欧美精品日韩在线,午夜激情在线播放,超碰prom

360安全瀏覽器還會在用戶不知情的情況下定期從服務(wù)端下載和執(zhí)行一個名為“ExtSmartWiz.dll”的動態(tài)鏈接庫。如果該動態(tài)鏈接庫被植入惡意功能或者不法分子利用域名劫持等方法對瀏覽器下載的“ExtSmartWiz.dll”文件進(jìn)行惡意篡改，將會給用戶安全帶來嚴(yán)重危害。

360瀏覽器侵犯用戶隱私話題再次引人關(guān)注。據(jù)《上海青年報》11月23日報道，中國科學(xué)院信息工程研究所主辦的“隱私保護(hù)”學(xué)術(shù)研討會在京召開。會上一份由中科院保密技術(shù)攻防重點實驗室研究撰寫的《個人隱私泄露風(fēng)險的技術(shù)研究報告》報告揭示：一直以安全為名的360瀏覽器在架構(gòu)設(shè)計、運作原理方面竟然存在著三大隱私安全問題，將會給用戶安全帶來嚴(yán)重危害。

“這將會給用戶安全帶來嚴(yán)重危害”，《上海青年報》援引一位與會專家觀點稱。

此前，工信部曾公開宣布將對360安全問題展開調(diào)查，但目前尚沒有權(quán)威機構(gòu)出臺令人信服的調(diào)查結(jié)果。中科院作為信息研究的專業(yè)機構(gòu)，此次所出具的該項報告，或?qū)⒊蔀橥苿釉搯栴}解決的重要依據(jù)。

《上海青年報》還從會上獲悉，中科院針對當(dāng)前互聯(lián)網(wǎng)常用產(chǎn)品及服務(wù)的隱私保護(hù)問題進(jìn)行了整體研究，涉及瀏覽器、即時通訊、電子商務(wù)、社區(qū)網(wǎng)站等多個類別。從記者輾轉(zhuǎn)獲得的報告原文來看，在瀏覽器隱私保護(hù)情況的研究章節(jié)里，中科院信息工程研究所研究人員對360安全瀏覽器進(jìn)行了詳細(xì)的研究和分析，并歸納列舉出360安全瀏覽器存在的三大安全問題，其中包括：收集用戶所打開過的瀏覽頁面地址、收集用戶在瀏覽器地址欄輸入的信息以及預(yù)留后臺端口，在用戶不知情的情況利用云端指令，在后臺執(zhí)行《安裝許可協(xié)議》規(guī)定內(nèi)容之外的功能等。

調(diào)查中，研究人員通過專業(yè)技術(shù)手段對整個軟件運行過程及環(huán)境進(jìn)行了綜合測試，證實了360確實存在安全問題，并在實驗室進(jìn)行了多次復(fù)現(xiàn)。研究人員在報告中舉例稱，當(dāng)用戶在360安全瀏覽器地址欄中輸入一個完整的網(wǎng)址時，360瀏覽器會向360公司的特定服務(wù)器依次發(fā)送用戶的每一次輸入數(shù)據(jù)直至輸入完成，發(fā)送的信息包含了能夠確定用戶唯一性的ID，這可能會導(dǎo)致特定用戶的地址欄輸入以及瀏覽記錄容易被跟蹤和泄漏。另有分析顯示，“這些組件或以欺騙的方式被下載到電腦以實現(xiàn)360安全瀏覽器的某些未明示的功能，也可能造成用戶的電腦被惡意侵入”。

實際上，在過去數(shù)月，360安全軟件一直深陷安全及隱私泄漏漩渦，飽受來自網(wǎng)民、媒體、意見領(lǐng)袖和主管部門的質(zhì)疑。知名打假人士方舟子也就安全問題對360軟件發(fā)出連番質(zhì)疑，指稱360私自竊取用戶隱私、偽裝系統(tǒng)補丁、捆綁安裝軟件以及360通過“云控制”遠(yuǎn)程操控用戶電腦等。盡管360方面并未正面回應(yīng)這些問題和質(zhì)疑，僅僅將其歸為“競爭對手迫害”，但層出不窮的真實案例，仍然引發(fā)大量用戶關(guān)注并卸載360，一些世界500強企業(yè)也內(nèi)部通知禁用360全系產(chǎn)品。根據(jù)CNZZ最新發(fā)布的數(shù)據(jù)，自方舟子開始打假360以來， 360瀏覽器的市場份額下降了1.6%，保守估計流失用戶1000萬。

面對沸沸揚揚的“360隱私泄露門”， 10月25日，工信部新聞發(fā)言人、通信發(fā)展司司長張峰表示，工信部已經(jīng)介入調(diào)查方舟子指控的奇虎360瀏覽器竊取用戶隱私一事，“如果查實確有違法違規(guī)行為，將依法予以嚴(yán)肅處理”。360方面隨即宣布將主動將產(chǎn)品送至國家質(zhì)檢總局和工信部檢驗。

對于360的主動“送檢”，互聯(lián)網(wǎng)威懾防御（IDF）實驗室創(chuàng)始人、安全專家萬濤認(rèn)為作用不大。萬濤指出，360使用的是云端控制技術(shù)，單檢測桌面軟件很難檢測到問題，對整個過程與環(huán)境進(jìn)行檢測評估才能更好地說明問題。

中國人民大學(xué)教授石文昌曾表示，如果安全軟件不遵守軟件安全機制設(shè)計的重要原則之一 -- 最小特權(quán)原則（POLP，principle of least privilege），而是利用特殊權(quán)限，進(jìn)行非功能實現(xiàn)所必須的操作，其對系統(tǒng)權(quán)限的濫用將影響到用戶系統(tǒng)的信息安全。

相關(guān)與會專家表示，“根據(jù)此次中科院的研究報告，和之前社會各界對360軟件安全性的質(zhì)疑，360公司以安全為名、行盜取泄漏用戶隱私之實的一系列行為，已經(jīng)嚴(yán)重違反了工信部2011年第20號令頒布并于2012年3月15日實施的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》中的相應(yīng)條款”。

該《個人隱私泄露風(fēng)險的技術(shù)研究報告》標(biāo)明“V1.0”，發(fā)布者為“中國科學(xué)院信息工程研究所保密技術(shù)攻防重點實驗室”，發(fā)布時間是2012年11月。上一頁1 234 下一頁

　　推薦閱讀

　　劉強東建議吳聲繼續(xù)留在電商圈稱其無利益輸送

劉強東表示，“從公司角度來講，我們看到的吳聲，加入京東以來工作兢兢業(yè)業(yè)，并沒有利益輸送，因為出現(xiàn)這樣的事，他的工作可以說打擊很大，吳聲也沒有什么心情和信心在這個公司繼續(xù)工作下去，所以他只能選擇離職一段>>>詳細(xì)閱讀

本文標(biāo)題：中科院報告：360產(chǎn)品存三大隱私安全問題

地址：http://www.sh-jijian.com/a/guandian/yejie/20121229/109820.html

1/2 1 2 下一頁