我又来黑360了。中科院报告:360产品存在三大隐私安全问题
财经郎眼吧
全部回复
仅看楼主
level 11
zkerika 楼主
此帖为
科学技术类帖子。与本吧主题有关。
转载来源:http://tech.sina.com.cn/i/2012-11-23/08517825584.shtml
2012年11月24日 14点11分 1
level 11
zkerika 楼主

 1)预留后门,植入代码:一些浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能,360安全浏览器在运行过程中约每5分钟与服务端进行一次通信,并下载一个文件,如下图所示,下载的文件为se.360.cn/cloud/cset18.ini,但是从数据流可以看出该文件实际上是一个PE文件,文件头中标识的产品名称为DataDll。
2012年11月24日 14点11分 2
女尸优先
别瞎忙了,360盗你号能赚几个钱啊
2012年11月25日 05点11分
level 5
丶知道先生
后来不是否认了么?老新闻了。。。
2012年11月24日 14点11分 3
zkerika
2012年11月23日 08:51 财经网
2012年11月24日 14点11分
丶知道先生
回复 zkerika :你再搜搜,刚刚发的歌连接被秒。
2012年11月24日 14点11分
丶知道先生
回复 丶知道先生 : http: //www. sootoo.com/content/366489.shtml
2012年11月24日 14点11分
zkerika
回复 丶知道先生 :看到了。你的链接地址也是。[$1]作者: 孙杰 2012年11月23日17:14 来源: 速途网 我要评论(11) 访问次数 3580[$1]
2012年11月24日 14点11分
level 11
zkerika 楼主

  将该文件从数据流中提取出来得到一个dll文件,查看该文件的属性,得到其文件说明为“360安全浏览器 安全网银”。
2012年11月24日 14点11分 4
level 11
zkerika 楼主

从该文件中提取到一段Base64编码的文本信息:
W3N0XQ0KY291bnQ9Mg0KW3N0MV0NCmlkPTENCnVybD1odHRwOi8vd3d3LmJhaWR1LmNvbS9zZWFyY2gvcmVzc2FmZS5odG1sKg0KW3N0Ml0NCmlkPTINCnVybD1odHRwOi8vdmVyaWZ5LmJhaWR1LmNvbS92Y29kZT8qDQpbdHJheW1zZ10NCnN0YXRpY3NpZD0zMQ0KY291bnQgPSAxDQp1cmwxPWh0dHA6Ly93d3cuYmFpZHUuY29tL3NlYXJjaC9yZXNzYWZlLmh0bWwqDQpbbWFpbl0NCmhrcmVzMj0xDQpjYmM9MQ0KW2NiY10NCnVybGNvdW50PTENCnVybDE9aHR0cDovL3d3dy5iYWlkdS5jb20vc2VhcmNoL3Jlc3NhZmUuaHRtbCoNCmNiY2NvdW50PTINCmMxPUJBSURVSUQNCmMyPUJEVVNT
  经过解码后的内容为:
  [st]
  count=2
  [st1]
  id=1
  url=http://www.baidu.com/search/ressafe.html*
  [st2]
  id=2
  url=http://verify.baidu.com/vcode?*
  [traymsg]
  staticsid=31
  count = 1
  url1=http://www.baidu.com/search/ressafe.html*
  [main]
  hkres2=1
  cbc=1
  [cbc]
  urlcount=1
  url1=http://www.baidu.com/search/ressafe.html*
  cbccount=2
  c1=BAIDUID
  c2=BDUSS
  由此可推测该DLL文件的功能与网银无任何关系,而是跟搜索引擎百度相关可能是为了躲避Referer字段的检查。这种行为虽然不涉及用户隐私,但是具有欺骗性。
  此外,360安全浏览器还会在用户不知情的情况下定期从服务端下载和执行一个名为“ExtSmartWiz.dll”的动态链接库。如果该动态链接库被植入恶意功能或者不法分子利用域名劫持等方法对浏览器下载的“ExtSmartWiz.dll”文件进行恶意篡改,将会给用户安全带来严重危害。
2012年11月24日 14点11分 6
level 11
zkerika 楼主
第二个
 2)收集用户浏览记录:很多浏览器会将用户所打开的页面地址上传到服务器,以分析用户的个人爱好或者统计网站的受欢迎度,从而在浏览器首页更好地为用户推荐个性化内容。这种行为也侵犯了用户的隐私数据。下图为当用户使用360安全浏览器5.0访问网页的时候,每打开一个网页之后都会向360的特定服务器发送一个POST请求,内容包含加密过的url信息。
2012年11月24日 14点11分 7
level 11
zkerika 楼主

3)收集浏览器地址栏输入信息:当用户在浏览器地址栏中输入网址的时候,很多浏览器为了帮助用户自动补全网址,会把用户所输入的内容上传到服务器来。下图为当用户在360安全浏览器5.0的地址栏中输入“10.105.240.57”时,浏览器会将该地址发送到sug.so.360.cn,并且发送时附带的Cookie中会带有具有用户唯一性标志的guid值,这可能会导致特定用户的地址栏输入以及浏览记录被跟踪和泄漏。
2012年11月24日 14点11分 8
level 11
zkerika 楼主

 下图所示为当用户在360安全浏览器5.0的地址栏中输入“weibo.com”的过程中,每输入一个字符,浏览器就会向sug.so.360.cn发送当前浏览器地址栏中的内容(即“w”、“we”、“wei”、“weib”、“weibo”、“weibo。”、“weibo.c”、“weibo.co”、“weibo.com”)。
2012年11月24日 14点11分 9
level 13
崇拜郎咸平
[拍砖]
2012年11月24日 14点11分 11
level 11
zkerika 楼主
所以说,大家上什么网站看什么,用360浏览器的话,完全没有隐私可言。
2012年11月24日 14点11分 12
level 12
xinxingzhixin
中字头部门说的话,反正我不信
2012年11月24日 15点11分 14
zkerika
不信中字头,也得信这么多数据。
2012年11月24日 15点11分
sapwin
回复 zkerika :数据来源呢?还不是中字头提供的,所以反驳无效.
2012年11月25日 00点11分
xinxingzhixin
回复 zkerika :你这逻辑有问题,我都说了不信它们,你还要求我信它们的数据。
2012年11月25日 05点11分
level 11
迷雾中看神灵
做软件的表示,基本上都有
2012年11月24日 15点11分 15
level 11
15064310755
中科院已经辟谣了
2012年11月24日 16点11分 17
zkerika
恩,看到了。但是仔细看3点,1、表示没有正式发布过。2、没有说数据是假的,只是说是内部交流。
2012年11月24日 16点11分
level 11
愛在二次元
我妈的电脑装了360,那软件老是说要安装,她嫌烦就装了算了,下次我把她电脑上的360彻底删了
2012年11月24日 17点11分 18
sapwin
你在设置里修改一下不就完了?
2012年11月25日 00点11分
level 8
eve234
只装mse的路过
2012年11月25日 01点11分 19
level 12
十一月DE那邦
一直用chrome,用了就上瘾了
2012年11月25日 02点11分 20
level 11
huolieliao2000
很明显,360为您装了一个后门
需要的时候,随时从后门进来
2012年11月25日 02点11分 21
level 13
紫天霸气
笑 又不是360一家这么干的 腾讯还扫描你电脑呢
2012年11月25日 04点11分 22
zkerika
所以你就笑,不反抗。
2012年11月25日 04点11分
level 9
彭爱梁
这是假新闻
真相在这里,中科院官网:
http://www.iie.cas.cn/xwdt/tzgg/201211/t20121123_3688488.html
2012年11月25日 04点11分 23
1 2 尾页