快讯

方周大战热度不减 网友解析360盗窃隐私四步骤

2012-10-19 11:34:02

方周大战热度持续不减,越来越多网友加入到打假360安全谎言的阵营中。10月18日,方舟子在个人微博上转载了一位热心网友提供的新证据。根据该网友所做技术解析,360安全浏览器存在着偷偷窃取并泄露用户邮件账号密码的重大嫌疑。

这位名叫“Groweasy”的网友分析称,360安全浏览器并不安全,不仅偷偷窃取用户的邮箱账号密码,还以明文方式存储在其服务器上,存在着极大安全隐患。

Groweasy指出,方舟子此前爆料的360安全浏览器“串号“问题,其实就是360窃取和泄露用户隐私的表象。这个盗窃泄密过程分为四步:一、360安全浏览器通过类似“邮件通”等插件获取用户账户和密码;二、360浏览器将这些账号密码(明文)发送回360服务器;三、360服务器利用这些账户密码访问用户所定制服务,并加工为消息提醒等服务返回给用户;四、由于服务器出现错误,账户之间出现混乱,导致返回给用户的信息出现“串号”而泄密。

不少网友对360为了所谓免费服务肆意动用用户账号密码的行为表示愤怒和不解。网友“宁福神”评论称:“360只想着电脑小白方便账户登录,完全没有考虑用户的账户安全,根本就没有计算机安全常识,简直如同无行医资格的野大夫。”

网友“杂货店”继续爆料说:“如果你有360安全卫士账号自动登陆,你卸载后还是会发现,你的卫士账号和密码依然处于自动登陆状态,此事一个月前和360沟通多次,现在依然无果,无奈只好修改所有网银密码,重装系统。”

据了解,自方舟子10月9日发起打假360安全软件不安全以来,已经有越来越多的网友开始不断向方舟子提供证据,随着这些证据不断被曝光、深挖,360系列软件的安全面具正被逐渐剥离。

{{news.title}}

{{news.author}} {{news.time}}