欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

360安全瀏覽器還會在用戶不知情的情況下定期從服務端下載和執行一個名為“ExtSmartWiz.dll”的動態鏈接庫。如果該動態鏈接庫被植入惡意功能或者不法分子利用域名劫持等方法對瀏覽器下載的“ExtSmartWiz.dll”文件進行惡意篡改，將會給用戶安全帶來嚴重危害。

360瀏覽器侵犯用戶隱私話題再次引人關注。據《上海青年報》11月23日報道，中國科學院信息工程研究所主辦的“隱私保護”學術研討會在京召開。會上一份由中科院保密技術攻防重點實驗室研究撰寫的《個人隱私泄露風險的技術研究報告》報告揭示：一直以安全為名的360瀏覽器在架構設計、運作原理方面竟然存在著三大隱私安全問題，將會給用戶安全帶來嚴重危害。

“這將會給用戶安全帶來嚴重危害”，《上海青年報》援引一位與會專家觀點稱。

此前，工信部曾公開宣布將對360安全問題展開調查，但目前尚沒有權威機構出臺令人信服的調查結果。中科院作為信息研究的專業機構，此次所出具的該項報告，或將成為推動該問題解決的重要依據。

《上海青年報》還從會上獲悉，中科院針對當前互聯網常用產品及服務的隱私保護問題進行了整體研究，涉及瀏覽器、即時通訊、電子商務、社區網站等多個類別。從記者輾轉獲得的報告原文來看，在瀏覽器隱私保護情況的研究章節里，中科院信息工程研究所研究人員對360安全瀏覽器進行了詳細的研究和分析，并歸納列舉出360安全瀏覽器存在的三大安全問題，其中包括： 收集用戶所打開過的瀏覽頁面地址、收集用戶在瀏覽器地址欄輸入的信息以及預留后臺端口，在用戶不知情的情況利用云端指令，在后臺執行《安裝許可協議》規定內容之外的功能等。

調查中，研究人員通過專業技術手段對整個軟件運行過程及環境進行了綜合測試，證實了360確實存在安全問題，并在實驗室進行了多次復現。研究人員在報告中舉例稱，當用戶在360安全瀏覽器地址欄中輸入一個完整的網址時，360瀏覽器會向360公司的特定服務器依次發送用戶的每一次輸入數據直至輸入完成，發送的信息包含了能夠確定用戶唯一性的ID，這可能會導致特定用戶的地址欄輸入以及瀏覽記錄容易被跟蹤和泄漏。另有分析顯示，“這些組件或以欺騙的方式被下載到電腦以實現360安全瀏覽器的某些未明示的功能，也可能造成用戶的電腦被惡意侵入”。

實際上，在過去數月，360安全軟件一直深陷安全及隱私泄漏漩渦，飽受來自網民、媒體、意見領袖和主管部門的質疑。知名打假人士方舟子也就安全問題對360軟件發出連番質疑，指稱360私自竊取用戶隱私、偽裝系統補丁、捆綁安裝軟件以及360通過“云控制”遠程操控用戶電腦等。盡管360方面并未正面回應這些問題和質疑，僅僅將其歸為“競爭對手迫害”，但層出不窮的真實案例，仍然引發大量用戶關注并卸載360，一些世界500強企業也內部通知禁用360全系產品。根據CNZZ最新發布的數據，自方舟子開始打假360以來， 360瀏覽器的市場份額下降了1.6%，保守估計流失用戶1000萬。

面對沸沸揚揚的“360隱私泄露門”， 10月25日，工信部新聞發言人、通信發展司司長張峰表示，工信部已經介入調查方舟子指控的奇虎360瀏覽器竊取用戶隱私一事，“如果查實確有違法違規行為，將依法予以嚴肅處理”。360方面隨即宣布將主動將產品送至國家質檢總局和工信部檢驗。

對于360的主動“送檢”， 互聯網威懾防御（IDF）實驗室創始人、安全專家萬濤認為作用不大。萬濤指出，360使用的是云端控制技術，單檢測桌面軟件很難檢測到問題，對整個過程與環境進行檢測評估才能更好地說明問題。

中國人民大學教授石文昌曾表示，如果安全軟件不遵守軟件安全機制設計的重要原則之一 -- 最小特權原則（POLP，principle of least privilege），而是利用特殊權限，進行非功能實現所必須的操作，其對系統權限的濫用將影響到用戶系統的信息安全。

相關與會專家表示，“根據此次中科院的研究報告，和之前社會各界對360軟件安全性的質疑，360公司以安全為名、行盜取泄漏用戶隱私之實的一系列行為，已經嚴重違反了工信部2011年第20號令頒布并于2012年3月15日實施的《規范互聯網信息服務市場秩序若干規定》中的相應條款”。

該《個人隱私泄露風險的技術研究報告》標明“V1.0”，發布者為“中國科學院信息工程研究所保密技術攻防重點實驗室”，發布時間是2012年11月。 上一頁1 234 下一頁

　　推薦閱讀

　　劉強東建議吳聲繼續留在電商圈 稱其無利益輸送

劉強東表示，“從公司角度來講，我們看到的吳聲，加入京東以來工作兢兢業業，并沒有利益輸送，因為出現這樣的事，他的工作可以說打擊很大，吳聲也沒有什么心情和信心在這個公司繼續工作下去，所以他只能選擇離職一段>>>詳細閱讀

本文標題：中科院報告：360產品存三大隱私安全問題

地址：http://www.xglongwei.com/a/guandian/yejie/20121229/109820.html

 1/2    1  2 下一頁