IDF报告：360产品威胁用户隐私安全

本篇文章832字，读完约2分钟

11月25日，国内网络安全组织idf在其官方微博上公开发布了两份测试报告，分别是“360名保安窃取用户隐私”和“360名安全浏览器隐藏后门”。这是继工信部表示将对方与奇虎360公司的纠纷进行调查后，首次以互联网专业机构的名义发布的测试报告。

根据方在新浪微博上发布的“一把菜刀:360收集隐私编程器级分析”和“独立调查员”给工信部的公开信，对上述报道进行了检验。据报道，在系统监控和包抓取工具的帮助下，这次测试再现了360名保安“非常规工作”的全过程。

报告的结论是，360名保安在用户不知情的情况下收集了用户软件操作信息并将其上传到服务器，然后删除了信息收集过程中生成的临时文件。用户取消“加入云安全计划”不能阻止信息记录文件的上传。360安全浏览器安装路径中的extsmartwiz.dll文件可以定期下载和加载360远程服务器dll文件，而无需用户通知。

自10月9日起，造假者方公开指责互联网安全软件公司奇虎360窃取用户隐私。这引起了网民和行业专家的广泛关注。

此前，在易观国际(Analysys International)举办的网络安全论坛上，安全专家李铁军作证称，“非法收集的360条信息中，至少有141万用户的隐私被泄露”，称泄露的信息包括大量淘宝用户的订单和联系信息、个人账户和密码、内部网记录和财务数据，以及政府机密信息。

据称，为了确保检测在独立、无干扰的环境中进行，idf实验室在准备检测环境时，采用了重新安装windows xp系统、取消360“云安全计划”和修改临时文件夹权限属性的方法。在报告发布之前，idf Laboratories还公开组织了一次黑客文化沙龙，向内部人员演示测试过程。

据报道，360非常规行为不仅违反了360用户隐私保护白皮书、360浏览器安装许可协议等公共文件，还威胁到用户隐私和系统安全。idf实验室创始人、安全技术专家万涛称:“互联网安全行业应该共同努力，创造一个阳光、透明、可信的互联网桌面环境。”