今日,又有网友在微博上曝光了360浏览器的安全漏洞问题,并愤慨地表示果断卸载了所有360产品。一位显示为卡博特公司员工、ID为“桃麻”的网友称,自己用了360的浏览器后,不用登陆公司专用内部软件就能进入公司内网系统,而其他浏览器则不行。
他表示,公司内网是">商业机密,没有权限是看不到的,软件是公司开发的安全软件为防止因电脑丢失或其他原因泄密。而360却越过了这个软件,假如自己笔记本丢了,别人就可以看到很多商业机密了。他说“刚开始还211.html">觉得方便,后来觉得太恐怖了,果断卸载了360.”
随即,打假斗士方舟子对这位网友的举证进行了转载。继360安全网银和浏览器串号事件后,“360浏览器无需登录即可直接进入内网系统”一事又引起了一阵讨论。
据悉,早在今年7月份,11547.html">乌云平台就发布漏洞报告指出,奇虎360安全软件存在高危漏洞,用户通行证取回密码存在逻辑问题,用户密码可以被随意修改。而9月初,一位工程师通过测试,也发现了360安全浏览器收集用户隐私的证据。测试发现,用360浏览器打开一个“孤岛”页面,360爬虫就会将这个页面抓取放在360搜索中。这种非法窥探用户历史信息的行为,可能导致用户信息暴露在网上,甚至引发帐户被盗,财产受损。
对这一安全问题,360方面继续沿袭了此前的“回避”策略,周鸿祎及360浏览器官微均作出任何回应,仅由360安全产品总监陶伟华轻描淡写地在其个人微博表示,如果按方舟子所说,用360浏览器直接就可以连接公司内网,那大家宽带费都可以省了,装了360浏览器就免费上网。但显然,这样一句无关痛痒的话,根本无法解释这一信息泄漏事件的真实原因,而对于频频暴露出产品安全问题的360公司来说,如果仍然继续用这种避重就轻的态度对待来自外界的质疑和批评,麻烦只会如雪球般越滚越大,甚至最后导致灾难性的雪崩。