IDF發表360安全瀏覽器“暗藏后門”的檢測報告

　　在11月下旬，國內網絡安全組織互聯網威懾防御實驗室(簡稱IDF)在其官方微博公開發布了兩份關于360安全衛士竊取用戶隱私及360安全瀏覽器暗 藏后門的檢測報告。這是繼工信部表態要調查方舟子和奇虎360公司之間的糾紛后，首份以互聯網專業組織的名義發布的檢測報告。

　　針對方舟子轉發新浪微博網友Royflying的爆料貼《一把菜刀：360搜集隱私程序員級的分析》、獨立調查員致工信部公開信，上述報告進行了檢測。報告稱，在系統監測及抓包工具的幫助下，此次檢測再現了360安全衛士的非常規工作的全過程。

　　報告的結論是，360安全衛士在用戶不知情的情況下，搜集用戶軟件操作信息并上傳至服務器，隨后刪除信息搜集過程中產生的臨時文件。用戶取消加入云安 全計劃亦不能阻止信息記錄文件的上傳。360安全瀏覽器安裝路徑中的ExtSmartWiz.dll文件可在用戶毫無察覺的情況下，定時下載360遠程 服務器DLL文件并進行加載操作，且無該文件功能說明。

　　360：“不懂技術拒絕正面回答”

　　而在近日，面對來自獨立檢測機構的報告和相關網絡視頻證據，“不懂技術拒絕正面回答”成為360公司試圖逃避其產品存在“侵犯用戶隱私暗藏后門”事實的回應對策--這是發生在易觀國際舉辦的第二期“網絡安全路在何方”易士堂論壇上的一幕。

　　當天，來自企業界、學術界、法律界、新聞媒體及國家信息安全委員會的專家系數出席，并就網絡信息安全、隱私保護等方面問題進行了深入探討，遺憾的是深陷“隱私門”的360公司雖有代表參會，但并沒能就其產品“涉嫌侵犯用戶隱私”等質疑作出正面回答。

　　易觀國際主辦的“易士堂”網絡安全論壇

　　IDF工程師被請喝茶，疑受360壓力

　　遠在國外，通過網絡遠程參與討論的IDF實驗室的發起人萬濤通過微博透露消息稱，《關于360安全瀏覽器暗藏后門證據的獨立檢測報告》和《關于360安全衛士涉嫌竊取用戶隱私的獨檢測報告》兩份報告本來在11月初去韓國參加POC大會前就要發，當時為避免陷入口水或被惡意揣測，所以持續修訂力求客觀。結果后來一天被連喝多次茶。萬濤還表示，具體詳情未來如果有必要，其將會披露內幕及相關錄音錄像。

　　IDF發起人微博自爆“被請喝茶”,疑受360壓力

　　360瀏覽器獲工信部權威認可

　　在IDF的檢測報告發表后，360董事長周鴻祎媒體溝通會上表示，公司已經將360安全瀏覽器送去國家質檢總局，希望借助第三方機構的監測，證明產品在用戶隱私上沒有安全問題。近日，檢測結果已經出爐，國家工業與信息化部對360公司出品的360安全瀏覽器做出“安全、可靠”的權威認定。

　　在工信部中國軟件評測中心出具的《360安全瀏覽器技術驗證報告》中看到，360瀏覽器并不存在未經用戶許可上傳數據的行為，并且所有上傳的數據都經過加密，可以確保用戶數據安全。

　　究竟360是否有威脅用戶隱私安全?上面提供了各種參考信息，希望用戶可以從中得出答案。也希望更多的互聯網企業把用戶隱私放在更重要的位置來考慮。