央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 新闻台 > 新闻中心 >

深挖360致恶意扣费风险:用户信息被窃取

发布时间:2012年07月31日 09:33 | 进入复兴论坛 | 来源:中文科技咨询 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

更多 今日话题

更多 24小时排行榜

  日前,被奇虎360回避的支付宝账号大范围异常事件随着安卓系统的漏洞浮出水面。据乌云数据发布报告称,安卓系统中由于SD卡备份可以被明文读取,存在重大安全隐患。如果用户安装了如奇虎360等存在恶意扣费风险的软件,极易造成用户隐私泄露。

  此前,奇虎360安全卫士被曝出将用户的信息明文上传至自己的服务器,并被谷歌等搜索引擎抓取,从而导致了被黑客利用,信用卡扣费、支付宝账户异常等大范围的安全事件爆发,引起极恶劣的社会反响。

  乌云平台的数据将用户的敏感数据置于危险境地。包括用户通讯录中联系人姓名、电话号码、邮箱地址;已安装应用软件列表; 用户通话记录中电话号码、通话时间等;用户短信和彩信内容、号码、时间等;用户保存在手机中的无线网络的SSID与密码;用户保存在便签中的个人数据;其他应用程序的本地私有数据,包括数据库文件、配置文件等。

  在上个月的时候,就有微博网友吐槽表示,自己的手机中安装了一款密码保险箱软件,导致自己的信用卡被恶意消费。据该用户披露,自己的WP7手机使用360密码保险箱软件,用户信息疑似自动被上传,导致其信用卡被消费掉了40美元。而网购的用户支付宝账户也遭遇了异常情况。

网友微博截图

  所谓 “后门”,是在编写软件中故意设置的可以用于“特殊”目的的通道。大部分 “恶意流氓软件”在编写过程中都会设置一个或若干个后门,用于盗取用户信息并非法植入广告和木马等。

  周鸿祎仓促的布局移动互联网,并对自身的模式很是得意:手机里预装软件,然后扣取用户流量与广告费,这种手机与PC端的“后门”如出一辙。这也不难解释,为什么用户的信用卡信息会被上传,而前段时间频频发生的网购安全事件,也能找到问题发生的源头:奇虎360网购信息泄密门。

  安卓论坛负责人万伏文表示,用户自行选择的本地备份数据行为,与恶意软件的上传隐私行为有着根本的区别,二者混淆在了一起很容易误导公众。据悉,出于对用户安全考虑,为了防止恶意程序读取本地SD卡备份数据,小米等品牌手机将在本周的MIUI开发版新的更新中加入本地备份数据加密功能。

热词:

  • 奇虎
  • 支付宝
  • 用户信息
  • 谷歌
  • MIUI
  • 恶意软件
  • 信息泄密
  • 用户安装
  • 恶意程序
  • SD卡