|
|
经过验证后,金山安全中心发现惊人事实:360在通过其客户端秘密收集用户信息,由于这台服务器的配置问题,导致360不慎将记录了大量用户信息的日志文件被google收录索引,造成大规模外泄。
2、这能否证明360在偷窃用户隐私?
360这次泄露的日志内容包括:邮箱账号、密码,详尽的网页访问记录,甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。该泄密事件涉及到众多的互联网企业,包括百度、腾讯、开心、新浪等等知名互联网公司。
3、金山是如何分析这个内容的?用什么技术手段?
被泄露的用户信息文件内容是明文的,根本不需要任何技术手段进行分析,会上网的人都可以直接利用这些私密信息。
3. 这些信息确定是来源于360的服务器吗?如何证明?
在2010年12月31日12点30之前,360的服务器直接可以下载这些日志文件,但之后服务器被关闭了。
不过,google搜索已经保存了这些内容,可以通过google搜索的快照链接来再次查看。关键词是:site:upload.360safe.com
搜索结果页:
http://www.google.com.hk/search?hl=zh-CN&source=hp&biw=1680&bih=883&q=site%3Aupload.360safe.com&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&aqi=&aql=&oq=&gs_rfai=
基本所有泄露的内容都在google搜索中可以找到。目前还可以使用网页快照功能查看。
4. 这些信息涉及到的用户有多少?这些信息包括的内容有哪些?
涉及到隐私泄露的用户高达4亿,涉及的内容包括几个部分:
A. 定位到单个用户,该用户访问互联网的详细访问记录
B. 该用户登陆网站、邮箱、QQ空间
C. 该用户进行的搜索行为的关键字信息
D. 用户访问和使用企业内网的登陆账号、密码,访问动作等
|
|
该和不必要的强制刷脸
夜读:读书,就是低着
这个季节,合川农民只
【合川相亲】99年男嘉
重金寻中型白色贵宾犬
【4月23日-合优人才网
【合川相亲】90年男嘉
医生为什么不建议未成
夜读:这世上最美好的
【合川相亲】95年女嘉
五险一金+双休丨合川
【合川相亲】94年男嘉
窥视卡
雷达卡
发表于 2011-1-3 20:26:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
在合川农贸城赶场,伞都挤掉啦!
邂逅濯水古镇,漫步风雨廊桥
探访合川狮滩镇葛家岩古寨
【上海游记 终结篇】从魔都回合川,一路艰
又到荷花最美的季节,合川隔壁的赏荷好地方
去双龙湖划一次船吧,用清凉的微风告别这个
再次收到友军的礼物,太豪气了
夜游奇彩梦园,看看传说中的水上乐园和灯光
义乌小商品市场复工营业了
隔壁邻居开始装修了,我每天睡懒觉的日子也
