中科院证实360产品安全问题 隐私保护刻不容缓

michael
michael
管理员
194
文章
0
粉丝
未分类评论1,727字数 1042阅读模式

刘晓峰

  “方周大战”引发的网络隐私安全热议,引起了多方关注。记者日前从中国科学院隐私保护学术研究会上获悉,中科院保密技术攻防重点实验室的专家经研究发现,360浏览器确实存在窃取和泄露用户隐私问题。

  专家们列举出360浏览器窃私的三大问题:收集用户浏览记录;收集浏览器地址栏输入信息;预留后门植入代码。研究报告显示,360浏览器记录并收集用户的浏览记录,当用户使用360浏览器访问网页的时候,每打开一个网页之后,浏览器都会向360的特定服务器发送一个邮件请求,内容包含加密过的地址信息,以及用户标识信息。

  此外,360安全浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能。比如其在运行过程中约每5分钟与服务端进行一次通信,并下载一个名为“DataDll.dll”的“360安全浏览器安全网银”组件。经过解码后,该文件的功能与网银无任何关系,而是跟搜索引擎百度相关。报告内容显示,经过进一步深入验证,该文件的功能是为了伪造字段来躲避百度对360搜索的屏蔽。

  对比这份研究报告与“方周大战”期间网友“独立调查员”所列举360侵犯用户隐私相关的证据几乎一致。而作为国家权威科研机构的分析报告,也进一步说明了此前用户对360安全浏览器窃取隐私的指证真实有效。至此,“方周大战”尘埃落定,“安全”浏览器却最不安全,着实让用户大呼上当。而此前,360一直回应称这些指控是竞争对手的恶意诽谤,这更让人寒心这家知名IT公司的道德水准。

  说实话,在我的浏览器被自动更换为360浏览器之前,电脑里也一度省了杀毒软件,一直以360安全卫士为保护。开始感觉也就是电脑速度会慢一点,老是被提醒更新,现在看来,更为严峻的问题是隐私数据的泄露。

  此前的2010年,360曾经发生过大规模用户隐私泄露事件,导致其记录的大量用户信息日志文件被谷歌收录索引,其中甚至包括用户登录网站或邮箱的用户名、密码。但这一泄露行为并未引发广泛关注。直到最近,360的种种不安全历史才被重新曝光,引发部分360用户恐慌性卸载。1025日,工信部宣布正式介入调查,工信部发言人张峰表示:“如果查实确有违法违规行为,将依法予以严肃处理。”

  所幸,此次权威机构的调查彻底揭开了360的伪善面纱,还原了浏览器收集侵犯隐私的技术路线,也唤醒了用户对互联网隐私安全保护的意识。业内人士认为,360方面应该立即改正错误,停止“越权”行为,向广大用户真诚致歉。同时希望更多信息产业的专业人士能真正关注到这个问题,国家相关部门能尽快制定并完善互联网隐私保护的规范和条例,防患于未然。

 

? Copyright Birdol.Com 2006-2014.

继续阅读《中科院证实360产品安全问题 隐私保护刻不容缓》的全文内容...

分类: 新闻时讯 | Tags: | 添加评论(0)

还没有评论,您来说两句?

相关文章:

欢迎转载,请保留出处,谢谢!

我的微信
这是我的微信扫一扫
weinxin
我的微信
微信号已复制
我的微信公众号
我的微信公众号扫一扫
weinxin
我的公众号
公众号已复制
 
michael
  • 本文由 michael 发表于2012年11月26日 18:05:50
  • 转载请务必保留本文链接:https://94v5.cn/37.html
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
确定

拖动滑块以完成验证