三天曝出三安全漏洞 360隱私問題再遭用戶質疑
11月28日晚間,權威漏洞報告平臺烏云再次曝出奇虎360安全漏洞問題。據烏云描述 ,360網站寶、安全寶、加速樂存在設計嚴重缺陷,黑客可繞過網站安全策略,竊取網站上的用戶私密資料。目前,采用360相關產品的糗事百科、A5站長網、中國高校之窗、北京晨報等知名站點都存在中招風險。
這也是奇虎360本周內第三次曝出安全漏洞問題。11月26日,烏云曝光360安全漏洞,指出360漏洞致使用戶密碼可被任意修改,該漏洞危及360手機衛士、360云盤、360瀏覽器云同步,并可泄露通訊錄、短信、通話記錄等,泄露信息中甚至有某女明星賬號。爆料者還測試了360幾個高管的郵箱,結果發現360高管并未使用360的產品。
此外,11月28日上午,烏云還披露了一個“360云盤客戶端權限設置不當”漏洞。網絡安全專家指出,在某些情況下,黑客可利用此漏洞可在360用戶的云盤中為所欲為,360云盤用戶存在被其他人輕易窺探甚至隨意改變其云盤中內容的危險。
盡管奇虎360宣稱,相關安全漏洞都已被緊急修復。但此次360接連暴露安全漏洞問題,以及問題涉及包括通信錄、短信內容以及私密文件等多方面隱私信,已再次引發用戶對360安全產品的隱私恐慌。有好事的網友調侃:“揭露演藝圈荒淫亂象就靠360啦!!”更多網友則紛紛表示,“今天注冊360,明天就變陳冠希。360還是早卸載的好”。還有熱心用戶給出了360用戶自救的三步方法,包括:1,盡快修改賬號密碼;2,備份隱私信息到本地并清空刪除保存在360云盤的隱私信息;3,卸載360相關軟件防止漏洞再次爆發。
業內人士亦評論,長時間以來,360致力于打造出一種“我即安全”的形象,通過占領“保護用戶安全和隱私”的道德高地,批評指責競爭對手產品的各種安全問題。然而從日前所爆出的漏洞來看,360產品對用戶隱私的保護力度堪憂。
這并非360首次大面積曝出安全隱私問題。此前,就有用戶在論壇反映,360搜索抓取了一些知名網游的后臺訂單、電子優惠券編號等信息,甚至IBM lotus domino 郵件系統后臺和個人郵件文件存儲地址也能在360中搜索到。分析人士指出,這或許與360瀏覽器竊取用戶隱私、搜索爬蟲不遵守Robots協議等一系列問題有關。包括上海寶鋼、民生保險、武漢大學、臺灣長庚大學等在內的多家企業和高校,此前已紛紛要求集體卸載360產品。
凡本網注明“來源:黔東南信息港”的所有作品,均為黔東南信息港合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:黔東南信息港”。違反上述聲明者,本網將追究其相關法律責任。
凡本網注明“來源:XXX(非黔東南信息港)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。