◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇

第三方报告称360产品威胁用户隐私安全

2012年11月26日东方早报

　　早报讯 11月25日，国内网络安全组织——互联网威慑防御实验室(简称IDF)
在其官方微博公开发布了两份关于“360安全卫士窃取用户隐私”及“360安全浏
览器暗藏后门”的检测报告。这是继工信部表态要调查方舟子和奇虎360公司之
间的纠纷后，首份以互联网专业组织的名义发布的检测报告。

　　针对方舟子转发新浪微博网友“Royflying”的爆料贴《一把菜刀：360搜集
隐私程序员级的分析》、“独立调查员”致工信部公开信，上述报告进行了检测。
报告称，在系统监测及抓包工具的帮助下，此次检测再现了360安全卫士的“非
常规工作”的全过程。

　　报告的结论是，360安全卫士在用户不知情的情况下，搜集用户软件操作信
息并上传至服务器，随后删除信息搜集过程中产生的临时文件。用户取消“加入
云安全计划”亦不能阻止信息记录文件的上传。360安全浏览器安装路径中的
ExtSmartWiz.dll文件可在用户毫无察觉的情况下，定时下载360远程服务器DLL
文件并进行加载操作，且无该文件功能说明。

　　自10月9日以来，打假人士方舟子公开指控互联网安全软件企业奇虎360的安
全产品窃取用户隐私。这引发了网民及业内专家的普遍关注。

　　此前在易观国际举办的网络安全论坛上，安全专家李铁军给出所谓“360违
规收集并至少导致了141万份用户隐私被泄露”的证据称，这些被泄露的信息包
含大量淘宝用户的订单和联系方式、个人账户及密码、企业内网记录和财务数据，
以及政府涉密信息。

　　据称，为确保检测在独立不受干预的环境下进行，IDF实验室此番在准备检
测环境时采用了重新安装Windows XP系统，取消加入360“云安全计划”，修改
temp文件夹权限属性等方式。报告发布前，IDF实验室还公开组织了一场黑客文
化沙龙，向圈内人士演示了测试过程。

　　报告称，360非常规行为不仅违反了《360用户隐私保护白皮书》、《360浏
览器安装许可协议》等公开文件，更存在威胁用户隐私及系统安全的可能性。
IDF实验室创始人、安全技术专家万涛呼吁：“互联网安全业界应共同致力于营
造阳光、透明、可信的互联网桌面环境。”

(XYS20121127)

◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇