360窃取用户隐私被曝光 安全软件自身监管成难题 |
| 2013-12-10 17:50 作者:www.guigu.org 来源:华股财经 HV: 编辑: 【搜索试试】
|
|
12月6日,一段揭露360安全卫士窃取用户隐私证据的视频在网上曝光。记者发现,截至目前已经播放超过3万次。按照视频中的方法,记者下载了360安全卫士V7.3.0.2003版本进行证实,发现与视频内容一致。
在微博中,独立调查员爆料:“360安全卫士=全方位用户行为监视器,用户做的每一件事无论是否有关安全都被偷偷报告给360,这是对隐私权的粗暴侵犯。详情见视频,可在线播放-http://t.cn/zjxwRK1,也可下载播放高清原版-http://t.cn/zjxwRKB。伸手必被捉,要想人不知,除非己莫为。”
视频中可以观察到,360是否窃取用户隐私,需要通过一些方法实证。首先是安装一个虚拟机,装好xp系统;其次需要下载一个360安全卫士v7.3.0.2003接近的版本(V8.0后的已经被360更改将无法重复试验),并修改系统日期为其软件签名日期的后一天(如2010年11月9日);再次,需要断网安装相应版本的360安全卫士,并取消加入“云计划”,设置文件夹选项显示隐藏文件,设置C:DocumentsandSettingsAdministratorLocalSettingsTemp文件夹Everyone可删除权限为拒绝;最后,我们就能通过C:DocumentsandSettingsAdministratorApplicationData360safe看到360记录用户隐私的日志文件了。
360窃取用户隐私被曝光安全软件自身监管成难题
为了求证,记者以OralceVirtualbox虚拟机安装了简体版Windowsxp系统,并按照视频中的步骤,在一番艰难的搜索后才下载到了360安全卫士V7.3.0.2003版本,断网安装。
在安装中去掉了加入“云安全计划,发现可疑文件后自动上传”选项。
在安装中去掉了加入“云安全计划,发现可疑文件后自动上传”选项。
并在文件夹选项中去除文件隐藏。
并在文件夹选项中去除文件隐藏。
但在Temp文件中的设置出现一些小问题,不知道是不是虚拟机系统的问题,点击鼠标右键后,并没有共享与安全属性,只能去掉Temp文件夹的可读“勾选”。
但在Temp文件中的设置出现一些小问题,不知道是不是虚拟机系统的问题,点击鼠标右键后,并没有共享与安全属性,只能去掉Temp文件夹的可读“勾选”。
360窃取用户隐私被曝光安全软件自身监管成难题
尽管如此,记者还是按照视频的内容依葫芦画瓢,依次打开了一个写字板、画笔、计算器程序,在C:DocumentsandSettingsAdministratorApplicationData360safeLogInfo文件夹中,记者的确发现了不断生成和变化大小的几个文件,后经过观察发现360_formal_1354951166.log文件是一个汇总型日志记录文件。打开后可以明显看到360安全卫士的确记录下来了记者的任何一个打开程序的动作。
360窃取用户隐私被曝光安全软件自身监管成难题
在后半段视频,技术人员还揭露,一旦联网,%temp%目录下的内容就会被打包成zip文件,并通过后台悄悄传给360。经过EtherPeek的抓包工具证实,确实是被上传到up-s.f.360.cn,其中的一个ip地址正是221.194.175.79。
360窃取用户隐私被曝光安全软件自身监管成难题
在“C:ProgramFiles360360safeipc”下,记者也发现了视频中描述的360hips.ini的配置文件。据说这个文件可以直接控制对用户隐私的上传,记者经过比较发现,该文件与视频中的配置内容完全一致,这不由令人感到震惊。
|
|
|
|
【对“360窃取用户隐私被曝光 安全软件自身监管成难题”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
