关于最近360“收集泄露隐私”的一些看法和疑问

显示全部楼层 · 发表于 2011-1-3 15:37:33

回复 19楼 abujiu2008 的帖子

上次被攻击事件这么快就给忘记了？上次就是说360在上传用户隐私，并且是加密传送，通过解密出来的网址信息进行攻击的。貌似是瑞星爆出来的吧？

显示全部楼层 · 发表于 2011-1-3 15:40:30

小白进来学习啰

显示全部楼层 · 发表于 2011-1-3 15:41:26

本帖最后由 abujiu2008 于 2011-1-3 15:43 编辑

回复 20楼 Lgwu 的帖子

我的猜想是如何有云鉴定的软件应该都避免不了上传对比。

除非像病毒库一样下发到客户端。

现在金山有理的是他没泄露出来。就算和360一样有记录。人家不公布出来。人家也不会说他。

不过很奇怪的是破解360密盘的人也是专门去注册来发帖子的

刚破解出来两天。金山又发了360泄露。。

显示全部楼层 · 发表于 2011-1-3 15:48:28

abujiu2008 发表于 2011-1-3 15:41
回复 20楼 Lgwu 的帖子

我的猜想是如何有云鉴定的软件应该都避免不了上传对比。

金山网盾绝对有这样的信息上传，目前来说，360和金山对于恶意地址的检测，都不是完全靠智能匹配来完成，所以上传是无法避免的。呵呵
所以说360的错在数据泄露。通过泄露的信息看，个人倾向于服务器配置存在问题，列目录这样的权限根本就是不应该给IIS用户的。会配置服务端软件都应该明白开放这个权限的危害，不明白360相关人员为何会犯这样的低级错误。
而金山错的更多，这个问题怎么能公开详细信息？公开的结果就是稍懂电脑的就能利用里面的信息去做Cracker做的事情，是对网民更大的不负责任。

显示全部楼层 · 发表于 2011-1-3 15:48:37

回复 21楼 Lgwu 的帖子

我只知道上次瑞星破了360的插件本地库。说是隐私

其他的不知道。以前很少关注这些。也就是3Q大战。打的范围大了。才去稍微关注一下。

显示全部楼层 · 发表于 2011-1-3 15:48:48

学习了

显示全部楼层 · 发表于 2011-1-3 15:49:52

回复 19楼 abujiu2008 的帖子

唉，果然是国产的，连IE也有加密，用来保护的竟然明码.................

显示全部楼层 · 发表于 2011-1-3 15:52:37

回复 25楼 abujiu2008 的帖子

厂商这些事情看看就行了，那个都不是什么好鸟，一切都出于商业竞争。呵呵

显示全部楼层 · 发表于 2011-1-3 15:54:00

本帖最后由 abujiu2008 于 2011-1-3 15:54 编辑

回复 27楼 lmywen 的帖子

如果是明码上传才好。

你要是觉得上传可疑，可以自己抓包来看。

这样总比人家说出了可靠。

显示全部楼层 · 发表于 2011-1-3 15:56:08

回复 29楼 abujiu2008 的帖子

那隐私也就没有了

[讨论] 关于最近360“收集泄露隐私”的一些看法和疑问