|
四大證券緊急禁用360安全衛(wèi)士/360瀏覽器
昨日�����,繼安全機構(gòu)發(fā)布360瀏覽器和360搜索多個安全漏洞后��,廣發(fā)證劵����、國海證券、國信證券和海通證券四家證券公司接連發(fā)布內(nèi)部緊急通知���,禁止員工使用奇虎360安全衛(wèi)士��、360安全瀏覽器兩款軟件�����,并要求已安裝這兩款軟件的員工盡快卸載��。
國信證券公司內(nèi)部郵件顯示�����,“奇虎360公司旗下‘360安全衛(wèi)士’�����、‘360安全瀏覽器’兩款軟件存在著重大安全漏洞�。在未經(jīng)許可情況下�����,360相關軟件可能上傳公司員工瀏覽記錄���、網(wǎng)頁Cookie和臨時文件數(shù)據(jù)至外網(wǎng)服務器����,并通過360搜索被公司外其他人檢索和瀏覽���?!?/P>
在360瀏覽器的隱私策略中,注明了360安全瀏覽器會在您的計算機上記錄有關瀏覽歷史記錄的實用信息�。這些信息包括: 瀏覽歷史記錄、您訪問過的大部分網(wǎng)頁的的屏幕截圖��、Cookie或網(wǎng)絡存儲數(shù)據(jù)�����、訪問網(wǎng)站時留下的臨時文件�、地址欄下拉列表、最近關閉的標簽列表����、關閉窗口時的未關閉標簽列表、使用內(nèi)置安全下載器的下載記錄��、瀏覽器插件中保存的內(nèi)容等�����。由于360搜索采取通過瀏覽器抓取數(shù)據(jù)的方式�����,這些內(nèi)容都有可能通過360搜索被直接暴露到搜索結(jié)果中���。
由于涉及隱私安全問題���,銀行證券等金融行業(yè)對360軟件一直采取非常謹慎的態(tài)度�,此次360搜索通過瀏覽器抓取用戶隱私�����,或?qū)⒊蔀橐粋€導火索����,引發(fā)金融企業(yè)大面積卸載360瀏覽器和安全產(chǎn)品����。
記者對此采訪了專注于互聯(lián)網(wǎng)安全的烏云漏洞平臺的技術專家,他表示:“從現(xiàn)有的一些案例來看�����,360搜索會通過360安全衛(wèi)士和360瀏覽器將用戶平時瀏覽網(wǎng)頁的信息反饋給360的搜索爬蟲服務器��,然后再由爬蟲對相關信息進行抓取���,這就可能會造成許多網(wǎng)站不能對外的如后臺地址��,內(nèi)部系統(tǒng)等暴露在搜索結(jié)果里��,引發(fā)敏感數(shù)據(jù)的泄露����,360搜索爬蟲無視robots協(xié)議,違規(guī)抓取網(wǎng)站內(nèi)容����,盡管在后續(xù)的對相應數(shù)據(jù)有調(diào)整,但仍有潛在威脅��,因為對于像證券公司���、銀行這些企業(yè)來說����,對數(shù)據(jù)的安全要求性非常高�����,如果造成數(shù)據(jù)泄露���,就會造成較大影響���?!?/P>
360軟件安全漏洞與搜索引擎結(jié)合帶來的問題并不是首次被提及��。早在2010年末��,殺毒軟件金山公司就公開發(fā)布聲明��,指出360通過客戶端秘密收集用戶信息����,并導致大量中國互聯(lián)網(wǎng)用戶使用互聯(lián)網(wǎng)的隱私記錄泄露�����,造成中國互聯(lián)網(wǎng)史上最為嚴重的隱私搜集及泄密事件�����。
記者了解到�,除了對安全系統(tǒng)有較高要求的證券公司,不少普通用戶最近也開始擔憂被360曝光隱私���。微博上有不少網(wǎng)友爆料���,不僅國內(nèi)知名網(wǎng)游的后臺訂單����,優(yōu)惠碼等敏感記錄被360抓取��,甚至一些用戶的電子郵箱��、賬號����、密碼也被360通過瀏覽器悄然記錄在案。
|
