苏飞论坛

 找回密码
 马上注册

QQ登录

只需一步,快速开始

分布式系统框架(V2.0) 轻松承载百亿数据,千万流量!讨论专区 - 源码下载 - 官方教程

HttpHelper爬虫框架(V2.7-含.netcore) HttpHelper官方出品,爬虫框架讨论区 - 源码下载 - 在线测试和代码生成

HttpHelper爬虫类(V2.0) 开源的爬虫类,支持多种模式和属性 源码 - 代码生成器 - 讨论区 - 教程- 例子

查看: 4672|回复: 1

四大证券公司内部邮件曝光:禁用360系列产品

[复制链接]
发表于 2012-8-30 15:11:03 | 显示全部楼层 |阅读模式

昨日,继安全机构发布360浏览器和360搜索多个安全漏洞后,广发证劵、国海证券、国信证券和海通证券四家证券公司接连发布内部紧急通知,禁止员工使用奇虎360安全卫士、360安全浏览器两款软件,并要求已安装这两款软件的员工尽快卸载。


国信证券公司内部邮件显示,“奇虎360公司旗下‘360安全卫士’、‘360安全浏览器’两款软件存在着重大安全漏洞。在未经许可情况下,360相关软件可能上传公司员工浏览记录、网页Cookie和临时文件数据至外网服务器,并通过360搜索被公司外其他人检索和浏览。”

在360浏览器的隐私策略中,注明了360安全浏览器会在您的计算机上记录有关浏览历史记录的实用信息。这些信息包括: 浏览历史记录、您访问过的大部分网页的的屏幕截图、Cookie或网络存储数据、访问网站时留下的临时文件、地址栏下拉列表、最近关闭的标签列表、关闭窗口时的未关闭标签列表、使用内置安全下载器的下载记录、浏览器插件中保存的内容等。由于360搜索采取通过浏览器抓取数据的方式,这些内容都有可能通过360搜索被直接暴露到搜索结果中。

由于涉及隐私安全问题,银行证券等金融行业对360软件一直采取非常谨慎的态度,此次360搜索通过浏览器抓取用户隐私,或将成为一个导火索,引发金融企业大面积卸载360浏览器和安全产品。

记者对此采访了专注于互联网安全的乌云漏洞平台的技术专家,他表示:“从现有的一些案例来看,360搜索会通过360安全卫士和360浏览器将用户平时浏览网页的信息反馈给360的搜索爬虫服务器,然后再由爬虫对相关信息进行抓取,这就可能会造成许多网站不能对外的如后台地址,内部系统等暴露在搜索结果里,引发敏感数据的泄露,360搜索爬虫无视robots协议,违规抓取网站内容,尽管在后续的对相应数据有调整,但仍有潜在威胁,因为对于像证券公司、银行这些企业来说,对数据的安全要求性非常高,如果造成数据泄露,就会造成较大影响。”

360软件安全漏洞与搜索引擎结合带来的问题并不是首次被提及。早在2010年末,杀毒软件金山公司就公开发布声明,指出360通过客户端秘密收集用户信息,并导致大量中国互联网用户使用互联网的隐私记录泄露,造成中国互联网史上最为严重的隐私搜集及泄密事件。

记者了解到,除了对安全系统有较高要求的证券公司,不少普通用户最近也开始担忧被360曝光隐私。微博上有不少网友爆料,不仅国内知名网游的后台订单,优惠码等敏感记录被360抓取,甚至一些用户的电子邮箱、帐号、密码也被360通过浏览器悄然记录在案。


来源地址:http://tech.qq.com/a/20120829/000160.htm



1. 开通SVIP会员,免费下载本站所有源码,不限次数据,不限时间
2. 加官方QQ群,加官方微信群获取更多资源和帮助
3. 找站长苏飞做网站、商城、CRM、小程序、App、爬虫相关、项目外包等点这里
 楼主| 发表于 2012-8-30 15:14:51 | 显示全部楼层
       使用360卫士,安全浏览器,收集用户常用网址的做法,连我个人都无法接受,这肯定会收集到一些内部网络的信息。而且无视robots协议的行为更让人无法接受  无视用户就等于无视人民币,失败只是时间问题。
      
您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

QQ|手机版|小黑屋|手机版|联系我们|关于我们|广告合作|苏飞论坛 ( 豫ICP备18043678号-2)

GMT+8, 2024-12-27 18:57

© 2014-2021

快速回复 返回顶部 返回列表