360泄密事件
首先,360安全卫士的网盾组建,记录了用户在启动该功能后上网时所有浏览过的网址。
并且自称试图判断这些网址对应的页面有没有木马,有则拦截,无则放行。
其次,该功能默认开启。
然后,问题来了,360记录你浏览过的所有网址,包括一些不和谐的网址以及带密码的网址,向Qzone的网址带有 *** 号,某些网站的登录页面在你点击登录后跳转时直接明文显示账号密码。
而360对每一台固定电脑的识别码时唯一,只要收集这些信息,就能把 *** 号、 *** 相册、邮箱、账号对应起来,泄露用户隐私。
更悲催的是360的这个功能收集到的网址信息直接明文上传在自己的服务器上,唯一的保护手段就是服务器的防爬虫设置,结果被黑客把防爬虫设置改了,被google搜索到这些文件了。造成了泄密事件。
解决办法:
还用360的话,关闭这个功能:依次点击:360安全卫士、网盾、关闭URL云查询功能。
不用360的话,暂时略奔观望吧,从原理上讲,只要有上传,都有可能泄露隐私,所以大家对于“云”之类的东西暂时观望的好。
比如最近我用迅雷7下日本动作片,他的截图功能居然把截图放到迅雷网站上,然后告诉我这个图像没有通过审核,看不了。。。。。哇呀呀呀,都有点不敢用迅雷7下动作片了。
360泄密吗?
是的!!!还会泄露用户游览的记录!!!
金山 *** 今日披露国内互联网重大网民隐私泄露事件,360客户端正悄然搜集其用户的个人隐私资料,其中包括用户访问网站记录、搜索记录以及用户名密码等诸 多信息,而更进一步的是,这些资料目前已经从360官方服务器上向外界扩散。其中普通网民已经可以从谷歌等搜索引擎上获取类似数据。(图为网友发布-360泄露的用户信息地址极其内容)
360不是上回黑客大赛10秒攻克谷歌浏览器吗
2016年3月17日,在加拿大温哥华举办的世界黑客大赛Pwn2Own上,360Vulcan Team用时11秒攻破了本届赛事难度更大的谷歌Chrome浏览器,并成功获得系统更高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。
0条大神的评论