本篇文章1066字,读完约3分钟
“党周战争”引发的关于网络隐私与安全的热议引起了诸多关注。日前,记者从中国科学院隐私保护学术研究会议上了解到,中国科学院安全技术攻防重点实验室的专家发现,360浏览器确实存在窃取和泄露用户隐私的问题。
专家列举了360浏览器盗窃的三大问题:收集用户浏览记录;收集浏览器地址栏的输入信息;保留后门植入代码。根据研究报告,360个浏览器记录并收集用户的浏览记录。当用户使用360浏览器访问网页时,每次打开网页时,浏览器都会向360的特定服务器发送电子邮件请求,其中包含加密的地址信息和用户身份信息。
此外,360安全浏览器将在用户不知情的情况下,在后台执行超出安装许可协议中指定的功能。例如,它在运行期间每5分钟与服务器通信一次,并下载名为“datadll.dll”的“360安全浏览器安全网上银行”组件。解码后,该文件的功能与网银无关,但与搜索引擎百度有关。报告显示,经过进一步深入核实,该文件的功能是伪造字段,以避免百度屏蔽360搜索。
相比之下,这份研究报告几乎与“周昉战争”期间网民“独立调查者”列出的360起侵犯用户隐私的证据一致。作为国家权威科学研究机构的分析报告,它进一步证明了之前用户从360安全浏览器窃取隐私的证词是真实有效的。至此,“党周战争”的尘埃落定,但“安全”浏览器是最不安全的,这真的让用户上当。在此之前,360总是回应说,这些指控是来自竞争对手的恶意诽谤,这让人们对这家知名it公司的道德标准更加不寒而栗。
说实话,在我的浏览器被360浏览器自动取代之前,电脑曾经保存了杀毒软件,并且总是受到360名保安的保护。起初,我觉得电脑会慢下来,不断被提醒更新。现在,更严重的问题是私人数据的泄露。
此前,在2010年,360发生了大规模的用户隐私泄露,导致360记录的大量用户信息日志文件被谷歌编入索引,甚至包括登录网站或邮箱的用户的用户名和密码。然而,这种泄漏并没有引起广泛的关注。直到最近,360的不安全历史被再次暴露,导致大约360名用户恐慌卸载。10月25日,工业和信息化部宣布正式参与调查。工业和信息化部发言人张峰表示:“如果发现有违反法律法规的行为,将依法严肃处理。”
幸运的是,权威机构的调查彻底揭露了360的虚伪,恢复了浏览器收集隐私侵犯的技术路线,唤醒了用户对互联网隐私保护的意识。业内人士认为,360应该立即纠正其错误,停止“越权”行为,并真诚地向广大用户道歉。同时,我希望更多信息行业的专业人士能够真正关注这个问题,国家有关部门能够尽快制定和完善互联网隐私保护的规范和规定,防患于未然。
