食品新闻
网购食品应四注意 个别乳企生产奶粉品牌多达600种 带你领略“舌尖”上的澳门 绿盒王老吉命悬一线 中华医学会敛财遭曝光 选购蜂蜜要学学鉴别方法 沃尔玛常德店劳资纠纷 汤臣倍健重组收购告吹 王老吉药业两股东"肉搏" 连锁餐饮食品安全规范出台
大众健康
360棱镜门
2013-07-04 09:27:19 来源: 每日经济新闻网络版  暂无网友评论

    360棱镜门:互联网信息安全“问题样本”

    多年以来,人们都愿意以“坏孩子”来形容360。这既有贬义,觉得360作为一个企业公民,许多言行多少有点异于常人;但也有褒的一面,认为它在业内扮演的“坏孩子”角色所催生的鲶鱼效应,会让整个行业更具活力。

    到目前为止,外人无法知道360为何未经用户同意而擅自收集用户隐私数据。或许,海量的用户隐私数据可帮它最方便、最快捷地挖掘出商业价值,开发出相关产品,甚至可以比用户更了解用户。但是,这种投机模式就像一场亡命的赌博,赢了市场份额,却输掉了一个企业的“良心”。

    “苹果上架”与“苹果下架”事件,更揭示了360和苹果之间富有戏剧性的博弈过程,这也是360疯狂投机模式与国外网络规则的一场真实较量。不管苹果为何下架360,360完全可以选择正面交涉、遵从苹果规则整改,或诉诸法律等规则内的应对措施,但是,360却试图走一条令人瞠目的逆袭道路:抓住苹果AppStore规则漏洞,通过旗下一个马甲公司重新上传360应用。但它没料到,苹果快速反击,令其颜面扫地。

    在各种机构评测中,360涉嫌通过一些“非正常”手段,获得相关产品安全认证,而且与评测机构存在千丝万缕的关联关系,将其投机取巧的性格展现得淋漓尽致。正是这样,它用来自证安全和清白的各类产品安全认证证书,也被拉下了“神坛”。

    360敢这样做,原因是人们对网络安全的认识还普遍偏低,同时也说明整个社会对360这类企业的基本监督的缺位。【详细】

 

    360隔空取物?借助系列产品窥“孤岛”

    曾有专业人士披露过很多关于搜索引擎和云相关的安全问题报告。乌云漏洞报告平台负责人认为,期货、股票的操作信息与账号等隐私信息是互联网上最机密的部分,在任何情况下,被第三方抓取或获得的可能性都几乎可以忽略不计,但为什么某些特殊搜索引擎如360却可以获得呢?

    对于360能够蹊跷获得这些机密信息的原因,微博名人、程序员“独立调查员”解释说,不管证券行业安全级别有多高,体系是多么繁琐可靠,只要用户上网的入口产品是360系列,或者安装了360的网络安全产品,这些“孤岛”或者隐私信息,都存在被上传到360服务器的可能性。

    【详细】

 

    360安全认证“三步曲”奇招 “替身式”测试涉嫌作弊

    “国内外三大权威机构”的相关认证也并不一定能证明360所有安全产品就是100%安全的,其中存在偷换标准概念、“替身式”测试以及360以“三步曲”的方式,为360产品勾勒“安全”与“合格”的外衣等作弊嫌疑。

    一步曲:认证标准“跳高赛”自降“栏杆”

    三步曲:与评测机构间存关联性关系

    二步曲:检测样本“云遮雾障法”

    【详细】

 

    360手机卫士安全认证:“及格分”背后的真相调查

    在今年初由AV-Test反病毒测试有限责任公司 (以下简称AV-Test)举行的一次全球手机安全产品测试中,360手机卫士获得 “及格”的成绩。但最近,直接参与该次测试的国外一家知名安全软件厂商首席技术官W先生(化名)向《每日经济新闻》记者爆料,360手机卫士这次的测试结果原来是 “不及格”,但360公司通过“特殊的手段”,最终让360安全卫士“及格”过关。

    【详细】

 

    360安全浏览器“偷梁换柱” 上架苹果又悄然被下架

    据一位接近苹果的知情人士透露,苹果并未对360放行。就在4月初,360还通过各种渠道同苹果接洽,并试图与苹果美国总部沟通,这也引发了苹果美国高管的“反感”。早在1月25日之前,苹果就启动了对360长达数月的调查,目前苹果已经掌握了包括360违反苹果游戏规则以及投资“快用”等详细的证据。360的行为,属于严重违反苹果生态相关游戏规则的行为,处以“极刑”的可能性较大。

    【详细】

 

    360上传证券期货用户名密码 证券机构惊慌自卫

    360涉嫌窃取国内安全级别极高的证券金融行业用户隐私的证据,终于曝光于世。这也意味着,通过360服务器的数据,任何人都可以潜入中国安全等级极高的一些证券系统后台,“替”大客户进行大额资金操作,甚至是资金转移。最为恐怖的是,整个过程神不知鬼不觉,这些证券大户们根本不知道,自己原来是在“裸奔”。

    【详细】

 

    隐私信息“被现场直播”:三段视频浮出水面

    这些翔实的视频证据,意味着360不仅涉嫌上传用户网址,而且存在刻意收集用户账户和密码的嫌疑。这些带有用户隐私数据的重要信息或许一直会神不知鬼不觉地保存在360服务器,而被入侵的A公司和华平平等用户本人至今或许还蒙在鼓里。

    【详细】

 

    观点 :360被指侵门踏户 逾越安全边界

    此前360方面曾公开对外表示,安全软件上传网址监测是行业惯例,带有用户名和密码的网址记录是由网站登录机制造成的,并非安全软件有意上传。而独立调查员认为,这是360为自己侵犯用户隐私的行为所找的借口。

    【详细】

 

    一个不容忽视的细节是:360服务器如今还有没有这些用户隐私?这些被360非法获取的用户机密数据是否曾被滥用,至今这依然是个待解的黑匣子之谜。

 

    声明:本网转载此专题的目的在于为读者提供更多参考信息,并不代表我们支持或认同其观点

    原文链接:http://www.nbd.com.cn/features/350

作者:
更多相关内容
举报虚假新闻:如果您在本页面发现虚假新闻和其他错误,请先用鼠标选择出错的内容片断,然后同时按下"CTRL""ENTER"键,填写举报邮件。
举报电话:020-87373397。谢谢您的支持。