11月27日,针对目前爆出的重大安全漏洞问题,360安全卫士官方微博发布消息,证实接到乌云白帽子安全平台的漏洞报告,并已经做出技术处理。但对此漏洞为何在2012年6月第一次被曝后又被再次爆出,360并未对此做出说明。部分网友对360同样的错误一犯再犯表示无奈,戏称此漏洞何时再来第三次。
时隔一年两次漏洞 “安全专家”不安全
11月26日,乌云漏洞平台在微博上披露,发现360账号系统存在“任意用户密码修改”漏洞,属于本可避免的“设计缺陷/逻辑错误”, 使用360账号保存过的电话、短信、记录以及云盘中的私人文件均有可能被随意浏览下载。此项漏洞波及360手机卫士、360云盘、360浏览器云同步等奇虎360旗下多款网络应用和安全类产品,波及面之广史无前例,动摇了网民对360产品安全性的信任。
11月27日,随着360官方现身证实漏洞存在,网民们对网络安全的担忧变得更加强烈。尽管360方面强调,由于漏洞由乌云平台通报360,漏洞细节至今未公开,并不存在漏洞被恶意攻击者大规模利用的情况。甚至做出“有漏洞不丢人,不承认才丢人!360为自己的漏洞买单”的高姿态,公告一出,随即引发了网友更大的质疑。
“有漏洞不丢人,不承认才丢人!承认了不丢人,两次踩屎才丢人!”“这么大漏洞,是不是全网弹窗一下?”……随着事件的公开,部分网民在评论中表达了自己的不满。一直以来,360在互联网安全领域表现强势,树立了“用户安全和隐私捍卫者”形象。动辄通过弹窗、软件更新提示等方式,全网范围发布醒目的“安全警报”,在成功狙击部分网络安全威胁的同时,也曾因此被质疑涉嫌“以安全之名,行垄断之实”。
技术人员提示 加强个人账户安全
正是一屋不扫何以扫天下,360在“后院起火”之后,是否如其承诺的一样,“不会造成危害”,目前尚未定论。但记者认为,任何华丽的辞藻都无法掩盖低级错误频发的现实,当前首要工作应当是拿出切实、可行的漏洞处置措施,避免同样的漏洞“三度”发生。互联网安全企业也应当引以为戒,以科学严谨的态度,从自查自纠开始,还互联网一片安全的天空.
另外,安全技术人员亦建议,在360彻底杜绝漏洞潜在威胁之前,应尽快更新和修改个人密码,降低篡改可能;其次,清空或者转移全部通过360账户保存的历史资料和云端信息; “当然,最稳妥的方式还是在事件明朗之前,慎用360相关产品。”
相关财富 |
新闻头条 |
推荐财富 |