11月26日，烏云漏洞平臺(tái)在微博上披露，有白帽子發(fā)現(xiàn)360賬號(hào)系統(tǒng)存在“任意用戶密碼修改”漏洞，使用360賬號(hào)保存過(guò)的電話、短信、記錄以及云盤(pán)中的私人文件均有可能被隨意瀏覽下載，隨后多地公安發(fā)布警示微博。龍巖公安在其新浪官方微博表示，360存在重大安全漏洞泄露用戶隱私，警示使用360產(chǎn)品的用戶盡快修改密碼，避免造成不必要的利益損失。

　　【龍巖公安博警在線官方微博截圖】

　　一直以來(lái)，360站在“用戶安全和隱私”的道德制高點(diǎn)上，攻擊其他互聯(lián)網(wǎng)廠商，作為互聯(lián)網(wǎng)業(yè)的“安全教主”居然被爆出自身系統(tǒng)設(shè)計(jì)存在設(shè)計(jì)缺陷，引來(lái)不少用戶評(píng)論。微博用戶“老綿羊1984”質(zhì)問(wèn)到：“網(wǎng)民的隱私，安全誰(shuí)來(lái)保證”，ID“運(yùn)籌帷幄”表示“太可怕了”。還有網(wǎng)友調(diào)侃到：“@360技術(shù)支持，需要彈窗提示用戶一下不???”

　　另外，記者了解到該漏洞早在2012年6月份已被網(wǎng)友爆出過(guò)，屬于“設(shè)計(jì)缺陷/邏輯錯(cuò)誤”，也就是說(shuō)在設(shè)計(jì)之初完全可以避免。但不知為何，此漏洞一年內(nèi)被爆出兩次。這更讓360所謂“捍衛(wèi)用戶隱私”的形象一夜之間成為皇帝的新衣。

　　目前，360已承認(rèn)該漏洞確實(shí)存在，但對(duì)此漏洞為何在2012年6月第一次被曝后又被再次爆出，360并未對(duì)此做出說(shuō)明。安全技術(shù)人員則建議，在360徹底杜絕漏洞潛在威脅之前，應(yīng)盡快更新和修改個(gè)人密碼，降低篡改可能;其次，清空或者轉(zhuǎn)移全部通過(guò)360賬戶保存的歷史資料和云端信息; “當(dāng)然，最穩(wěn)妥的方式還是在事件明朗之前，慎用360相關(guān)產(chǎn)品。”