iMonitor 監控軟體 - 法律專欄
支付寶洩密事件引發波瀾:百度聯盟向360瀏覽器說不
近日,支付寶洩密事件引起了社會各界對網路資訊安全的再度關注。不少網友對支付寶的官方宣告表示質疑,認為洩密背後的元兇是一直以來風波不斷,被業內質疑存在安全隱患的360瀏覽器。受此影響,昨日百度聯盟也加入了禁用360瀏覽器的行列,成為繼寶鋼集團、網易、ABB等卸載360的又一大型公司。而早在今年年初,百度「鳳巢」客戶管理內部系統就已經由於同樣的客戶資訊安全保護原因,向360瀏覽器說不。 近一年多來,以安全軟體起家的360頻繁被使用者、安全專家及媒體曝出暗設後門、偷竊使用者隱私資料等醜聞,並引發工信部、中科院、工商等行政主管部門的調查和處罰。 3月27日,支付寶爆出重大漏洞:使用360搜尋可以搜尋出大量的支付寶交易記錄,包括使用者的付款帳戶、收款帳戶、姓名、交易時間、用途等。這次資訊洩露事件,再次被認為和360相關。 據安全技術人員分析認為,此次洩密資訊能在360搜尋到,而國內百度、搜狗、搜搜卻搜不到,最關鍵的是,360上洩露的資訊都是支付寶伺服器上的頁面,而不是那些所謂公共網頁連結。也就是說,支付寶交易資訊在網際網路上是「孤島」,由於其禁止了搜尋爬蟲抓取,理論上不存在洩露至搜尋引擎可能。但如果使用者使用的是360瀏覽器,360搜尋蜘蛛便可根據安全瀏覽器記錄的付款連結,反向抓取該連結背後的網頁,這也就是為何洩密資訊在360搜尋上是以網頁快照形式存在原因。 事實上,早在2010年底,360伺服器上的大量使用者網頁隱私就曾被google爬蟲抓取,導致包括三峽公司財務報表、奇瑞汽車採購檔案和百餘條淘寶交易記錄被洩露。 此次支付寶洩密事件繼續發酵,再度掀起了企業對360瀏覽器的安全質疑。昨日,百度聯盟也開始執行安全控制項,安裝控制項後會阻止360瀏覽器使用者登入百度聯盟。目前,使用360瀏覽器的使用者如果安裝百度安全控制項,安裝後存取百度聯盟的網站,會提示「為了保護您的帳戶及資金安全,推薦使用下列瀏覽器進行登入:IE瀏覽器,火狐瀏覽器,谷歌瀏覽器,金山獵豹瀏覽器,百度瀏覽器!」 據瞭解,自去年以來,因為360瀏覽器持續被曝光的安全隱私問題,先後已有寶鋼集團、網易公司、ABB、AMD等企業在內部卸載或禁用了360瀏覽器及相關產品。2013-4-3 14:24:00 IT世界網
下一篇:小心 網際網路全面洩密時代來臨