中科院报告：360存隐私安全问题

yangben168

      11月23日消息，奇虎360近日宣布旗下360浏览器支持“禁止跟踪”（DNT,即Do Not Track）功能，奇虎360表示，禁止跟踪功能可减少用户网络隐私被前方或遭泄露的可能性，而360浏览器是继微软IE10之后第二家支持“禁止跟踪”功能的浏览器。
　　对此，360董事长周鸿祎还表示，在360浏览器中推出这一功能是为了自证清白。尽管如此，360浏览器侵犯用户隐私的话题近日却再次引人关注，据中科院报告，一直以安全为名的360浏览器在架构设计、运作原理方面竟然存在着三大隐私安全问题，将会给用户安全带来严重危害。

周鸿祎：360浏览器支持DNT功能以自证清白

      360浏览器隐私安全性备受关注
　　10月中旬，方舟子在微博上劝告好友慎用360浏览器，称其不安全，会收集用户隐私。此微博被媒体广泛报道，方舟子与360的骂战也由此拉开帷幕。此后，方舟子、360 CEO周鸿祎、360首席隐私官谭晓生轮流在微博上开炮，并互称要上诉寻求法律保障。方舟子与360的口水战引发了众人对“360浏览器侵犯用户隐私”的话题的关注，同时也引起了工信部的介入调查。

      工信部介入调查方舟子与360的口水战后，宣布将对360安全问题展开调查，但目前尚无权威机构出台令人信服的调查结果。
　　而除方舟子在打假360之外，还有消息称因安全隐私问题，部分世界500强企业内部通知禁用360产品。种种类似事件，将“360产品的安全隐私问题”推到了风口浪尖之上。

　　中科院报告：360产品存隐私安全问题

　　据悉，中国科学院信息工程研究所主办的“隐私保护”学术研讨会在京召开。会上一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》报告揭示：一直以安全为名的360浏览器在架构设计、运作原理方面竟然存在着三大隐私安全问题，将会给用户安全带来严重危害。

　　中科院作为信息研究的专业机构，其此次所出具的该项报告，或将成为工信部调查360安全问题的重要依据。

　　消息称，中科院针对当前互联网常用产品及服务的隐私保护问题进行了整体研究，涉及浏览器、即时通讯、电子商务、社区网站等多个类别。在浏览器隐私保护情况的研究章节里，中科院信息工程研究所研究人员对360安全浏览器进行了详细的研究和分析，并归纳列举出360安全浏览器存在的三大安全问题，其中包括：收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息以及预留后台端口，在用户不知情的情况利用云端指令，在后台执行《安装许可协议》规定内容之外的功能等。

　　调查中，研究人员以360安全浏览器最新版本5.0为例，通过专业技术手段对整个软件运行过程及环境进行了综合测试，证实了360确实存在安全问题，并在实验室进行了多次复现。

　　研究人员在报告中举例称，当用户在360安全浏览器地址栏中输入一个完整的网址时，360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输入完成，发送的信息包含了能够确定用户唯一性的ID，这可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏。另有分析显示，“这些组件或以欺骗的方式被下载到电脑以实现360安全浏览器的某些未明示的功能，也可能造成用户的电脑被恶意侵入”。

　　对此，奇虎360相关人员则表示，360所有软件产品均将遵循“四不三必须”准则。“四不”是指：不该看的不看；不该传的不传；不该存的不存；不该用的不用。“三必须”是指：一切行为必须明示；必须经过用户许可；必须对收集的用户个人信息负责。（PConline）

底子不干净，靠自律没用