近日,支付宝泄密事件引起了社会各界对网络信息安全的再度关注。不少网友对支付宝的官方声明表示质疑,认为泄密背后的元凶是一直以来风波不断,被业内质疑存在安全隐患的360浏览器。受此影响,昨日百度联盟也加入了禁用360浏览器的行列,成为继宝钢集团、网易、ABB等卸载360的又一大型公司。而早在今年年初,百度“凤巢”客户管理内部系统就已经由于同样的客户信息安全保护原因,向360浏览器说不。
近一年多来,以安全软件起家的360频繁被用户、安全专家及媒体曝出暗设后门、偷窃用户隐私数据等丑闻,并引发工信部、中科院、工商等行政主管部门的调查和处罚。
3月27日,支付宝爆出重大漏洞:使用360搜索可以搜索出大量的支付宝交易记录,包括用户的付款账户、收款账户、姓名、交易时间、用途等。这次信息泄露事件,再次被认为和360相关。
据安全技术人员分析认为,此次泄密信息能在360搜索到,而国内百度、搜狗、搜搜却搜不到,最关键的是,360上泄露的信息都是支付宝服务器上的页面,而不是那些所谓公共网页链接。也就是说,支付宝交易信息在互联网上是“孤岛”,由于其禁止了搜索爬虫抓取,理论上不存在泄露至搜索引擎可能。但如果用户使用的是360浏览器,360搜索蜘蛛便可根据安全浏览器记录的付款链接,反向抓取该链接背后的网页,这也就是为何泄密信息在360搜索上是以网页快照形式存在原因。
事实上,早在2010年底,360服务器上的大量用户网页隐私就曾被google爬虫抓取,导致包括三峡公司财务报表、奇瑞汽车采购文件和百余条淘宝交易记录被泄露。
此次支付宝泄密事件继续发酵,再度掀起了企业对360浏览器的安全质疑。昨日,百度联盟也开始运行安全控件,安装控件后会阻止360浏览器用户登录百度联盟。目前,使用360浏览器的用户如果安装百度安全控件,安装后访问百度联盟的网站,会提示“为了保护您的账户及资金安全,推荐使用下列浏览器进行登录:IE浏览器,火狐浏览器,谷歌浏览器,金山猎豹浏览器,百度浏览器!”
据了解,自去年以来,因为360浏览器持续被曝光的安全隐私问题,先后已有宝钢集团、网易公司、ABB、AMD等企业在内部卸载或禁用了360浏览器及相关产品。
标签: 支付 泄密 事件 引发 波澜 百度 联盟 禁用 浏览器
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
