|
【PConline 资讯】11月26日消息,奇虎360产品的隐私安全性问题最近备受关注。前有方舟子要“打假360”,后有中科院的“乌龙报告”称360产品存隐私安全性问题(该乌龙报告被声明为内部交流材料,不代表官方意见,点击查看详情)。 而近日,国内网络安全组织——互联网威慑防御实验室(简称IDF)又在官方微博上公开了两份关于“360安全卫士窃取用户隐私”及“360安全浏览器暗藏后门”的检测报告,表示360软件威胁用户隐私安全。对此,360安全浏览器产品总监陶伟华、360 CEO周鸿祎回应称360产品不存在威胁系统安全或用户信息安全的功能。
国内网络安全组织IDF:360产品威胁用户隐私安全 据悉,国内网络安全组织--互联网威慑防御实验室(简称IDF)近日在其官方微博公开发布了两份关于“360安全卫士窃取用户隐私”及“360安全浏览器暗藏后门”的检测报告。这是继工信部表态要调查方舟子和奇虎360公司之间的纠纷后,首份以互联网专业组织的名义发布的检测报告。
IDF在微博中表示,针对目前争论火热的360安全浏览器后门问题,基于@独立调查员的公开举报信,IDF做了此次二次测试验证,以从第三方角度客观、公正地检测其举报信内容是否亦是客观、公正、属实。此外,IDF还发布了独立检测报告下载。(点击这里下载完整报告)
报告称,在系统监测及抓包工具的帮助下,此次检测再现了360安全卫士的“非常规工作”的全过程。且为了确保检测在独立不受干预的环境下进行,IDF实验室在准备检测环境时采用了重新安装Windows XP系统,取消加入360“云安全计划”,修改temp文件夹权限属性等方式。报告发布前,IDF实验室还公开组织了一场黑客文化沙龙,向圈内人士演示了测试过程。 而报告的结论则是:360安全卫士在用户不知情的情况下,搜集用户软件操作信息并上传至服务器,随后删除信息搜集过程中产生的临时文件。用户取消“加入云安全计划”亦不能阻止信息记录文件的上传。360安全浏览器安装路径中的ExtSmartWiz.dll文件可在用户毫无察觉的情况下,定时下载360远程服务器DLL文件并进行加载操作,且无该文件功能说明。 IDF认为,360非常规行为不仅违反了《360用户隐私保护白皮书》、《360浏览器安装许可协议》等公开文件,更存在威胁用户隐私及系统安全的可能性。
360的回应 IDF报告发布后,受到众多网友和业内专家的关注。同时,360安全浏览器产品总监陶伟华、360 CEO周鸿祎也迅速对此做出了回应。 360安全浏览器产品总监陶伟华微博表示,报告证明360浏览器ExtSmartWiz.dll从服务器获取下载的是纯资源DLL数据文件,文件不具有威胁系统安全或用户信息安全的功能,其内容是以百度搜索跳转页作为配置信息。此外,陶伟华还发布了长微博对IDF的质疑做出了解释。
很快,360 CEO周鸿祎转发了陶伟华的微博,并表示360浏览器的“后门”之说是受人歪曲诬陷,且表示360浏览器对百度跳转页的处理源于该跳转页存在安全漏洞,而百度却一直不受理。
在陶伟华、周鸿祎做出回应后,IDF实验室也迅速在微博上做出了回应,并表示对白皮书内容不存在误解,还提出了对“为何ExtSmartWiz.dll仍然有下载配置信息文件现象”的质疑?
|
正在阅读:又被坑?IDF报告称360威胁用户隐私安全又被坑?IDF报告称360威胁用户隐私安全
2012-11-26 12:20
出处:PConline原创
责任编辑:lihongyu
