网络安全论坛披露证据 360搜集泄露141万份用户隐私
“方周大战”所曝露的中国网络安全问题持续发酵。近日,记者从易观国际举办的“网络安全路在何方”论坛活动中获悉,360违规收集并致少导致了141万份用户隐私被泄露。包含大量淘宝用户的订单和联系方式、公司内网记录,财务数据等。
在论坛现场,金山软件信息安全技术工程师、反病毒专家李铁军通过技术手段全程复现了360安全卫士操纵用户电脑,窃取用户隐私的操作场景。业内专家认为:“从数据本身看,用户隐私泄露的严重程度远超网友想象。” 360收集包括用户名、登录密码、上网行为、联系方式、电脑标识码、淘宝购物详情、浏览及搜索记录等大量个人隐私信息,可以精确定位网民的IP地址和职业特征。不仅如此,360还收集了奇瑞汽车订单信息、某物流公司后台管理系统等大量企业内部信息和经营数据,甚至连某些国家重要战略企业的内网密码及财务数据都发生了泄露。新浪微博网友看到360泄露的奇瑞汽车内部订单数据后调侃称,360是不会放过QQ的,哪怕是四个轮子的。
http://www.taihainet.com/news/UploadFiles_6334/201211/20121103163412905.jpg 通过本次行业专家展示的证据可以看出,这位姓徐的女士在淘宝购买了一件大布娃娃和一件连衣裙,共花费99元,联系地址为江苏省徐州市某地区51号楼1单元401室,电话甚至QQ号等私密信息也一应俱全,通过这些信息,很容易联系到本人,但是对当事人来说,具有巨大危险性。
http://www.taihainet.com/news/UploadFiles_6334/201211/20121103163413521_m.jpg(证据展示:一个淘宝购物的用户信息被透露) 据悉,360被发现的泄露数据达到141万条,而这些数据还是被删除之后剩余的,不过是冰山一角。至于数据总量有多少,被下载了多少次,只有当事人才能做出解释。
工信部介入调查360后,360采用的“云查杀”技术对于用户隐私的巨大危害逐渐浮出水面。360之所以存在越来越大的用户安全漏洞,在于其主推的“云查杀”天生具有搜集用户电脑的特性,由于查杀病毒的操作主要放在了“云端”,也就是360的服务器上,所以互联网威慑防御实验室创始人、安全专家万涛表示:“云查杀”模式对黑客来说也意味着更大的机会。“云”代表了资源集中,一旦保护不利,黑客就可以通过网络更容易地获取大量用户的隐私数据。由于360的“云查杀“本身不透明,机理和上传数据都不为公众知晓,就难免有“瓜田李下”的嫌疑,一旦被网络黑客利用,就有可能成为作恶的云。
相关数据显示,仅此次被披露的数据中,360就搜集和泄露了9万淘宝用户的订单和联系方式,2474家公司内网记录的泄露。
“云查杀”模式对黑客来说也意味着更大的机会。“云”代表了资源集中,一旦保护不利,黑客就可以通过网络更容易地获取大量用户的隐私数据。
页:
[1]