天风十三主 发表于 2013-4-29 21:53

武汉大学官网呼吁卸载360产品 疑遭黑客入侵删帖

http://d2.freep.cn/3tb_130429213558lbtg388220.jpg
网友爆料:360可能操纵黑客入侵武汉大学网站删帖

  4月29日消息,武汉大学某院要求师生全面卸载360产品一事愈演愈烈。由于大量网友支持武大校方行为,这一事件迅速上升成为奇虎360的危机公关事件。近日有网友投诉称,武汉大学相关通知可能被黑客入侵删帖,服务器管理员不知删帖。
  数日前,武汉大学学生微博披露了武汉大学官网的内部通知后,迅速引起网友围观。大量网友呼吁其他学校也参与抵制360的行动中。不过,后面事件的进展却一波三折,引人猜疑。
  武汉大学要求卸载360通知被删
  继宝钢、AMD、益海嘉里、网易等企业之后,360产品又遭到高校机构的说"不"。此前,中科院保密技术攻防重点实验室内部报告称,360浏览器存在窃取和泄露用户隐私问题。
  4月25日,武汉大学网友微博称:"刷微博看到360败诉赔偿腾讯500万……想起上个月我们院强制要求院办电脑卸载360相关软件,还真是有先见之明。"
  武汉大学资源与环境科学院官方网站发布的《关于卸载360相关产品的通知》称:360公司产品涉嫌侵犯和泄露用户隐私,表明360相关产品并不安全,加上360安全卫士导致IP欺骗,引发了学院局域网ARP攻击。因此出于安全考虑,武汉大学网络中心要求学院老师及同学全面卸载360公司的全线产品,其中包括360浏览器、安全卫士和杀毒等。
  微博围观导致事件升温。第二日,武汉大学官方网站相关通知被删除。一位武汉大学的学生了解发现,此事有可能是黑客所为。"我校官网关于卸载360的通知网页今天居然被删除了!!中午打电话问了网站维护的老师,他也不知道怎么回事,说后台被陌生人进了。早上还宕机了一会。。。。幸好百度快照还在!"
  从技术来看,奇虎360确实有入侵各家网站服务器的可能。据媒体报道,360安全卫士和360浏览器可以明文上传用户密码,2010年底,360服务器储存的大量网友访问隐私被谷歌意外抓取,导致数百万隐私被泄露。只要武汉大学网管曾在使用360产品的电脑上登录过服务器,或者服务器里面装过360产品,相关密码都可以在360服务器上找到。
  不过,武汉大学在沉默多天之后,终于也在微博发声明,称武汉大学官网声明不是官方态度,而是"该院网络安全管理人员的个人行为,他认为360有关产品不适于该学院内部使用习惯,易造成技术问题。为避免不必要的误解,学院于26日要求删除该通知。"
  由于此前武汉大学声明指出"360产品可能泄露用户隐私",这一事实也被多家媒体和权威机构报道和证实。但是,武汉大学官方的"辟谣"却说是"技术问题",这种帮奇虎360说话的姿态也让许多学生感到失望。
  武汉大学声明发出后,有网友戏称:"360有国家安全部门的强大背景,在360的公关压力下,武大变成'武大郎'了",也有学生为学校辩护:"武汉大学声明可以理解,360产品侵犯用户隐私的事众人皆知,校方不应该强制卸载,声明措施不当,可能被360抓住把柄。"
  360产品在企业内部或成"禁品"
  360软件由于侵犯用户隐私,并借助用户隐私而谋取暴利。仅2012年,奇虎360的总营收就超过10.5亿元人民币。其中,奇虎360旗下的上海奇泰,每月收入高达1600万。不久前,这家公司窃取淘宝客推广费的事情,曾遭大量媒体曝光。
  早在2010年,就曾出现大型企业因使用360软件而遭遇内网信息泄露的情况发生。长江三峡集团的内网信息包括用户名、密码以及该公司2011年预算等商业机密被暴露于网络之中,并被Google等搜索引擎抓取;知名企业奇瑞内部的采购信息以及知名快递公司申通广东区结算中心结算单等信息,也被泄露在网络中。
  此前,中科院信息工程研究所发布的《个人隐私泄露风险的技术研究报告》也揭露出:360浏览器等相关产品在用户不知情情况下,收集用户上网信息并利用云端指令上传用户信息等安全问题。国内知名媒体《每日经济新闻》关于360的深入报道《360黑匣子之谜--奇虎360"癌"性基因大揭秘》一文也证实了奇虎360公司在360安全卫士、安全浏览器等中植入非法后门程序,在用户不知情的情况下窃取用户隐私以及打击竞争对手等行为。
  去年10月,360推出搜索产品后,很多公司职员也发现,只有用360浏览器访问过公司内网和机密文件,这些信息都会被360搜索抓取。另据美国媒体《CIO?Insight》杂志调查显示,在数百份调查中,中国数百家员工数量超过500人的中大企业,有超过60%的CIO建议禁用360产品。

页: [1]
查看完整版本: 武汉大学官网呼吁卸载360产品 疑遭黑客入侵删帖