对360泄漏数据的一些分析，请冷静回复，这件事还没有定论（重新编辑版）

z13667152750

竟然真的有部分 username  password可以登录，之前我一直不相信的，因为大多数的username和password是单独出现的，不成对出现的话就没验证意义 以password为关键字查找，竟然真的找到了可以登录的成对账号密码 大多数成对出现的账号密码都是无法登录的，甚至是无法验证的，其实这些同时有账号密码的数据占的比例极小 在所有的同时包含账户密码的文件中只发现了一个比较常用的网站账号密码，就是金山新闻里提到的sina邮箱，验证结果是密码错误 其他的都是我没听说过的网址或ip甚至直接就是内网ip，还有些包含不常用的端口 最后验证账号密码有效的只有2个 ------------------------------------------------------------------------------------补充内容-------------------------------------------------------------------------------------------------------------- 我验证的这些数据，部分可以用Get和Post的不同来解释（当然这也不是唯一的解释）。（HTTP Get与Post的区别（url中的网站ID和密码）http://bbs.kafan.cn/thread-880505-1-1.html） 因为大多同时包含username和password的url，都是在那些数据中多次出现的；还有一大堆只有username或者只有password的url，也是经常重复出现 只有那个sina邮箱是例外，只出现了一次，当然sina是不可能采用Get的，这个非常蹊跷 ps：谢绝索取相关信息，保存了相关文件的可以各自验证下 我静待360和金山各自的解释，如果360的服务器真的被攻击的话，360应该冻结那台泄密服务器，通过日志应该可以找到蛛丝马迹；还有我更加期待360给出“金山软件的云查询功能同样也会将包含用户名和密码的网址上传给金山的服务器”的证据，这个至少可以在一定程度上证明360的清白；金山也可以对360客户端上传的信息进行抓包分析，这样也可以更直接的证明360侵犯用户隐私。

lovenod32

回复 35楼 txhxhzp 的帖子

说的有道理，国产踏实做技术的也就微点费尔百锐，遗憾的是这三家都不温不火，前途暗淡。在国内想火，只需要公关给力就行了。

q721tcl521

z13667152750 发表于 2011-1-1 21:03
[/td][/tr]

[/table]

我不同意楼主关于get和post的观点下面是我自己的

不要说什么get和post，请问安全软件都是在用户点开网页链接就鉴定网页是否安全吧，而不是等用户输入完用户名和密码才上传给服务器鉴定的吧，等输入完了再告诉用户挂马什么的，有意义吗？所以能这个观点勉强啊。在这个时候不是承认错误而是把责任推给所谓的小网站的技术不行，嗨无语啊

txhxhzp

掐吧，继续掐，以前以为国内杀软是一只老鼠坏一锅汤，现在看来这整个是在煮一锅老鼠汤。我还是换换口味，用国外杀去。顺便说下，力挺微点。

yjwfdc

看我签名。

byxxdrls

回复 31楼 z13667152750 的帖子

你辛苦了。技术方面的我不懂。其实在报案之后，很多事情还是交给政府职能机构比较好。

z13667152750

重新编辑了一下，标题改为了

z13667152750

回复 24楼 byxxdrls 的帖子

如果金山可以直接拿出360客户端上传信息的抓包分析证据，会更加有利于弄清真相

我验证的这些数据，部分可以用Get和Post的不同来解释。
但是那个sina的邮箱很蹊跷
实际上那些同时包含username和password的url，大部分是多次重复出现的，只有这个sina邮箱是例外，只出现了一次，当然sina也不会犯这种保密的错误，这个非常奇怪

pianokjt

李不知 发表于 2011-1-1 23:30
回复 28楼 pianokjt 的帖子

如果对手是常理出牌，你按常理接招，而对手不按常理出牌，你只能是被动，如何化 ...

希望不是跟你同行。

李不知

回复 28楼 pianokjt 的帖子

如果对手是常理出牌，你按常理接招，而对手不按常理出牌，你只能是被动，如何化主动为被动，就是和对手一样，不按常理，这样就抓不到套路！商场如战场，没有一家公司会有慈悲之心，将对手打垮，只要不违反现有的法律！