三天曝出三安全漏洞 360隱私問題再遭用戶質疑

　　11月28日晚間，權威漏洞報告平臺烏云再次曝出奇虎360安全漏洞問題。據烏云描述 ，360網站寶、安全寶、加速樂存在設計嚴重缺陷，黑客可繞過網站安全策略，竊取網站上的用戶私密資料。目前，采用360相關產品的糗事百科、A5站長網、中國高校之窗、北京晨報等知名站點都存在中招風險。

　　這也是奇虎360本周內第三次曝出安全漏洞問題。11月26日，烏云曝光360安全漏洞，指出360漏洞致使用戶密碼可被任意修改，該漏洞危及360手機衛士、360云盤、360瀏覽器云同步，并可泄露通訊錄、短信、通話記錄等，泄露信息中甚至有某女明星賬號。爆料者還測試了360幾個高管的郵箱，結果發現360高管并未使用360的產品。

　　此外，11月28日上午，烏云還披露了一個“360云盤客戶端權限設置不當”漏洞。網絡安全專家指出，在某些情況下，黑客可利用此漏洞可在360用戶的云盤中為所欲為，360云盤用戶存在被其他人輕易窺探甚至隨意改變其云盤中內容的危險。

　　盡管奇虎360宣稱，相關安全漏洞都已被緊急修復。但此次360接連暴露安全漏洞問題，以及問題涉及包括通信錄、短信內容以及私密文件等多方面隱私信，已再次引發用戶對360安全產品的隱私恐慌。有好事的網友調侃：“揭露演藝圈荒淫亂象就靠360啦!!”更多網友則紛紛表示，“今天注冊360，明天就變陳冠希。360還是早卸載的好”。還有熱心用戶給出了360用戶自救的三步方法，包括：1，盡快修改賬號密碼;2，備份隱私信息到本地并清空刪除保存在360云盤的隱私信息;3，卸載360相關軟件防止漏洞再次爆發。

　　業內人士亦評論，長時間以來，360致力于打造出一種“我即安全”的形象，通過占領“保護用戶安全和隱私”的道德高地，批評指責競爭對手產品的各種安全問題。然而從日前所爆出的漏洞來看，360產品對用戶隱私的保護力度堪憂。

　　這并非360首次大面積曝出安全隱私問題。此前，就有用戶在論壇反映，360搜索抓取了一些知名網游的后臺訂單、電子優惠券編號等信息，甚至IBM lotus domino 郵件系統后臺和個人郵件文件存儲地址也能在360中搜索到。分析人士指出，這或許與360瀏覽器竊取用戶隱私、搜索爬蟲不遵守Robots協議等一系列問題有關。包括上海寶鋼、民生保險、武漢大學、臺灣長庚大學等在內的多家企業和高校，此前已紛紛要求集體卸載360產品。