360泄密事件
首先,360安全卫士的网盾组建,记录了用户在启动该功能后上网时所有浏览过的网址。
并且自称试图判断这些网址对应的页面有没有木马,有则拦截,无则放行。
其次,该功能默认开启。
然后,问题来了,360记录你浏览过的所有网址,包括一些不和谐的网址以及带密码的网址,向Qzone的网址带有QQ号,某些网站的登录页面在你点击登录后跳转时直接明文显示账号密码。
而360对每一台固定电脑的识别码时唯一,只要收集这些信息,就能把QQ号、QQ相册、邮箱、账号对应起来,泄露用户隐私。
更悲催的是360的这个功能收集到的网址信息直接明文上传在自己的服务器上,唯一的保护手段就是服务器的防爬虫设置,结果被黑客把防爬虫设置改了,被google搜索到这些文件了。造成了泄密事件。
解决办法:
还用360的话,关闭这个功能:依次点击:360安全卫士、网盾、关闭URL云查询功能。
不用360的话,暂时略奔观望吧,从原理上讲,只要有上传,都有可能泄露隐私,所以大家对于“云”之类的东西暂时观望的好。
比如最近我用迅雷7下日本动作片,他的截图功能居然把截图放到迅雷网站上,然后告诉我这个图像没有通过审核,看不了。。。。。哇呀呀呀,都有点不敢用迅雷7下动作片了。
360泄密事件的泄漏危害
经过360对网址云安全查询日志的统计,发现带有用户名和密码的数据的确保存在了360的服务器上。通过访问Google的确可以访问到这部分数据。GOOGLE已经将这些数据删除。 但是,由于该服务器可在互联网上直接访问,因而可能所有被上传的用户数据都已经被各类黑客、电脑爱好者、潜在的破坏者下载。因此,实际造成了不可估量的损失。使用360软件的用户应当及时更换密码。
关于360泄密事件
北京时间12月31日消息,金山网络今日下午紧急召开新闻发布会。声称其安全中心心接获用户举报,在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码。经过金山验证后,发现是360在通过其客户端秘密收集用户信息,由于这台服务器的配置问题,导致360不慎将记录了大量用户信息的日志文件被google收录索引,造成大规模外泄。
金山网络称360这次泄露的日志内容包括邮箱账号、密码,详尽的网页访问记录,甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。涉及到众多的互联网企业,包括百度(BIDU,96.53,-1.71%)、腾讯、开心、新浪(SINA,68.82,-1.80%)等等知名互联网公司,“就是你说淘宝买的某款女包、甚至是在公司内网的个人信息都赤果果的被泄露了。”在金山发布会的演示中,新浪微博用户的账号和密码清晰可见,360外泄的日志几乎包括了所有主流互联网公司,涉及了其主要服务。
金山网络CEO傅盛称“这些数据非常之多,有几十、上百万,我们估计360覆盖的用户数据都在里面。这是非常严重的隐私泄露事件”,被发现的这台可能是360上千台服务器中的一个,或许是在配置服务器信息时出现错误所致。目前金山已采取三方面的应对措施,其中包括向上级主管和公安机关报案,采取了很多措施分析数据,分析能够造成什么样的伤害,以及对这些信息进行了公证。
互联网知名评论人士洪波称“金山指360侵犯隐私问题有三个层面:1. 360偷窥用户隐私(包括用户名、密码、访问记录、内网数据等);2. 360上传用户隐私到自家服务器;3. 360的服务器没有安全防范措施,导致通过Google即可搜索用户隐私数据。”
截止发稿时,360官方仍未对泄密事件进行回应。
为什么360浏览器出现证书风险?怎么解决?
访问邮箱、支付宝等网站时,IE提示已阻止此网站显示有安全证书错误的内容,无法继续操作,可以使用以下步骤排查尝试解决该问题。
1、看一下系统时间是否正确。年份、月份对不对!80%的电脑出现类似问题是系统时间被篡改造成,改为正确时间就OK了。
2、确定所访问的是一个大型、可信、安全的网站,否则请使用其他浏览器或止步该网站。 打开IE浏览器,点击“工具”——“Internet选项”
——“内容”选项卡,点击“证书”按钮,在打开的选项框中选择“受信任的根证书颁发机构”,接下来点左下角的“导入”按钮导入相关的证书即可。
3、打开IE7浏览器,点击“工具”——“Internet选项”
——“高级”选项卡。
4、更换其他核心的浏览器。
百度浏览器,360、世界之窗、傲游、搜狗等等,都是IE的核心,所以IE有问题的话,使用这几款浏览器基本上也是无济于事。
建议使用Mozilla的Firefox、谷歌的Chrome等非IE核心的浏览器试试。