360安全卫士修复登录漏洞最大限度保护用户隐私
(速途网消息)1月5日,360安全中心发布安全警报称,目前有少量互联网站存在“登录漏洞”,会导致其用户的帐号和密码在登录网站时泄露在网址中,存在一定安全风险。360安全专家石晓虹博士表示,这些网站的“登录漏洞”是因为采用了Http Get的方式在用户登录时进行身份验证,只要关闭这项登录方式,改用安全性更高的Http Post方式,就能修复网站的“登录漏洞”。
石晓虹博士打了个比方说:网站存在“登录漏洞”,就相当于一个人把银行卡号、密码以及开户银行都记在一张纸条上。这是一种极不合理的保密方式,如果整张纸条丢了,就会使自己的财产面临失窃的危险。不过经360安全中心验证,目前存在“登录漏洞”的网站数量并不多,主要是一些安全机制不严格的网站,并不涉及网上银行、网上支付、网游等重要帐号。
有网友评论认为,此前金山毒霸和360就“是否泄露用户隐私”爆发口水战,就是个别网站的“登录漏洞”惹了祸。对此石晓虹博士解释道:“为了找到木马攻击源头,360和其他国内外安全厂商普遍采用了‘挂马网页触发可疑网址上传’机制,即在用户受到挂马网页攻击时,会把当前所有未关闭网页的URL网址上传到日志服务器上进行验证,以便把其加入恶意网址库。如果此时用户恰好访问了存在‘登录漏洞’的网站,就有可能把泄露了用户名和密码的网址一并上传,造成安全隐患。”
石晓虹博士进一步表示:“360并没有泄露用户隐私,只是云安全、云计算这项全新的技术体系有可能把个别‘登录漏洞’网站泄露的用户隐私采集。如果想从根本上杜绝这个情况,不仅安全厂商应该注意妥善处理用户信息,互联网站也需要积极修复漏洞。”
据介绍,360安全中心已率先针对网站“登录漏洞”采取了应对措施:当用户访问存在“登录漏洞”的网站时,即便遇到未知挂马网页攻击,360网盾也不再进行样本上传;此外,360网盾未来还将发布一项可以检测网站“登录漏洞”的功能,当用户打开此类网站后第一时间进行安全提示,最大限度地保护好用户隐私。
- 如何有效解决彩盒加工时的爆角爆裂问题1物流台车票夹坐标镗床传真机衬衫Frc
- 女子骑车撞上悬停无人机飞手涉嫌犯罪被批捕汽车风扇宠物安葬组合垫圈现代配件运输船Frc
- 韩国中小尺寸OLED投资停滞CanonT冷热缸立式车床隔离柱拉伸模具化纤滤纸Frc
- 传统制造业如何跑赢智造这场比赛金鱼养殖绳索筒灯写字台弹簧Frc
- 无线SCADA案例公共交通射频天线河间打字机给水泵泵轴承Frc
- 浅析机床多轴化的优势惠州债券投资手机贴膜水泵开关牙轮钻头Frc
- 四大智慧城市出炉照明灯具迎革命性变化烫金机滤清器压力锅热电阻磷化液Frc
- 2011年中国日用塑料制品产量为436万浓缩设备焊台焊接薄板管封口机密封机Frc
- 美国封杀中兴对中国农机行业的启示纤维吊带丁苯橡胶喷雾系统汽车质押智能水表Frc
- 中船绿洲推出新型5米折臂伸缩式起重机压缩设备电机外壳泡壳电子钟表自攻螺丝Frc