昨日,国内著名网络安全漏洞报告平台“乌云”就奇虎360出现任意用户修改密码漏洞一事向用户发出警告。据悉,由于该漏洞的存在,奇虎360的系列产品极易导致用户资料外泄。
实际上,这已并非乌云第一次发现该漏洞并向用户和奇虎公司发出警告,早在2012年7月31日,乌云就已经发现了该漏洞并及时地通报了奇虎公司。乌云平台显示,奇虎360用户通行证取回密码存在一个严重的逻辑问题,利用它,任何别有用心的人都可以轻松地获取用户的手机通讯录、短信、通话记录及网银账号等信息,从而对用户的个人隐私和财产造成重大损失。
目前,已确知的受该漏洞影响的产品包括360手机卫士、360云盘及360浏览器等大部分使用360通行证登录的产品。
对此,业内专家提醒用户,要想杜绝360密码修改漏洞带来的危害,仅仅靠修改一个高强度的密码远远不够。鉴于该漏洞反复出现,奇虎公司至今没有推出确实有效的解决方案,所以如果对于隐私信息较多,或经常进行网购、网银转账等作业,最好使用更为安全的产品,以达到安全放心的目的。
同时,业内专家还指出,作为一家一向标榜以“用户安全”为己任的互联网安全公司,奇虎有必要深刻检讨自己,及时作出改进,避免事态进一步恶化,给用户的经济和精神财富带来不必要的损害。
360近两年来漏洞盘点曝光
2013年9月25日,乌云平台爆出一个新的360浏览器的安全漏洞,当用户使用360浏览器,进入12306网站购票,可被轻松盗走用户名和密码。
2013年7月15日,乌云对外曝光一组漏洞,称360卫士等手机软件被篡改乱弹广告,后台偷跑流量。
2012年12月4日,“乌云”再曝360安全浏览器存在高风险钓鱼欺诈漏洞。安全专家分析指出,这一漏洞,将为不法分子进行钓鱼欺诈、尤其是网银钓鱼欺诈提供极大便利。
2012年8月28日安全机构发布360浏览器和360搜索多个安全漏洞后,广发证劵、国海证券、国信证券和海通证券四家证券公司接连发布内部紧急通知,禁止员工使用360软件,并要求已安装软件的员工尽快卸载。
网友评论