新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 最新的技术动态
    [返回] 计算机科学论坛休息区『 最新动态 & 业界新闻 』 → 金山:谷歌中输入upload.360safe.com可现用户隐私包 [讨论] 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 8141 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 金山:谷歌中输入upload.360safe.com可现用户隐私包 [讨论] 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     微风吹拂 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:8
      积分:75
      门派:XML.ORG.CN
      注册:2010/11/11

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给微风吹拂发送一个短消息 把微风吹拂加入好友 查看微风吹拂的个人资料 搜索微风吹拂在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看微风吹拂的博客楼主
    发贴心情 金山:谷歌中输入upload.360safe.com可现用户隐私包 [讨论]

    按此在新窗口浏览图片
    图为网友发布-360泄露的用户信息地址极其内容

    据第三方公开数据表明,360安全卫士已经拥有超过3亿的装机量,这些用户目前已经成为潜在的个人隐私受害者。

    360悄然搜集用户名密码
    以及上网行为
    金山网络在当天举行的发布会中披露了泄露的信息详情,并现场展示了部分案例,这些案例分别涉及网民在百度、谷歌、搜狗等搜索引擎中的搜索关键字、访问了哪些具体的网站链接、邮箱等服务的用户名密码、以及某些公司内部网络的登录地址、文档信息等内容。

        据金山网络CEO傅盛介绍,一位湖北网民某天在搜狗视频搜索上搜索了“性感美女内衣”、并浏览了相关结果,紧接着又用搜狗图片搜索搜索了“美女”关键字,并浏览了相关结果。紧接着这位网民上了百度的魔兽世界贴吧,浏览了一些帖子,包括该网民其后浏览了“非诚勿扰”相关视频、访问淘宝、网易等行为均被详细记录,更为令人担忧的是,这位网民的QQ号码等识别性非常强的个人信息都包括在数据包中,马上可以将这些浏览行为与该网民对应起来。

        另外一例泄露是四川一家政府机构的办公邮箱泄密事件。通过360的数据包可以获得该邮箱的用户名和密码,并实现登陆查询,包括这家机构的工作报告、2011年工作重点、财务报表等信息均可马上被访问到。

        不仅如此,在数据包中还发现,360对公司内网地址也纳入搜集范围,包括湖北一家涉及国家重大项目的国有大型企业内网地址,以及相关用户名密码均赫然在列,这家机构的2011年预算等信息都在数据包中被发现。

        用户个人隐私信息已通过360官方服务器扩散

        促使金山网络感到事态严重,并决定立即公布此事的另一个重要原因还在于:目前这些用户个人隐私信息已经在网上被扩散传播。在谷歌搜索引擎上,已经可以搜索到存放于360官方服务器上的数据包。

        据金山网络在现场演示表明,普通用户通过访问www.google.com,并键入一些相关关键词便可访问到相关隐私数据包。比如在谷歌的网页搜索中键入“upload.360safe.com”,立刻可以看到360搜集的部分用户隐私数据包。

        更令人担忧的是,这些数据包都是以明文未加密方式存在,这也就意味着最普通的网民都可以在这个数据包中查询,使得许多360用户的上网行为、用户名密码等重要信息受到严重威胁。

        金山网络CEO傅盛最后表示,鉴于此事的严重性,已经向公安机关报案。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2011/1/2 15:32:00
     
     keoeot 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:3
      积分:64
      门派:XML.ORG.CN
      注册:2011/1/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给keoeot发送一个短消息 把keoeot加入好友 查看keoeot的个人资料 搜索keoeot在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看keoeot的博客2
    发贴心情 
    带有用户名和密码信息的网址不到万分之一。经过与Google公司的核对,出现在其搜索结果中的360网址云安全查询日志数据&nbsp;极其少量,并且Google已经删除了这部分数据。因此,此次事件可能导致的用户隐私信息泄漏风险是非常有限的。相反,金山公&nbsp;司是通过何种途径得到放在360服务器上的恶意网页拦截日志的??
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2011/1/2 17:16:00
     
     看书小孩 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:1
      积分:54
      门派:XML.ORG.CN
      注册:2011/1/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给看书小孩发送一个短消息 把看书小孩加入好友 查看看书小孩的个人资料 搜索看书小孩在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看看书小孩的博客3
    发贴心情 
    期待金山公布360更多服务器上的内容,也希望金山能公布卡巴、瑞星的服务器上的内容,这样我们这些黑客就方便了,感谢 金山的支持。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2011/1/2 18:09:00
     
     说声抱歉 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:1
      积分:54
      门派:XML.ORG.CN
      注册:2011/1/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给说声抱歉发送一个短消息 把说声抱歉加入好友 查看说声抱歉的个人资料 搜索说声抱歉在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看说声抱歉的博客4
    发贴心情 
    水军真的v5,今天这帖子我看得都会背了,到处都是
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2011/1/2 21:32:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 最新动态 & 业界新闻 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/12/22 10:02:04

    本主题贴数4,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    66.406ms