首先,360安全卫士的网盾组建,记录了用户在启动该功能后上网时所有浏览过的网址。
并且自称试图判断这些网址对应的页面有没有木马,有则拦截,无则放行。
其次,该功能默认开启。
然后,问题来了,360记录你浏览过的所有网址,包括一些不和谐的网址以及带密码的网址,向Qzone的网址带有QQ号,某些网站的登录页面在你点击登录后跳转时直接明文显示账号密码。
而360对每一台固定电脑的识别码时唯一,只要收集这些信息,就能把QQ号、QQ相册、邮箱、账号对应起来,泄露用户隐私。
更悲催的是360的这个功能收集到的网址信息直接明文上传在自己的服务器上,唯一的保护手段就是服务器的防爬虫设置,结果被黑客把防爬虫设置改了,被google搜索到这些文件了。造成了泄密事件。
解决办法:
还用360的话,关闭这个功能:依次点击:360安全卫士、网盾、关闭URL云查询功能。
不用360的话,暂时略奔观望吧,从原理上讲,只要有上传,都有可能泄露隐私,所以大家对于“云”之类的东西暂时观望的好。
比如最近我用迅雷7下日本动作片,他的截图功能居然把截图放到迅雷网站上,然后告诉我这个图像没有通过审核,看不了。。。。。哇呀呀呀,都有点不敢用迅雷7下动作片了。
标签:泄密,事件