本篇文章1072字,读完约3分钟

最近的一篇新闻文章引起了用户对360名保安的关注。原因如下:奇虎公司的两名工程师(即360)利用北京市一卡通系统的漏洞,恶意充值2600多元,被警方抓获。最近,他们被判偷窃。

奇虎公司9月25日在其官方微博上发布声明称,此次事件的原因是奇虎公司技术部门发现一张卡存在漏洞,并向上级部门报告,随后参与调查的杨、等人“未能抵挡住私自充值和消费的诱惑。”

这句话引起了用户的广泛关注:他们对360的巨大信任是不是太盲目了?今天,360名工程师可以利用一卡通系统的漏洞为自己谋利,明天,他们可能会利用用户的安全问题来满足自己的私欲?

用户的担忧并非没有道理,360暴露安全风险也不是一朝一夕的事。去年年底,用户在多个安全论坛、帖子栏和qq群中报告称,通过谷歌搜索“上传. 360safe”,获得了大量私人数据和账户信息,如使用过360的互联网用户的电子邮件、各种网站的登录账号和密码、在线行为路径、搜索关键词、身份信息、姓名、地址、手机号码、企事业单位内部网信息等。可以公开下载。

360工程师利用漏洞谋私 用户担心"守夜人"监守自盗

谷歌的收集肯定只是泄露数据的一部分。到目前为止,没有人知道有多少用户数据落入第三方手中,除了360个,只有在互联网上公布的案例。有奇瑞汽车某厂出口零部件到货计划,三峡集团2010年干部考核通知及2011年预算,安徽蒙城17000名小学生个人信息,大型物流公司人力资源明细表,广西某物流公司内部管理系统,去年12月8日至20日去淘宝购物的用户,qq空.

360工程师利用漏洞谋私 用户担心"守夜人"监守自盗

这种披露的危害性是毋庸置疑的。结果,我们可能会失去我们的网络身份、虚拟财产,甚至泄露重大商业秘密。一些安全专家通过360在2010年底暴露的这个重大漏洞发现了携程的一个代理人的身份信息,进入其携程管理后台,过滤出数百个密码文件。他哀叹道:“我不得不说,360这个漏洞足以让黑客抢劫中国互联网overnight/きだよ 0/...

360工程师利用漏洞谋私 用户担心"守夜人"监守自盗

对于公司来说,安全性可能是一个技术问题。但是对于用户来说,选择哪种安全产品最终是选择哪个品牌的问题。

如果我们说去年的安全风险导致用户担心360的自我盗窃。刚刚宣判的“工程师案”把内部工作变成了一个冷酷的事实。

就像一个用户在微博上的想法:“我不明白的是,360被委托来研究这个漏洞,这和用户使用360软件没有本质上的区别。他们都委托360来保护我们,但结果是什么呢?360名工程师将利用漏洞进行充电。他们会给软件增加后门来窃取用户信息,甚至绑架用户吗?”另一位微博用户甚至直言不讳地说:“谁的电脑和我一样安装了360,还在使用支付宝和网上银行。”太可怕了!!!!我想立即卸载它!!”

标题:360工程师利用漏洞谋私 用户担心"守夜人"监守自盗

地址:http://www.yunqingbao.cn/yqbxw/5206.html