摘要: 2013年1月，因刷榜以及涉嫌用戶(hù)隱私等行為，360旗下所有的產(chǎn)品——包括360手機(jī)衛(wèi)士、瀏覽器等在內(nèi)的全部核心應(yīng)用被蘋(píng)果公司在App Store下架，迄今仍未恢復(fù)。

日前，權(quán)威漏洞報(bào)告平臺(tái)烏云再次曝出奇虎360重大安全漏洞問(wèn)題。據(jù)烏云描述 ，該漏洞可以導(dǎo)致任意用戶(hù)登錄密碼被修改，隨之可登錄360手機(jī)衛(wèi)士、360云盤(pán)、360瀏覽器云同步，進(jìn)而完全獲取任意用戶(hù)備份在云空間的通訊錄、短信、通話(huà)記錄等。

據(jù)悉，知名女星苗圃個(gè)人賬號(hào)可完全被竊取。據(jù)烏云截圖顯示，苗圃的通訊錄、瀏覽器收藏夾、短信、電話(huà)簿等內(nèi)容完全泄露。同時(shí)被測(cè)試的多位360高管帳號(hào)則顯示其高管完全不使用360的產(chǎn)品。

(苗圃的“我喜歡”頁(yè)面遭泄露)

據(jù)烏云漏洞平臺(tái)披露的漏洞詳細(xì)說(shuō)明顯示，360發(fā)給用戶(hù)的帳號(hào)密碼找回郵件中明文顯示了用戶(hù)的qid，通過(guò)修改qid號(hào)碼任何人可隨意修改任何360用戶(hù)的帳號(hào)密碼。同時(shí)，測(cè)試者根據(jù)360旗下圖片社交網(wǎng)站獲取了與qid完全匹配的用戶(hù)名。

“如此一來(lái)，可以將任何360用戶(hù)的帳號(hào)收為己用”，據(jù)測(cè)試者表示：“為了驗(yàn)證，找到了影星苗圃的360帳號(hào)，隨之通過(guò)漏洞可以獲取其360帳號(hào)所有信息，登陸后與本人使用毫無(wú)差別，可以完全讀取苗圃通過(guò)360備份的網(wǎng)絡(luò)收藏夾、電話(huà)簿、短信、通話(huà)記錄等等。這個(gè)漏洞玩笑開(kāi)大了”。

業(yè)內(nèi)人士認(rèn)為，如此級(jí)別的漏洞已經(jīng)不能稱(chēng)之為“漏洞”，這相當(dāng)于360數(shù)億用戶(hù)的個(gè)人隱私被完全暴露在外，當(dāng)前也許已經(jīng)有大量用戶(hù)的電話(huà)簿、短信、通話(huà)紀(jì)錄被不法分子獲取，未來(lái)或?qū)⒃斐傻膫€(gè)人信息及財(cái)產(chǎn)損失不可估量。

臨近年底，電信詐騙案不斷。影星湯唯前不久被詐騙21萬(wàn)元的消息已經(jīng)全網(wǎng)皆知。專(zhuān)業(yè)人士對(duì)此指出，假如不法分子通過(guò)360的這一漏洞獲取了用戶(hù)來(lái)往短信，完全了解人們的日常信息往來(lái)情況，那么電信詐騙十分容易得手，且或?qū)⒏盈偪瘢浜蠊麑?shí)在不堪想象。

“假如你在租房，犯罪分子可以閱讀你的短信，然后偽裝成房東讓你匯款到其另一個(gè)帳號(hào)，所有信息完全匹配，會(huì)導(dǎo)致大量人受騙上當(dāng)”，公安部門(mén)相關(guān)人士表示：“同時(shí)犯罪分子還可能利用個(gè)人信息進(jìn)行敲詐勒索，這對(duì)社會(huì)治安造成了極大的影響”。

2013年1月，因刷榜以及涉嫌用戶(hù)隱私等行為，360旗下所有的產(chǎn)品——包括360手機(jī)衛(wèi)士、瀏覽器等在內(nèi)的全部核心應(yīng)用被蘋(píng)果公司在App Store下架，迄今仍未恢復(fù)。由于擔(dān)心內(nèi)部商業(yè)信息和個(gè)人隱私可能被上傳泄露，目前，臺(tái)灣長(zhǎng)庚大學(xué)、廈門(mén)大學(xué)、武漢大學(xué)等高校均發(fā)通知學(xué)生卸載360，寶鋼集團(tuán)、益海嘉里、AMD、網(wǎng)易等大型企業(yè)均禁止企業(yè)員工使用360產(chǎn)品。據(jù)CIO INSIGHT調(diào)查顯示超過(guò)6成中國(guó)企業(yè)級(jí)首席信息官拒絕使用360。