家電維修班,手機維修班,電腦維修班,電工班,焊工班,液晶電視維修班,電動工具維修班、電動車摩托車維修班、網絡營銷培訓、網站設計培訓、淘寶培訓---全國招生 家電維修班,手機維修班,電腦維修班,電工班,焊工班,液晶電視維修班,電動工具維修班、電動車摩托車維修班、網絡營銷培訓、網站設計培訓、淘寶培訓---全國招生

中日欧洲精品视频在线-中日韩在线观看-中日韩一区二区三区-中日韩精品视频在线观看-狂野欧美老黑粗又硬-狂野猛交xxxx吃奶

您的位置:網站首頁 > 電器維修資料網 > 正文 >

360軟件存在三大隱私安全問題

★★★★★【文章導讀】:360軟件存在三大隱私安全問題具體內容是:“這將會給用戶安全帶來嚴重危害”,《上海青年報》援引一位與會專家觀點稱。此前,工信部曾公開宣布將對360安全問題展開調查,但目前尚沒有權威機構出臺令人信服的調查結果。中科院作為信息研究的專業機構…

來源: 日期:2013-11-24 19:10:41 人氣:標簽:

360軟件存在三大隱私安全問題

“這將會給用戶安全帶來嚴重危害”,《上海青年報》援引一位與會專家觀點稱。

此前,工信部曾公開宣布將對360安全問題展開調查,但目前尚沒有權威機構出臺令人信服的調查結果。中科院作為信息研究的專業機構,此次所出具的該項報告,或將成為推動該問題解決的重要依據。

《上海青年報》還從會上獲悉,中科院針對當前互聯網常用產品及服務的隱私保護問題進行了整體研究,涉及瀏覽器、即時通訊、電子商務、社區網站等多個類別。從記者輾轉獲得的報告原文來看,在瀏覽器隱私保護情況的研究章節里,中科院信息工程研究所研究人員對360安全瀏覽器進行了詳細的研究和分析,并歸納列舉出360安全瀏覽器存在的三大安全問題,其中包括: 收集用戶所打開過的瀏覽頁面地址、收集用戶在瀏覽器地址欄輸入的信息以及預留后臺端口,在用戶不知情的情況利用云端指令,在后臺執行《安裝許可協議》規定內容之外的功能等。

調查中,研究人員通過專業技術手段對整個軟件運行過程及環境進行了綜合測試,證實了360確實存在安全問題,并在實驗室進行了多次復現。研究人員在報告中舉例稱,當用戶在360安全瀏覽器地址欄中輸入一個完整的網址時,360瀏覽器會向360公司的特定服務器依次發送用戶的每一次輸入數據直至輸入完成,發送的信息包含了能夠確定用戶唯一性的id,這可能會導致特定用戶的地址欄輸入以及瀏覽記錄容易被跟蹤和泄漏。另有分析顯示,“這些組件或以欺騙的方式被下載到電腦以實現360安全瀏覽器的某些未明示的功能,也可能造成用戶的電腦被惡意侵入”。

實際上,在過去數月,360安全軟件一直深陷安全及隱私泄漏漩渦,飽受來自網民、媒體、意見領袖和主管部門的質疑。知名打假人士方舟子也就安全問題對360軟件發出連番質疑,指稱360私自竊取用戶隱私、偽裝系統補丁、捆綁安裝軟件以及360通過“云控制”遠程操控用戶電腦等。盡管360 方面并未正面回應這些問題和質疑,僅僅將其歸為“競爭對手迫害”,但層出不窮的真實案例,仍然引發大量用戶關注并卸載360,一些世界500強企業也內部通知禁用360全系產品。根據cnzz 新發布的數據,自方舟子開始打假360以來, 360瀏覽器的市場份額下降了1.6%,保守估計流失用戶1000萬。

面對沸沸揚揚的“360隱私泄露門”, 10月25日,工信部新聞發言人、通信發展司司長張峰表示,工信部已經介入調查方舟子指控的奇虎360瀏覽器竊取用戶隱私一事,“如果查實確有違法違規行為,將依法予以嚴肅處理”。360方面隨即宣布將主動將產品送至國家質檢總局和工信部檢驗。

對于360的主動“送檢”, 互聯網威懾防御(idf)實驗室創始人、安全專家萬濤認為作用不大。萬濤指出,360使用的是云端控制技術,單檢測桌面軟件很難檢測到問題,對整個過程與環境進行檢測評估才能更好地說明問題。

中國人民大學教授石文昌曾表示,如果安全軟件不遵守軟件安全機制設計的重要原則之一 -- 小特權原則(polp,principle of least privilege),而是利用特殊權限,進行非功能實現所必須的操作,其對系統權限的濫用將影響到用戶系統的信息安全。

相關與會專家表示,“根據此次中科院的研究報告,和之前社會各界對360軟件安全性的質疑,360公司以安全為名、行盜取泄漏用戶隱私之實的一系列行為,已經嚴重違反了工信部2011年第20號令頒布并于2012年3月15日實施的《規范互聯網信息服務市場秩序若干規定》中的相應條款”。

該《個人隱私泄露風險的技術研究報告》標明“v1.0”,發布者為“中國科學院信息工程研究所保密技術攻防重點實驗室”,發布時間是2012年11月。

以下為《個人隱私泄露風險的技術研究報告v1.0》的部分內容:

前言

隨著國內外個人隱私泄露事件的頻繁發生和對個人隱私保護的重視,人們越來越關注日常工作生活中計算機軟件、移動終端以及高技術帶來的個人隱私問題。中國科學院信息工程研究所保密技術攻防重點實驗室對當前常用軟件和終端產品的用戶隱私保護情況進行了初步調查,通過實驗研究發現了一些有關隱私保護存在的風險。本文主要從常用軟件、網絡服務、移動終端以及聲光電磁等四個方面介紹了實驗室的研究結果和發現。文中內容注重實例研究和數據再現,希望引起有關部門對個人隱私相關問題的關注。

本文得到了北京大學互聯網安全技術北京市重點實驗室的幫助。

1 終端常用軟件與用戶隱私保護

1.1網絡瀏覽器

許多網絡瀏覽器為了增強用戶體驗、提供個性化服務、發展定向廣告業務等目的,通常會在后臺收集用戶的網頁瀏覽記錄等個人信息上傳到服務器。然而許多收集用戶個人信息的行為是在用戶不知情的情況下進行的,或者所收集的信息超出了軟件《安裝許可協議》中進行了明確規定的范圍。

實驗室以360安全瀏覽器當前 新版本5.0為例,對瀏覽器的用戶隱私泄露問題進行了分析和研究,網絡瀏覽器中的隱私泄露威脅存在于以下幾個方面:

1)預留后門,植入代碼:一些瀏覽器在使用過程中會在用戶不知情的情況下在后臺執行《安裝許可協議》規定內容之外的功能,360安全瀏覽器在運行過程中約每5分鐘與服務端進行一次通信,并下載一個文件,如下圖所示,下載的文件為se.360.cn/cloud/cset18.ini,但是從數據流可以看出該文件實際上是一個pe文件,文件頭中標識的產品名稱為datadll。

圖1-1

將該文件從數據流中提取出來得到一個dll文件,查看該文件的屬性,得到其文件說明為“360安全瀏覽器 安全網銀”。

圖1-2

從該文件中提取到一段base64編碼的文本信息:

w3n0xq0ky291bnq9mg0kw3n0mv0ncmlkptencnvybd1odhrwoi8vd3d3lmjhawr1lmnvbs9zzwfyy2gvcmvzc2fmzs5odg1skg0kw3n0ml0ncmlkptincnvybd1odhrwoi8vdmvyawz5lmjhawr1lmnvbs92y29kzt8qdqpbdhjhew1zz10ncnn0yxrpy3npzd0zmq0ky291bnqgpsaxdqp1cmwxpwh0dha6ly93d3cuymfpzhuuy29tl3nlyxjjac9yzxnzywzllmh0bwwqdqpbbwfpbl0ncmhrcmvzmj0xdqpjymm9mq0kw2niy10ncnvybgnvdw50ptencnvybde9ahr0cdovl3d3dy5iywlkds5jb20vc2vhcmnol3jlc3nhzmuuahrtbconcmniy2nvdw50ptincmmxpujbsurvsuqncmmypujevvnt

經過解碼后的內容為:

[st]

count=2

[st1]

id=1

url=http://www.baidu.com/search/ressafe.html*

[st2]

id=2

url=http://verify.baidu.com/vcode?*

[traymsg]

staticsid=31

count = 1

url1=http://www.baidu.com/search/ressafe.html*

[main]

hkres2=1

cbc=1

[cbc]

urlcount=1

url1=http://www.baidu.com/search/ressafe.html*

cbccount=2

c1=baiduid

c2=bduss

由此可推測該dll文件的功能與網銀無任何關系,而是跟搜索引擎百度相關可能是為了躲避referer字段的檢查。這種行為雖然不涉及用戶隱私,但是具有欺騙性。

此外,360安全瀏覽器還會在用戶不知情的情況下定期從服務端下載和執行一個名為“extsmartwiz.dll”的動態鏈接庫。如果該動態鏈接庫被植入惡意功能或者不法分子利用域名劫持等方法對瀏覽器下載的“extsmartwiz.dll”文件進行惡意篡改,將會給用戶安全帶來嚴重危害。

2)收集用戶瀏覽記錄:很多瀏覽器會將用戶所打開的頁面地址上傳到服務器,以分析用戶的個人愛好或者統計網站的受歡迎度,從而在瀏覽器首頁更好地為用戶推薦個性化內容。這種行為也侵犯了用戶的隱私數據。下圖為當用戶使用360安全瀏覽器5.0訪問網頁的時候,每打開一個網頁之后都會向360的特定服務器發送一個post請求,內容包含加密過的url信息。

圖1-3

3)收集瀏覽器地址欄輸入信息:當用戶在瀏覽器地址欄中輸入網址的時候,很多瀏覽器為了幫助用戶自動補全網址,會把用戶所輸入的內容上傳到服務器來。下圖為當用戶在360安全瀏覽器5.0的地址欄中輸入“10.105.240.57”時,瀏覽器會將該地址發送到sug.so.360.cn,并且發送時附帶的cookie中會帶有具有用戶唯一性標志的guid值,這可能會導致特定用戶的地址欄輸入以及瀏覽記錄被跟蹤和泄漏。

圖1-4

下圖所示為當用戶在360安全瀏覽器5.0的地址欄中輸入“weibo.com”的過程中,每輸入一個字符,瀏覽器就會向 sug.so.360.cn發送當前瀏覽器地址欄中的內容(即“w”、“we”、“wei”、“weib”、“weibo”、“weibo。”、 “weibo.c”、“weibo.co”、“weibo.com”)。

圖1-5


【看看這篇文章在百度的收錄情況】

聯系方式

  • 0731-85579057 , 0731-85569651
  • 點擊這里給我發消息點擊這里給我發消息點擊這里給我發消息
網站欄目導航: 培訓課程 手機硬件 手機軟件 綜合維修 學校資訊 考證指南 就業導航 招生指南 教學管理 入學須知 學校圖片 教學大綱 師資力量 學生感言 學校概況 教學實景 手機維修培訓資訊 電腦維修培訓 維修間故事 手機維修培訓 液晶電視維修培訓 家電維修資料網 電器維修資料網 招生地區 刷機教程 家電維修 手機技巧 老版網站 招生平臺網絡工程
友情鏈接: 監控安裝培訓 電動工具維修 家電維修學校 電工培訓學校 液晶電視維修 焊工培訓學校 電工焊工學校 電腦維修學校 家電維修培訓 電腦維修培訓 家裝電工培訓網絡安裝維護 主板維修 液晶顯示器 筆記本電腦維修 電腦組裝維護 電腦硬件維修 電腦維修 電工考證 電工證 裝修電工 水電工 維修電工 電工 焊接技術 電焊工 焊工 電動設備維修 電動工具維修 制冷維修 空調維修 冰箱維修  更多>>
陽光-手機維修教育品牌學校
點擊這里給我發消息 點擊這里給我發消息 點擊這里給我發消息
電工培訓學校 電動車維修學校 摩托車維修學校 摩托車維修培訓 手機維修培訓 家電維修培訓 電腦維修培訓 電動工具維修培訓 液晶電視維修培訓 安防監控培訓 空調維修培訓 網絡營銷培訓 網站設計培訓 淘寶網店培訓 電器維修培訓 家電維修學校 電工培訓 焊工培訓 電工學校 電工培訓學校 電動車維修學校 摩托車維修學校 摩托車維修培訓 手機維修培訓 家電維修培訓 電腦維修培訓 電動工具維修培訓 液晶電視維修培訓 安防監控培訓 空調維修培訓 網絡營銷培訓 網站設計培訓 淘寶網店培訓 電器維修培訓 家電維修學校 電工培訓 焊工培訓 電工學校 電工培訓學校 電動車維修學校 摩托車維修學校 摩托車維修培訓 手機維修培訓 家電維修培訓 電腦維修培訓 電動工具維修培訓 液晶電視維修培訓 安防監控培訓 空調維修培訓 網絡營銷培訓 網站設計培訓 淘寶網店培訓 電器維修培訓 家電維修學校 電工培訓 焊工培訓 電工學校 電工培訓學校 電動車維修學校 摩托車維修學校 摩托車維修培訓 手機維修培訓 家電維修培訓 電腦維修培訓 電動工具維修培訓 液晶電視維修培訓 安防監控培訓 空調維修培訓 網絡營銷培訓 網站設計培訓 淘寶網店培訓 電器維修培訓 家電維修學校 電工培訓 焊工培訓 電工學校
中山市,固原市,銀川市,玉樹,海東,隴南市,酒泉市,張掖市,天水市,金昌市,蘭州市,榆林市,延安市,渭南市,銅川市,阿里,山南,拉薩市,怒江,文山州,楚雄州,普洱市,昭通市,玉溪市,昆明市,畢節,銅仁,遵義市,貴陽市,甘孜州,資陽市,達州市,宜賓市,南充市,遂寧市,綿陽市,瀘州市,自貢市,三亞市,崇左市,河池市,玉林市,欽州市,梧州市,柳州市,梅州市,肇慶市,湛江市,佛山市,珠海市,韶關市,湘西州,懷化市,郴州市,張家界市,邵陽市,株洲市,仙桃市,隨州市,荊州市,荊門市,襄樊市,黃石市,駐馬店市,信陽市,南陽市,漯河市,中衛市,石嘴山市,海西,海南藏州,黃南州,海北,甘南,慶陽市,平涼市,武威市,白銀市,嘉峪關市,安康市,漢中市,咸陽市,寶雞市,林芝,日喀則,昌都,迪慶,德宏,大理,西雙版納,紅河州,臨滄市,麗江市,保山市,曲靖市,黔東州,黔西州,安順市,六盤水市,涼山州,阿壩州,雅安市,廣安市,眉山市,內江市,廣元市,德陽市,攀枝花市,成都市,海口市,來賓市,百色市,貴港市,北海市,桂林市,南寧市,云浮市,揭陽市,潮州市,清遠市,陽江市,汕尾市,惠州市,茂名市,江門市,汕頭市,深圳市,廣州市,婁底市,永州市,益陽市,岳陽市,湘潭市,長沙市,恩施州,黃岡市,孝感市,鄂州市,十堰市,武漢市,周口市,商丘市,三門峽市,許昌市,焦作市,安陽市,鶴壁市,平頂山市,開封市,鄭州市,聊城市,濱州市,德州市,萊蕪市,日照市,泰安市,煙臺市,濰坊市,東營市,淄博市,上饒市,濟南市,撫州市,宜春市,贛州市,新余市,九江市,景德鎮市,寧德市,南平市,泉州市,莆田市,廈門市,宣城市,亳州市,六安市,宿州市,黃山市,滁州市,安慶市,淮北市,馬鞍山市,蚌埠市,蕪湖市,合肥市,麗水市,舟山市,衢州市,金華市,湖州市,嘉興市,寧波市,宿遷市,鎮江市,鹽城市,連云港市,蘇州市,徐州市,南京市,綏化市,牡丹江市,佳木斯市,大慶市,鶴崗市,哈爾濱市,白城市,白山市,遼源市,吉林市,葫蘆島市,鐵嶺市,盤錦市,阜新市,錦州市,本溪市,鞍山市,沈陽市,錫林郭勒盟,通遼市,烏海市,呂梁市,忻州市,晉中市,晉城市,陽泉市,太原市,廊坊市,承德市,保定市,邯鄲市,唐山市,寧夏,甘肅省,西藏,貴州省,重慶市,廣西,湖南省,河南省,江西省,安徽省,江蘇省,黑龍江省,遼寧省,山西省,天津市,四平市,內蒙古,吳忠市,果洛,西寧市,定西市,商洛市,西安市,那曲,黔南州,巴中市,樂山市,賀州市,防城港市,東莞市,河源市,常德市,衡陽市,咸寧市,宜昌市,濮陽市,新鄉市,洛陽市,菏澤市,臨沂市,威海市,濟寧市,棗莊市,青島市,吉安市,鷹潭市,萍鄉市,南昌市,龍巖市,漳州市,三明市,福州市,池州市,巢湖市,阜陽市,銅陵市,淮南市,臺州市,紹興市,溫州市,杭州市,泰州市,揚州市,淮安市,南通市,常州市,無錫市,大興安嶺,黑河市,七臺河市,伊春市,雙鴨山市,雞西市,齊齊哈爾市,延邊,松原市,通化市,長春市,朝陽市,遼陽市,營口市,丹東市,撫順市,大連市,阿拉善盟,興安盟,烏蘭察布市,巴彥淖爾市,呼倫貝爾市,鄂爾多斯市,赤峰市,包頭市,呼和浩特市,臨汾市,運城市,朔州市,長治市,大同市,衡水市,滄州市,張家口市,邢臺市,秦皇島市,石家莊市,青海省,陜西省,云南省,四川省,海南省,廣東省,湖北省,山東省,福建省,浙江省,上海市,吉林省,河北省,北京市 主站蜘蛛池模板: rio 快播| 亚洲AV久久无码精品国产网站| 第七色男人天堂| 我解开了岳的乳第一个女人| 国产又黄又硬又粗| 在线免费公开视频| 女教师二十三歳| 嘟嘟嘟WWW免费高清在线中文| 甜性涩爱bt下载| 精品国产免费观看久久久| 18日本人XXXXXX18| 人妻换人妻AA视频| 国产乱码一区二区三区| 又长又大又粗又硬3p免费视频 | 亚洲午夜精品A片久久不卡蜜桃| 久久久久久久久久毛片精品美女 | 香蕉AV福利精品导航| 久久99精品AV99果冻| 999资源站| 入禽太深在线观看免费高清| 国产永不无码精品AV永久| 中字幕视频在线永久在线| 人妖干美女| 国内精品蜜汁乔依琳视频| 中文人妻熟妇精品乱又伧| 日本高清免费在线观看| 国产色精品VR一区二区| 最近免费视频中文2019完整版| 热久久伊大人香蕉网老师| 国产亚洲精品久久久久久国| 2012中文字幕手机在线| 色翁荡息又大又硬又粗又爽电影| 好紧的小嫩嫩17p| 99久久精品一区二区三区| 特大黑人娇小亚洲女mp4| 久久超碰国产精品最新| yellow2019在线观看视频 | 国产伦精品一区二区三区免费| 伊人久在线| 日日啪在线影院百度| 久草在线福利视频在线播放|