360被骂无底线偷窃网站帐户遭抵制(转)

显示全部楼层 · 发表于 2013-8-16 11:05:24

声明只是转载来的原文地址：http://www.startos.com/soft/news/softnews/2013081644917.html
如果管理员觉得有违和谐可以删除屏蔽回复的人请不要对我人身攻击说谣言也好真相也好大家有权利了解更多共同讨论！

国内最大的域名解析商DNSPod创始人、安全专家吴洪声在微博发布重大风险警告：指有网站在未得到DNSPod 授权的情况下，冒充整合DNSPod，让用户输入DNSPod的帐号密码。

　　

点击查看原始图片

　　圈内人士纷纷猜测是哪一家网站敢直接采用类似钓鱼网站的手法诈骗DNSPod帐号密码时，通过业内人士的爆料，发现干这件事原来是360。见知名安全专家的自媒体文章：《没有底线》。

　　

点击查看原始图片

　　对此，360负责该项目的人说这是正常的调用。这个回应，引起安全专业人士的更多愤怒。侨居海外的安全专家比喻360此举就象美女不舒服找大夫检查，360这个大夫就把美女脱光了。

　　这不是360第一次侵犯用户隐私安全，早在2010年，360将普通网民的浏览记录上传到自己的服务器就被google抓现形，从Google抓取的日志中，发现悍然记录了大量用户个人信息，详细到用户到淘宝消费的每一笔定单详情，包括日期、商品、消费、买家地址、手机等等。

显示全部楼层 · 发表于 2013-8-16 11:06:05

本帖最后由 22667999 于 2013-8-16 11:07 编辑

前几天就发表声明了又炒冷饭

调用公开API而已，像一些社交软件例如人人微博通过msn 邮箱找好友就是类似的。

显示全部楼层 · 发表于 2013-8-16 20:35:12

不妨看看2L解释，问题已经解决。

显示全部楼层 · 发表于 2013-8-16 11:10:37

本帖最后由 happytatoo 于 2013-8-16 11:16 编辑

22667999 发表于 2013-8-16 11:06
前几天就发表声明了又炒冷饭

调用公开API而已，像一些社交软件例如人人微博通过msn 邮箱找好友就 ...

没看到哈今天逛别的地方才看到的转发下感觉360这件事里确实做的有点过绕过别人公司直接诱骗别人的用户输入帐号密码居然还说像看微博内容一样？我有个疑问这之间的区别是不是一个访客正常浏览和获取帐号密码能够登入浏览？

显示全部楼层 · 发表于 2013-8-16 11:14:18

本帖最后由 z13667152750 于 2013-8-16 11:16 编辑

happytatoo 发表于 2013-8-16 11:10
没看到哈今天逛别的地方才看到的转发下感觉360这件事里确实做的有点过绕过别人公司直接诱骗别人的用 ...

如果是通过调用公开api的方式输入账号密码登录，那么360公司无法获取该账号的密码，这是业界通用做法，只要360的调用符合了dnspod的api文档，那么就没有问题

就好像kafan可以用qq号登录，但是kafan的站长无法获取用户的qq密码一样

显示全部楼层 · 发表于 2013-8-16 11:17:25

z13667152750 发表于 2013-8-16 11:14
如果是通过调用公开api的方式输入账号密码登录，那么360公司无法获取该账号的密码，这是业界通用做法， ...

你说的这种情况属于双方公司相互合作授权的功能吧？这当方面的绕开对方公司这样做真合理？

显示全部楼层 · 发表于 2013-8-16 11:18:26

本帖最后由 z13667152750 于 2013-8-16 11:20 编辑

happytatoo 发表于 2013-8-16 11:17
你说的这种情况属于双方公司相互合作授权的功能吧？这当方面的绕开对方公司这样做真合理？

看api调用文档是如何规定的

如果要求必须有dnspod的授权，那么360就有问题，如果没有要求严格的授权，那么没有问题，关键还是360是否遵守了dnspod的开发者文档的规定

实际上无论授权如否，只要严格的按照文档调用api，360不可能获取用户密码（除非这个api本身就有漏洞）

显示全部楼层 · 发表于 2013-8-16 11:20:57

z13667152750 发表于 2013-8-16 11:18
看api调用文档是如何规定的

如果要求必须授权，那么360就有问题，如果没有要求严格的授权，那么没有问 ...

哦了解点了那文章里说的2010年的时候谷歌抓到360上传用户操作记录甚至网购操作记录这事有吗？之前很少关注这方面的新闻

显示全部楼层 · 发表于 2013-8-16 11:23:18

不明觉历

显示全部楼层 · 发表于 2013-8-16 11:24:05

happytatoo 发表于 2013-8-16 11:20
哦了解点了那文章里说的2010年的时候谷歌抓到360上传用户操作记录甚至网购操作记录这事有吗？之前很少 ...

360的解释是：这些数据是未经过滤的原始上传信息，在某些特殊情况下360网盾会上传一些白名单内的url（如发现可疑网址时会忽略白名单上传用户正在浏览的所有网址，以跟踪传播途径），且数据中这些白名单内的url所占比例很小

显示全部楼层 · 发表于 2013-8-16 11:26:17

z13667152750 发表于 2013-8-16 11:24
360的解释是：这些数据是未经过滤的原始上传信息，在某些特殊情况下360网盾会上传一些白名单内的url（如 ...

这种事情时间会证明一切的我也没见过那些用户投诉说我网购帐号咋了

[讨论] 360被骂无底线 偷窃网站帐户遭抵制(转)

[讨论] 360被骂无底线偷窃网站帐户遭抵制(转)