查看: 1695|回复: 25

网络安全组织报告称360产品威胁用户隐私安全

[复制链接]
发表于 2012-11-27 02:23:54 | 显示全部楼层 |阅读模式
11月26日消息:据《东方早报》报道,11月25日,国内网络安全组织——互联网威慑防御实验室(简称IDF)在其官方微博公开发布了两份关于“360安全卫士窃取用户隐私”及“360安全浏览器暗藏后门”的检测报告。这是继工信部表态要调查方舟子和奇虎360公司之间的纠纷后,首份以互联网专业组织的名义发布的检测报告。

  针对方舟子转发新浪微博网友“Royflying”的爆料贴《一把菜刀:360搜集隐私程序员级的分析》、“独立调查员”致工信部公开信,上述报告进行了检测。报告称,在系统监测及抓包工具的帮助下,此次检测再现了360安全卫士的“非常规工作”的全过程。


  报告的结论是,360安全卫士在用户不知情的情况下,搜集用户软件操作信息并上传至服务器,随后删除信息搜集过程中产生的临时文件。用户取消“加入云安全计划”亦不能阻止信息记录文件的上传。360安全浏览器安装路径中的ExtSmartWiz.dll文件可在用户毫无察觉的情况下,定时下载360远程服务器DLL文件并进行加载操作,且无该文件功能说明。


  自10月9日以来,打假人士方舟子公开指控互联网安全软件企业奇虎360的安全产品窃取用户隐私。这引发了网民及业内专家的普遍关注。


  此前在易观国际举办的网络安全论坛上,安全专家李铁军给出所谓“360违规收集并至少导致了141万份用户隐私被泄露”的证据称,这些被泄露的信息包含大量淘宝用户的订单和联系方式、个人账户及密码、企业内网记录和财务数据,以及政府涉密信息。


  据称,为确保检测在独立不受干预的环境下进行,IDF实验室此番在准备检测环境时采用了重新安装Windows XP系统,取消加入360“云安全计划”,修改temp文件夹权限属性等方式。报告发布前,IDF实验室还公开组织了一场黑客文化沙龙,向圈内人士演示了测试过程。


  报告称,360非常规行为不仅违反了《360用户隐私保护白皮书》、《360浏览器安装许可协议》等公开文件,更存在威胁用户隐私及系统安全的可能性。IDF实验室创始人、安全技术专家万涛呼吁:“互联网安全业界应共同致力于营造阳光、透明、可信的互联网桌面环境。”

5600123 该用户已被删除
发表于 2012-11-30 05:30:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-5 08:59:43 | 显示全部楼层
晕死也不多加点分  
发表于 2012-12-7 22:58:04 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
发表于 2012-12-10 22:05:20 | 显示全部楼层
你加油吧  
发表于 2014-11-17 02:16:29 | 显示全部楼层
想都不想,就支持一下  
发表于 2014-12-4 15:22:42 | 显示全部楼层
不是吧  
发表于 2014-12-27 16:42:18 | 显示全部楼层
去市场买东西,杀价先杀四分之三,现在杀一半行不通了。  
发表于 2015-1-27 15:38:32 | 显示全部楼层
先看看怎么样!  
发表于 2015-3-1 12:55:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则