如果您发现某个恶意软件有数字签名,此代码签名证书是由 WoSign 颁发,请在线报告给 WoSign,谢谢!
滥用 WoSign代码签名证书签名恶意软件包括( 但不限于 ):
 软件是“间谍软件”(spyware);
软件有“钓鱼”功能 (phishing);
软件的误导描述 (misleading descriptions)(包括不正确的“Web位置”);
软件用于“中间人”攻击 (man-in-the-middle)
软件开发商可以使用 WoSign 代码签名证书数字签名其开发的软件,从而保证软件在发行过程中没有被篡改和损坏。当您看到某个软件使用了 WoSign 代码签名证书进行了数字签名,我们能保证的是: WoSign 已经严格验证了证书使用者的真实身份。然而, WoSign 不会执行对该软件的任何审查和作出任何声明或保证有关该软件的质量。
用户在购买 WoSign 代码签名证书时已经签订合同同意“ 不得使用其购买的代码签名证书为间谍软件、流氓软件、黑客软件等恶意软件和盗版软件进行数字签名,也不得在违反国家有关法律法规的网站上使用,否则,一经用户举报和查实,乙方可以立刻吊销此证书,不但不退款,而且还会配合公安部门追究可能由此带来的一切法律责任 ”。 WoSign 会在收到您的举报后 1-3 个工作日内按照举报预案及时处理,并及时向举报人/单位回复处理结果。
请附上病毒样本发邮件到:
|
