中国最早的web2.0网站,中国互联网行业的风向标。提供互联网行业资讯、数据分析报告、社区互动、线下交流等服务。是中国互联网从业人士交流最权威的平台,是了解中国互联网行业最重要的窗口。
12月6日,一段揭露360安全卫士窃取用户隐私证据的视频在网上曝光。记者发现,截至目前已经播放超过3万次。按照视频中的方法,记者下载了360安全卫士V7.3.0.2003版本进行证实,发现与视频内容一致。
在微博中,独立调查员爆料:“360安全卫士 = 全方位用户行为监视器,用户做的每一件事——无论是否有关安全——都被偷偷报告给360,这是对隐私权的粗暴侵犯。详情见视频,可在线播放 - http://t.cn/zjxwRK1,也可下载播放高清原版 - http://t.cn/zjxwRKB。伸手必被捉,要想人不知,除非己莫为。”
视频中可以观察到,360是否窃取用户隐私,需要通过一些方法实证。首先是安装一个虚拟机,装好xp系统;其次需要下载一个360安全卫士v7.3.0.2003接近的版本(V8.0后的已经被360更改将无法重复试验),并修改系统日期为其软件签名日期的后一天(如2010年11月9日);再次,需要断网安装相应版本的360安全卫士,并取消加入“云计划”,设置文件夹选项显示隐藏文件,设置C:Documents and SettingsAdministratorLocal SettingsTemp文件夹Everyone可删除权限为拒绝;最后,我们就能通过C:Documents and SettingsAdministratorApplication Data360safe看到360记录用户隐私的日志文件了。
为了求证,记者以Oralce Virtual box虚拟机安装了简体版Windows xp系统,并按照视频中的步骤,在一番艰难的搜索后才下载到了360安全卫士V7.3.0.2003版本,断网安装。
在安装中去掉了加入“云安全计划,发现可疑文件后自动上传”选项。
并在文件夹选项中去除文件隐藏。
但在Temp文件中的设置出现一些小问题,不知道是不是虚拟机系统的问题,点击鼠标右键后,并没有共享与安全属性,只能去掉Temp文件夹的可读“勾选”。
尽管如此,记者还是按照视频的内容依葫芦画瓢,依次打开了一个写字板、画笔、计算器程序,在C:Documents and SettingsAdministratorApplication Data360safeLogInfo文件夹中,记者的确发现了不断生成和变化大小的几个文件,后经过观察发现360_formal_1354951166.log文件是一个汇总型日志记录文件。打开后可以明显看到360安全卫士的确记录下来了记者的任何一个打开程序的动作。
在后半段视频,技术人员还揭露,一旦联网,%temp%目录下的内容就会被打包成zip文件,并通过后台悄悄传给360。经过EtherPeek的抓包工具证实,确实是被上传到up-s.f.360.cn,其中的一个ip地址正是221.194.175.79。
在“C:Program Files360360safeipc”下,记者也发现了视频中描述的360hips.ini的配置文件。据说这个文件可以直接控制对用户隐私的上传,记者经过比较发现,该文件与视频中的配置内容完全一致,这不由令人感到震惊。
整段视频看完,通过记者对360安全卫士窃取用户隐私行为的实证和比较,发现其曝光并非空穴来风,而且还可以通过重复检验,可信度较高。不过,记者也下载有最新版本的360软件试验,则难以重复了。在广大用户的隐私意识抬头的情况下,一方面可能是软件厂商已改变了策略,另外一方面也有可能是更加隐蔽。不管如何,作为安全软件,其“不安全”的背后还是令人分外担忧。
业内人士认为,仅仅依靠厂商自律是很难保证行业规范的贯彻落实,相关主管部门应高度重视安全软件的第三方监管问题,应当参照西方发达国家立法,为中国网络环境的优化提供解决之道。
标签: 窃取 用户 隐私 曝光 安全 软件 自身 监管 难题
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!