IDF發(fā)表360安全瀏覽器“暗藏后門”的檢測(cè)報(bào)告
在11月下旬�,國內(nèi)網(wǎng)絡(luò)安全組織互聯(lián)網(wǎng)威懾防御實(shí)驗(yàn)室(簡(jiǎn)稱IDF)在其官方微博公開發(fā)布了兩份關(guān)于360安全衛(wèi)士竊取用戶隱私及360安全瀏覽器暗 藏后門的檢測(cè)報(bào)告�。這是繼工信部表態(tài)要調(diào)查方舟子和奇虎360公司之間的糾紛后���,首份以互聯(lián)網(wǎng)專業(yè)組織的名義發(fā)布的檢測(cè)報(bào)告����。
針對(duì)方舟子轉(zhuǎn)發(fā)新浪微博網(wǎng)友Royflying的爆料貼《一把菜刀:360搜集隱私程序員級(jí)的分析》�、獨(dú)立調(diào)查員致工信部公開信,上述報(bào)告進(jìn)行了檢測(cè)。報(bào)告稱,在系統(tǒng)監(jiān)測(cè)及抓包工具的幫助下,此次檢測(cè)再現(xiàn)了360安全衛(wèi)士的非常規(guī)工作的全過程。
報(bào)告的結(jié)論是���,360安全衛(wèi)士在用戶不知情的情況下,搜集用戶軟件操作信息并上傳至服務(wù)器,隨后刪除信息搜集過程中產(chǎn)生的臨時(shí)文件����。用戶取消加入云安 全計(jì)劃亦不能阻止信息記錄文件的上傳���。360安全瀏覽器安裝路徑中的ExtSmartWiz.dll文件可在用戶毫無察覺的情況下��,定時(shí)下載360遠(yuǎn)程 服務(wù)器DLL文件并進(jìn)行加載操作,且無該文件功能說明��。
360:“不懂技術(shù)拒絕正面回答”
而在近日�����,面對(duì)來自獨(dú)立檢測(cè)機(jī)構(gòu)的報(bào)告和相關(guān)網(wǎng)絡(luò)視頻證據(jù)����,“不懂技術(shù)拒絕正面回答”成為360公司試圖逃避其產(chǎn)品存在“侵犯用戶隱私暗藏后門”事實(shí)的回應(yīng)對(duì)策--這是發(fā)生在易觀國際舉辦的第二期“網(wǎng)絡(luò)安全路在何方”易士堂論壇上的一幕��。
當(dāng)天��,來自企業(yè)界、學(xué)術(shù)界、法律界、新聞媒體及國家信息安全委員會(huì)的專家系數(shù)出席��,并就網(wǎng)絡(luò)信息安全、隱私保護(hù)等方面問題進(jìn)行了深入探討�,遺憾的是深陷“隱私門”的360公司雖有代表參會(huì)�,但并沒能就其產(chǎn)品“涉嫌侵犯用戶隱私”等質(zhì)疑作出正面回答����。
易觀國際主辦的“易士堂”網(wǎng)絡(luò)安全論壇
IDF工程師被請(qǐng)喝茶���,疑受360壓力
遠(yuǎn)在國外��,通過網(wǎng)絡(luò)遠(yuǎn)程參與討論的IDF實(shí)驗(yàn)室的發(fā)起人萬濤通過微博透露消息稱���,《關(guān)于360安全瀏覽器暗藏后門證據(jù)的獨(dú)立檢測(cè)報(bào)告》和《關(guān)于360安全衛(wèi)士涉嫌竊取用戶隱私的獨(dú)檢測(cè)報(bào)告》兩份報(bào)告本來在11月初去韓國參加POC大會(huì)前就要發(fā)�,當(dāng)時(shí)為避免陷入口水或被惡意揣測(cè)�,所以持續(xù)修訂力求客觀。結(jié)果后來一天被連喝多次茶�����。萬濤還表示���,具體詳情未來如果有必要����,其將會(huì)披露內(nèi)幕及相關(guān)錄音錄像。
IDF發(fā)起人微博自爆“被請(qǐng)喝茶”,疑受360壓力
360瀏覽器獲工信部權(quán)威認(rèn)可
在IDF的檢測(cè)報(bào)告發(fā)表后,360董事長(zhǎng)周鴻祎媒體溝通會(huì)上表示���,公司已經(jīng)將360安全瀏覽器送去國家質(zhì)檢總局,希望借助第三方機(jī)構(gòu)的監(jiān)測(cè),證明產(chǎn)品在用戶隱私上沒有安全問題��。近日�,檢測(cè)結(jié)果已經(jīng)出爐,國家工業(yè)與信息化部對(duì)360公司出品的360安全瀏覽器做出“安全、可靠”的權(quán)威認(rèn)定�����。
在工信部中國軟件評(píng)測(cè)中心出具的《360安全瀏覽器技術(shù)驗(yàn)證報(bào)告》中看到�����,360瀏覽器并不存在未經(jīng)用戶許可上傳數(shù)據(jù)的行為,并且所有上傳的數(shù)據(jù)都經(jīng)過加密��,可以確保用戶數(shù)據(jù)安全�����。
究竟360是否有威脅用戶隱私安全?上面提供了各種參考信息���,希望用戶可以從中得出答案�����。也希望更多的互聯(lián)網(wǎng)企業(yè)把用戶隱私放在更重要的位置來考慮。
新聞熱線:0855-8222000
