360泄密事件

360泄密事件

首先，360安全卫士的网盾组段雹建，记录了用户在启动该功能后上网时所有浏览过的网址。并且自称试图判断这些网址对应的页面有没有木马，有则拦截，无则放行。其次，该功能默认开启。然后，问题来了，360记录你浏览过的所有网址，包括一些不和谐的网址以及带密码的网址，向Qzone的网址带有QQ号，某些网站的登录页面在你点击登录后跳转时直接明文显示账号密码。而360对每一台固定电脑的识别码时乎燃衫唯一，只要收集这些信息，就能把QQ号、QQ相册、邮箱、账号对应起来，泄露用户隐私。更悲催的是360的这个功能收集到的网址信息直接明文上传在自己的服务器上，唯一的保护手段就是服务器的防爬虫设置，结果被黑客把防爬虫设置改了，被google搜索到这些文件了。造成了泄密事件。解决办法：还用360的话，关闭这个功能：依次点击：360安全卫士、网盾、关闭URL云查询功能。不用360的话，暂时略奔观望吧，从原理上讲，只要有上传，都有可能泄露隐私，所以大家对于“云”之类的东西暂时观望的好。比如最近我用迅雷7下日本动作片，他的截图功能居然把截图放到迅雷网站上，然后告诉我这个图像没有通过审核，看不了。。。。。哇呀呀呀，都有点不敢用迅雷7下动作片岁腔了。