日前，被奇虎360回避的支付宝账号大范围异常事件随着安卓系统的漏洞浮出水面。据乌云数据发布报告称，安卓系统中由于SD卡备份可以被明文读取，存在重大安全隐患。如果用户安装了如奇虎360等存在恶意扣费风险的软件，极易造成用户隐私泄露。

　　此前，奇虎360安全卫士被曝出将用户的信息明文上传至自己的服务器，并被谷歌等搜索引擎抓取，从而导致了被黑客利用，信用卡扣费、支付宝账户异常等大范围的安全事件爆发，引起极恶劣的社会反响。

　　乌云平台的数据将用户的敏感数据置于危险境地。包括用户通讯录中联系人姓名、电话号码、邮箱地址；已安装应用软件列表； 用户通话记录中电话号码、通话时间等；用户短信和彩信内容、号码、时间等；用户保存在手机中的无线网络的SSID与密码；用户保存在便签中的个人数据；其他应用程序的本地私有数据，包括数据库文件、配置文件等。

　　在上个月的时候，就有微博网友吐槽表示，自己的手机中安装了一款密码保险箱软件，导致自己的信用卡被恶意消费。据该用户披露，自己的WP7手机使用360密码保险箱软件，用户信息疑似自动被上传，导致其信用卡被消费掉了40美元。而网购的用户支付宝账户也遭遇了异常情况。

网友微博截图

　　所谓 “后门”，是在编写软件中故意设置的可以用于“特殊”目的的通道。大部分 “恶意流氓软件”在编写过程中都会设置一个或若干个后门，用于盗取用户信息并非法植入广告和木马等。

　　周鸿祎仓促的布局移动互联网，并对自身的模式很是得意：手机里预装软件，然后扣取用户流量与广告费，这种手机与PC端的“后门”如出一辙。这也不难解释，为什么用户的信用卡信息会被上传，而前段时间频频发生的网购安全事件，也能找到问题发生的源头：奇虎360网购信息泄密门。

　　安卓论坛负责人万伏文表示，用户自行选择的本地备份数据行为，与恶意软件的上传隐私行为有着根本的区别，二者混淆在了一起很容易误导公众。据悉，出于对用户安全考虑，为了防止恶意程序读取本地SD卡备份数据，小米等品牌手机将在本周的MIUI开发版新的更新中加入本地备份数据加密功能。