中科院证实360产品安全问题隐私保护刻不容缓

发表评论
1,522 views

A+

所属分类：未分类

刘晓峰

　　“方周大战”引发的网络隐私安全热议，引起了多方关注。记者日前从中国科学院隐私保护学术研究会上获悉，中科院保密技术攻防重点实验室的专家经研究发现，360浏览器确实存在窃取和泄露用户隐私问题。

　　专家们列举出360浏览器窃私的三大问题：收集用户浏览记录；收集浏览器地址栏输入信息；预留后门植入代码。研究报告显示，360浏览器记录并收集用户的浏览记录，当用户使用360浏览器访问网页的时候，每打开一个网页之后，浏览器都会向360的特定服务器发送一个邮件请求，内容包含加密过的地址信息，以及用户标识信息。

　　此外，360安全浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能。比如其在运行过程中约每5分钟与服务端进行一次通信，并下载一个名为“DataDll.dll”的“360安全浏览器安全网银”组件。经过解码后，该文件的功能与网银无任何关系，而是跟搜索引擎百度相关。报告内容显示，经过进一步深入验证，该文件的功能是为了伪造字段来躲避百度对360搜索的屏蔽。

　　对比这份研究报告与“方周大战”期间网友“独立调查员”所列举360侵犯用户隐私相关的证据几乎一致。而作为国家权威科研机构的分析报告，也进一步说明了此前用户对360安全浏览器窃取隐私的指证真实有效。至此，“方周大战”尘埃落定，“安全”浏览器却最不安全，着实让用户大呼上当。而此前，360一直回应称这些指控是竞争对手的恶意诽谤，这更让人寒心这家知名IT公司的道德水准。

　　说实话，在我的浏览器被自动更换为360浏览器之前，电脑里也一度省了杀毒软件，一直以360安全卫士为保护。开始感觉也就是电脑速度会慢一点，老是被提醒更新，现在看来，更为严峻的问题是隐私数据的泄露。

　　此前的2010年，360曾经发生过大规模用户隐私泄露事件，导致其记录的大量用户信息日志文件被谷歌收录索引，其中甚至包括用户登录网站或邮箱的用户名、密码。但这一泄露行为并未引发广泛关注。直到最近，360的种种不安全历史才被重新曝光，引发部分360用户恐慌性卸载。10月25日，工信部宣布正式介入调查，工信部发言人张峰表示：“如果查实确有违法违规行为，将依法予以严肃处理。”

　　所幸，此次权威机构的调查彻底揭开了360的伪善面纱，还原了浏览器收集侵犯隐私的技术路线，也唤醒了用户对互联网隐私安全保护的意识。业内人士认为，360方面应该立即改正错误，停止“越权”行为，向广大用户真诚致歉。同时希望更多信息产业的专业人士能真正关注到这个问题，国家相关部门能尽快制定并完善互联网隐私保护的规范和条例，防患于未然。

? Copyright Birdol.Com 2006-2014.

继续阅读《中科院证实360产品安全问题隐私保护刻不容缓》的全文内容...

分类: 新闻时讯 | Tags: | 添加评论(0)

还没有评论，您来说两句？