三天曝出三安全漏洞 360隱私問題再遭用戶質(zhì)疑

　　11月28日晚間，權(quán)威漏洞報(bào)告平臺(tái)烏云再次曝出奇虎360安全漏洞問題。據(jù)烏云描述 ，360網(wǎng)站寶、安全寶、加速樂存在設(shè)計(jì)嚴(yán)重缺陷，黑客可繞過網(wǎng)站安全策略，竊取網(wǎng)站上的用戶私密資料。目前，采用360相關(guān)產(chǎn)品的糗事百科、A5站長(zhǎng)網(wǎng)、中國(guó)高校之窗、北京晨報(bào)等知名站點(diǎn)都存在中招風(fēng)險(xiǎn)。

　　這也是奇虎360本周內(nèi)第三次曝出安全漏洞問題。11月26日，烏云曝光360安全漏洞，指出360漏洞致使用戶密碼可被任意修改，該漏洞危及360手機(jī)衛(wèi)士、360云盤、360瀏覽器云同步，并可泄露通訊錄、短信、通話記錄等，泄露信息中甚至有某女明星賬號(hào)。爆料者還測(cè)試了360幾個(gè)高管的郵箱，結(jié)果發(fā)現(xiàn)360高管并未使用360的產(chǎn)品。

　　此外，11月28日上午，烏云還披露了一個(gè)“360云盤客戶端權(quán)限設(shè)置不當(dāng)”漏洞。網(wǎng)絡(luò)安全專家指出，在某些情況下，黑客可利用此漏洞可在360用戶的云盤中為所欲為，360云盤用戶存在被其他人輕易窺探甚至隨意改變其云盤中內(nèi)容的危險(xiǎn)。

　　盡管奇虎360宣稱，相關(guān)安全漏洞都已被緊急修復(fù)。但此次360接連暴露安全漏洞問題，以及問題涉及包括通信錄、短信內(nèi)容以及私密文件等多方面隱私信，已再次引發(fā)用戶對(duì)360安全產(chǎn)品的隱私恐慌。有好事的網(wǎng)友調(diào)侃：“揭露演藝圈荒淫亂象就靠360啦!!”更多網(wǎng)友則紛紛表示，“今天注冊(cè)360，明天就變陳冠希。360還是早卸載的好”。還有熱心用戶給出了360用戶自救的三步方法，包括：1，盡快修改賬號(hào)密碼;2，備份隱私信息到本地并清空刪除保存在360云盤的隱私信息;3，卸載360相關(guān)軟件防止漏洞再次爆發(fā)。

　　業(yè)內(nèi)人士亦評(píng)論，長(zhǎng)時(shí)間以來，360致力于打造出一種“我即安全”的形象，通過占領(lǐng)“保護(hù)用戶安全和隱私”的道德高地，批評(píng)指責(zé)競(jìng)爭(zhēng)對(duì)手產(chǎn)品的各種安全問題。然而從日前所爆出的漏洞來看，360產(chǎn)品對(duì)用戶隱私的保護(hù)力度堪憂。

　　這并非360首次大面積曝出安全隱私問題。此前，就有用戶在論壇反映，360搜索抓取了一些知名網(wǎng)游的后臺(tái)訂單、電子優(yōu)惠券編號(hào)等信息，甚至IBM lotus domino 郵件系統(tǒng)后臺(tái)和個(gè)人郵件文件存儲(chǔ)地址也能在360中搜索到。分析人士指出，這或許與360瀏覽器竊取用戶隱私、搜索爬蟲不遵守Robots協(xié)議等一系列問題有關(guān)。包括上海寶鋼、民生保險(xiǎn)、武漢大學(xué)、臺(tái)灣長(zhǎng)庚大學(xué)等在內(nèi)的多家企業(yè)和高校，此前已紛紛要求集體卸載360產(chǎn)品。