要花千余元就可以制作出能突破绝大多数杀毒软件的木马。
　　据360的安全专家石晓虹博士介绍，数字签名相当于软件的“身份证”，正规软件开发者通常会对软件代码进行数字签名，从而证明软件没有被非法篡改且来源可信，因此杀毒软件往往不会查杀具有真实数字签名的文件。但是如果对一些具有颁发数字签名证书资格的机构不严加管理，木马作者也能花钱“办证”，就相当于为木马提供了“通行证”，后果将非常严重。
　　分析发现，带有沃通电子数字签名的木马是一种远程控制木马变种，能够随意查看和盗取中招用户的资料，甚至自动开启用户电脑上的摄像头进行偷拍，也就是俗称的“肉鸡程序”。尽管沃通电子公开贴出声明，禁止软件开发者使用其颁发的数字签名证书为间谍软件、流氓软件和黑客软件等进行数字签名，但事实上该公司在提供数字签名时并未严格审查，事实上已经形成了重大危害。
　　对此，中科院吕本富教授认为，提供数字签名证书服务的机构如果不履行监管义务，实际上就是变相为木马制作者提供“军火”，等于纵容网络犯罪行为。据悉，360杀毒及360安全卫士已把沃通电子颁发的数字签名证书加入“不信任列表”，同时已将病毒样本提交给警方，以便挖出制作传播木马的犯罪分子。