在线观看肉片AV网站免费_97在线中文字幕免费公开视频_人妻无码二区自慰系列_高清无码黄色在线网站

在2011年伊始，金山毒霸和360就“是否泄露用戶隱私”剛剛爆發(fā)口水戰(zhàn)，對此，360安全專家石曉虹博士在解釋“云安全”這項(xiàng)技術(shù)時(shí)表示，“360并沒有泄露用戶隱私，只是云安全、云計(jì)算這項(xiàng)全新的技術(shù)體系有可能把個(gè)別‘登錄漏洞’網(wǎng)站泄露的用戶隱私采集。如果想從根本上杜絕這個(gè)情況，不僅安全廠商應(yīng)該注意妥善處理用戶信息，互聯(lián)網(wǎng)站也需要積極修復(fù)漏洞。”

　　不涉及網(wǎng)上銀行、網(wǎng)絡(luò)支付等賬號

　　目前經(jīng)360安全中心驗(yàn)證，目前存在“登錄漏洞”的網(wǎng)站數(shù)量并不多，主要是一些安全機(jī)制不嚴(yán)格的網(wǎng)站，并不涉及網(wǎng)上銀行、網(wǎng)上支付、網(wǎng)游等重要賬號。

　　360安全專家石曉虹博士表示，這些網(wǎng)站的“登錄漏洞”是因?yàn)椴捎昧薍 ttpG et的方式在用戶登錄時(shí)進(jìn)行身份驗(yàn)證，只要關(guān)閉這項(xiàng)登錄方式，改用安全性更高的H ttpPost方式，就能修復(fù)網(wǎng)站的“登錄漏洞”。

　　石曉虹博士打了個(gè)比方說：網(wǎng)站存在“登錄漏洞”，就相當(dāng)于一個(gè)人把銀行卡號、密碼以及開戶銀行都記在一張紙條上。這是一種極不合理的保密方式，如果整張紙條丟了，就會使自己的財(cái)產(chǎn)面臨失竊的危險(xiǎn)。

　　360已針對“登錄漏洞”采取措施

　　有網(wǎng)友評論認(rèn)為，此前金山與360口水戰(zhàn)就是個(gè)別網(wǎng)站的“登錄漏洞”惹了禍。對此石曉虹博士解釋道：“為了找到木馬攻擊源頭，360和其他國內(nèi)外安全廠商普遍采用了‘掛馬網(wǎng)頁觸發(fā)可疑網(wǎng)址上傳’機(jī)制，即在用戶受到掛馬網(wǎng)頁攻擊時(shí)，會把當(dāng)前所有未關(guān)閉網(wǎng)頁的U R L網(wǎng)址上傳到日志服務(wù)器上進(jìn)行驗(yàn)證，以便把其加入惡意網(wǎng)址庫。如果此時(shí)用戶恰好訪問了存在‘登錄漏洞’的網(wǎng)站，就有可能把泄露了用戶名和密碼的網(wǎng)址一并上傳，造成安全隱患。”

　　據(jù)介紹，360安全中心已率先針對網(wǎng)站“登錄漏洞”采取了應(yīng)對措施：當(dāng)用戶訪問存在“登錄漏洞”的網(wǎng)站時(shí)，即便遇到未知掛馬網(wǎng)頁攻擊，360網(wǎng)盾也不再進(jìn)行樣本上傳；此外，360網(wǎng)盾未來還將發(fā)布一項(xiàng)可以檢測網(wǎng)站“登錄漏洞”的功能，當(dāng)用戶打開此類網(wǎng)站后第一時(shí)間進(jìn)行安全提示，最大限度地保護(hù)好用戶隱私。

　　采寫：南都記者　李寬寬