瑞星新報(bào)告稱360軟件存萬(wàn)條用戶隱私

2010/11/16 11:01:50    編輯:瑞星官網(wǎng)     字體:【

Win7之家airtaxifl.com):瑞星新報(bào)告稱360軟件存萬(wàn)條用戶隱私

瑞星公司研發(fā)人員在分析360安全衛(wèi)士的軟件管理功能時(shí),意外發(fā)現(xiàn)360安裝目錄下存了一個(gè)文件名為libdefa.dat的庫(kù)文件(該文件內(nèi)容經(jīng)過(guò)360加密)。解密后發(fā)現(xiàn)竟然是一個(gè)擁有一萬(wàn)多條私隱記錄的信息庫(kù),其中內(nèi)容充分顯示出360對(duì)于用戶電腦上所安裝的軟件產(chǎn)品、公司信息、用戶桌面快捷方式等隱私了解的細(xì)致程度已經(jīng)達(dá)到令人震驚程度。

360 libdefa.dat庫(kù)文件中的信息從何而來(lái)?通過(guò)分析研究顯示該庫(kù)文件存在的用戶信息不僅全面、精準(zhǔn)、龐大、廣泛(包含全國(guó)各地用戶)。從技術(shù)角度講這么大量的用戶信息顯然不可能是人工方式收集,用戶也不可能主動(dòng)把這些信息提交給360公司,唯一的可能就是360在用戶不知情的情況下利用用戶電腦自動(dòng)監(jiān)控、收集、整理得到的。3Q大戰(zhàn)后騰訊和360都在指責(zé)對(duì)方,經(jīng)過(guò)我們的研究到目前還沒(méi)有發(fā)現(xiàn)騰訊QQ存在侵犯用戶隱私的證據(jù)。而我們卻意外發(fā)現(xiàn)360存在如此龐大的用戶隱私信息庫(kù),面對(duì)事實(shí),震驚之余我們不禁在想到底是誰(shuí)真正在侵犯用戶的隱私。

出于公平和公正的考慮,我們將我們研究發(fā)現(xiàn)公之于眾,并且我們提供一個(gè)“360信息庫(kù)查看工具”讓每一個(gè)安裝360軟件的用戶都可以使用該工具自己查看360軟件中的用戶信息庫(kù),以方便用戶自己來(lái)明辨事非。并且我們也將在報(bào)告的附件中通過(guò)截圖部分公布360用戶信息庫(kù)的證據(jù)。

360信息庫(kù)查看工具:http://rsdownload.rising.com.cn/for_down/decodegui.exe

MD5值:F4A42B12C41A1F2779B47968D79B7FB6

技術(shù)分析:

以下截圖為存在于360軟件AntiAdwa.dll模塊中解密代碼片段:

對(duì)libdefa.dat文件進(jìn)行解密后,便可得到完整詳細(xì)的信息庫(kù)。

以下是信息庫(kù)部分?jǐn)?shù)據(jù)截圖:

騰訊、360依然暗戰(zhàn),進(jìn)入專題報(bào)道 》》