360的解释很不给力哦

不值得一提 收藏 6 140
近期热点 换一换

国际上知名互联网安全组织OWASP中国区西南地区负责人Joey在接受《每日经济新闻》采访时表示,在看到金山发布的消息后,也曾经到谷歌快照下载了从360服务器外泄的日志文件。“由于360第一时间就删除了该数据,但是在谷歌的快照里还可以下载,不过要‘爬墙’。”

Joey指出,在他所下载的总量不超过10%的日志中,感触最深的就是,这些日志中记录了非常详细的用户信息,每台电脑,浏览了什么地址,打开了哪些页面,搜索了什么关键词,“甚至有一部分用户名密码都在里面,光我下载的部分,涉及到用户名密码的就达到200多个。”

Joey也指出,360白皮书中确实承认“如果您访问的网址不在黑白名单列表中,360安全浏览器会发送到360的服务器”,但像淘宝这样的大网站居然不在360的“黑白名单列表”中,就不可思议了。

针对上述质疑,360方面表示,当未知挂马网页触发360网盾报警时,用户可能会同时打开很多个网页。目前技术上无法准确判断是哪个网页触发了报警,360网盾会将触发报警时用户同时打开的网址(URL)一起上报至服务器。这也是为什么可疑恶意网址日志文件中会包含一些知名网站和内网网址的原因。

“从技术上准确判断哪个网址触发报警其实并不困难。但是,从泄露出来的日志信息来看,这些正常网址所占比例很高,并不像是‘将触发报警时用户同时打开的网址一起上报至服务器’的。”Joey表示。




这个什么组织有兴趣的可以查一下,非营利性民间组织


0
回复主贴

相关推荐

聚焦 国际 历史 社会 军事 精选
6条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下