同志们注意了   都进来看看啊

社区服务
高级搜索
猴岛论坛电脑百科同志们注意了   都进来看看啊
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
8个回复

[网络资讯]同志们注意了   都进来看看啊

楼层直达
挚爱灬MyS

ZxID:19957017

等级: 准尉
        
举报 只看楼主 使用道具 楼主   发表于: 2012-10-18 0
同志们注意了   都进来看看啊
近日,打假斗士方舟子抨击360侵犯用户隐私、360产品不安全成为互联网业界的最大新闻。随着方舟子和360两方持续交锋,也激发了不少技术专家和软件工程师站出来,通过多种技术手段分析360产品的安装、运行、网络通信和卸载过程。越来越多的证据表明:360拥有一套完整的窃取用户隐私和控制用户电脑的手段。

  第一步:监控网民电脑,不断上传第三方软件使用信息

  网友“liuwater”在搜狐微博称,发现360会将个人支付宝文件夹的文件传送到服务器,由此可能会截获用户身份甚至是密码等敏感信息,这是典型的木马软件的行为!此外,liuwater分析上传数据发现,他安装的软件名基本都被360私自上传,包括试用软件。而这种报告对一家软件公司来说非常重要。







  从事计算机应用行业的网友“我是海兽”也在微博上发表最新证据,表明360上传IE浏览器崩溃报告及用户隐私,其中内容包括计算机名,用户名,网址,第三方日志文件路径等重要隐私信息。该网友认为,360安全卫士不仅侵犯了用户隐私,也直接侵犯了微软公司的权益。方舟子在转发这一证据时评论道,这就跟侦探去翻别人的垃圾是一样的道理。

  这一证据公开后,360隐私官谭晓生在微博上回应称360上传IE崩溃信息是为了提升产品稳定性,但遭到众网友的质疑。一位网友在评论中问道:难道360公司还能帮助微软提升IE浏览器的稳定性?

  360创始人之一、金山网络CEO傅盛透露:“360偷窃隐私这件事是百分之百存在的,很多人的文档会被看到,个人上网的痕迹会被看到,一个官员上午在写材料,下午上某些很有生活情趣的网站……”。而腾讯前拍拍网技术总监魏华武透露,引发3Q大战的原因是腾讯发现“360就是木马病毒,直接窃走QQ好友关系,这是腾讯的最重要的资产。”




  第二步:随时调整监控策略,使周鸿祎的意志在5分钟内贯彻到上亿台电脑

  身为软件工程师的网友“独立调查员”发现,即使不访问任何网页、甚至不动鼠标键盘,360安全浏览器也会每5分钟会与服务器进行一次通信,下载一个伪装成“安全网银”的组件。该文件下载后并不存入磁盘,而是动态控制360浏览器进行特定动作的执行。这个周期性的过程在后台运行,是全自动、无提示、不留任何痕迹的,所以很难被发现。

  这位工程师表示,只要360公司愿意,可以随时通过修改这个组件的内容,向运行了360浏览器的电脑发布任意指令,几乎可以做到想干什么就干什么,完全将用户电脑变成了肉鸡。换句话说,周鸿祎的意志在5分钟内就可以贯彻到上亿台电脑中。已经有多个有力的证据表明,这个说法并不夸张,也绝非危言耸听。

  该网友爆料在12日晚爆料该漏洞后,13日上午发现360公司已连夜悄悄做了改动,360服务器的指令文件被改成了空文件。他表示担心360公司会指控他造谣,所以保留了带有360数字签名的DataDll文件,必要时可交由警方鉴定。该网友最新的微博还表示,自从他开始发布360产品的问题以来,还没有任何一个360官微或高层微博敢转评他的帖子,更谈不上解释和辟谣。




  第三步:远程控制卸载过程,用户想不用都难

  360对网民电脑的控制不限于用户使用360浏览器和搜索引擎,甚至包括会远程控制卸载过程,决定卸载哪些控件、保留哪些功能。整个过程不露声色,不留痕迹,用户即使发现也很难迅速留下证据。

  “独立调查员”在微博中表示,他分析出来360软件的卸载配置文件并未保存在电脑本地,而是360云端服务器上的一个uninstall.ini文件。360公司可以随时下发一个云端指令,通过修改这个文件来修改卸载策略,卸载过程完全控制在360手中。这也解释了为什么很多用户反馈360浏览器无法下载时,周鸿祎可以在微博中宣称:360浏览器可以正常卸载。




  “独立调查员”认为,360浏览器卸载程序是不折不扣的木马。根据360隐私白皮书,卸载程序时可以上传卸载记录(如被卸载的软件版本等)。但是在卸载时360还下载程序控制数据,这就完全违背常理了,完全是把用户电脑当肉鸡。

  所以从以上三个步骤可以看到,360产品不仅具有窃取、上传用户隐私的功能,并且有完善的逃避追踪和控制卸载的策略,可以随时启动或者停止上传隐私的行动,也可以采取拒绝卸载、不完全卸载等方式保留后门,从而为长期霸占和控制用户电脑创造条件。

  若非遇到方舟子,以及这些执著的程序员,或许360的这些控制用户电脑的手段还蒙在鼓里。中国几亿台电脑是否真的安全,相信很快就会水落石出。

————————————————————
一腔爱与执っ

ZxID:1284

等级: 贵宾
事了拂衣去,深藏功与名。

举报 只看该作者 沙发   发表于: 2012-10-18 0
谢谢分享,表示已经看过了,楼主辛苦哦,
当有一天,出现一位公正的总版,或许我会继续复出,看到猴岛的普会受欺负,始终不甘心装作无视的样子. 即使这位总版不出现,即使我的头衔依然是贵宾,我也会为普会的利益坚持到底. 猴岛只要有我在的一天,就绝不对这种事情视而不管.    所有自以为是的版主 总版 督察 乃至管理员, 大家都是普通人,希望你们用心为了普会服务.  不要在其位不谋其事.
挚爱灬MyS

ZxID:19957017

等级: 准尉
        
举报 只看该作者 板凳   发表于: 2012-10-18 0
回 1楼(  幕里旧城) 的帖子
   - -  好快啊还我沙发···  嘿嘿
————————————————————
一腔爱与执っ

ZxID:1284

等级: 贵宾
事了拂衣去,深藏功与名。

举报 只看该作者 地板   发表于: 2012-10-18 0
回 2楼(挚爱灬MyS) 的帖子
   谢谢您的分享,    沙发我就拿走了,
当有一天,出现一位公正的总版,或许我会继续复出,看到猴岛的普会受欺负,始终不甘心装作无视的样子. 即使这位总版不出现,即使我的头衔依然是贵宾,我也会为普会的利益坚持到底. 猴岛只要有我在的一天,就绝不对这种事情视而不管.    所有自以为是的版主 总版 督察 乃至管理员, 大家都是普通人,希望你们用心为了普会服务.  不要在其位不谋其事.
挚爱灬MyS

ZxID:19957017

等级: 准尉
        
举报 只看该作者 4楼  发表于: 2012-10-18 0
回 3楼(  幕里旧城) 的帖子
        拿的真快
————————————————————
我为机狂

ZxID:18240933

等级: 元老

举报 只看该作者 5楼  发表于: 2012-10-18 0
晓得了
南柯NanKe  

ZxID:20597637

等级: 少尉
您还没有设置个性签名

举报 只看该作者 6楼  发表于: 2012-10-18 0
了解了
boq8

ZxID:21006835

等级: 少尉
举报 只看该作者 7楼  发表于: 2012-10-18 0
了解了。。。。
www.bjnjzlyy.com http://t.qq.com/bjnjzlyy
熱情与愛!

ZxID:17991197

等级: 大将

举报 只看该作者 8楼  发表于: 2012-10-18 0
知道了
« 返回列表
发帖 回复