首页 | 山东 | 国内 | 国际 | 社会 | 财经 | 娱乐 | 体育 | 看图不说话 | 微言大义 | 滚动

鲁网 > 首页 > 滚动 > 正文

360一周曝出三漏洞 女明星中招隐私遭泄露

2013-11-29 11:17:17 来源:网络 网友评论 0 进入论坛
11月28日晚间,权威漏洞报告平台乌云再次曝出奇虎360安全漏洞问题。据乌云描述, 360网站宝、安全宝、加速乐存在设计严重缺陷,黑客可绕过网站安全策略,窃取网站上的用户私密资料。

  11月28日晚间,权威漏洞报告平台乌云再次曝出奇虎360安全漏洞问题。据乌云描述 ,360网站宝、安全宝、加速乐存在设计严重缺陷,黑客可绕过网站安全策略,窃取网站上的用户私密资料。目前,采用360相关产品的糗事百科、A5站长网、中国高校之窗、北京晨报等知名站点都存在中招风险。

 

  这也是奇虎360本周内第三次曝出安全漏洞问题。11月26日,乌云曝光360安全漏洞,指出360漏洞致使用户密码可被任意修改,该漏洞危及360手机卫士、360云盘、360浏览器云同步,并可泄露通讯录、短信、通话记录等,泄露信息中甚至有某女明星账号。爆料者还测试了360几个高管的邮箱,结果发现360高管并未使用360的产品。

 

  此外,11月28日上午,乌云还披露了一个“360云盘客户端权限设置不当”漏洞。网络安全专家指出,在某些情况下,黑客可利用此漏洞可在360用户的云盘中为所欲为,360云盘用户存在被其他人轻易窥探甚至随意改变其云盘中内容的危险。

  尽管奇虎360宣称,相关安全漏洞都已被紧急修复。但此次360接连暴露安全漏洞问题,以及问题涉及包括通信录、短信内容以及私密文件等多方面隐私信,已再次引发用户对360安全产品的隐私恐慌。有好事的网友调侃:“揭露演艺圈荒淫乱象就靠360啦!!”更多网友则纷纷表示,“今天注册360,明天就变陈冠希。360还是早卸载的好”。还有热心用户给出了360用户自救的三步方法,包括:1,尽快修改账号密码;2,备份隐私信息到本地并清空删除保存在360云盘的隐私信息;3,卸载360相关软件防止漏洞再次爆发。

  业内人士亦评论,长时间以来,360致力于打造出一种“我即安全”的形象,通过占领“保护用户安全和隐私”的道德高地,批评指责竞争对手产品的各种安全问题。然而从日前所爆出的漏洞来看,360产品对用户隐私的保护力度堪忧。

  这并非360首次大面积曝出安全隐私问题。此前,就有用户在论坛反映,360搜索抓取了一些知名网游的后台订单、电子优惠券编号等信息,甚至IBM lotus domino 邮件系统后台和个人邮件文件存储地址也能在360中搜索到。分析人士指出,这或许与360浏览器窃取用户隐私、搜索爬虫不遵守Robots协议等一系列问题有关。包括上海宝钢、民生保险、武汉大学、台湾长庚大学等在内的多家企业和高校,此前已纷纷要求集体卸载360产品。

初审编辑:殷会丽 二审编辑:殷会丽
360曝出三漏洞;女明星隐私遭泄露