中科院专家：360产品确实存在窃取用户隐私问题

本篇文章685字，读完约2分钟

在本月初的“周昉战争”中，知名网络造假者方周子指责360公司以安全为名收集用户隐私信息，奇虎360公司则反驳方周子散布谣言。“党周战争”引发的关于网络隐私与安全的热议引起了诸多关注。日前，记者从中国科学院隐私保护学术研究会议上了解到，中国科学院安全技术攻防重点实验室的专家发现，360浏览器确实存在窃取和泄露用户隐私的问题。

据《经济日报》报道，专家列出了360个浏览器被盗的三大问题:收集用户浏览记录；收集浏览器地址栏的输入信息；保留后门植入代码。根据研究报告，360个浏览器记录并收集用户的浏览记录。当用户使用360浏览器访问网页时，每次打开网页时，浏览器都会向360的特定服务器发送电子邮件请求，其中包含加密的地址信息和用户身份信息。

此外，360安全浏览器将在用户不知情的情况下，在后台执行超出安装许可协议中指定的功能。例如，它在运行期间每5分钟与服务器通信一次，并下载名为“datadll.dll”的“360安全浏览器安全网上银行”组件。解码后，该文件的功能与网银无关，但与搜索引擎百度有关。报告显示，经过进一步深入核实，该文件的功能是伪造字段，以避免百度屏蔽360搜索。

此前，在2010年，360发生了大规模的用户隐私泄露，导致360记录的大量用户信息日志文件被谷歌编入索引，甚至包括登录网站或邮箱的用户的用户名和密码。然而，这种泄漏并没有引起广泛的关注。直到最近，360的不安全历史被再次暴露，导致大约360名用户恐慌卸载。10月25日，工业和信息化部宣布正式参与调查。工业和信息化部发言人张峰表示:“如果发现有违反法律法规的行为，将依法严肃处理。”