10月14日下午,又有网友向方舟子爆料360浏览器上传用户隐私的最新证据。一位名为“我是海兽”的网友发现,360在收集、上传IE浏览器报崩溃报告及用户隐私,其中内容包括计算机名,用户名,网址,第三方日志文件路径。而360上传此报告并未征得微软公司和用户的授权。而另一位网友“liuwater”则发现,360建立HTTP链接后使用了一个POST向360服务器发送数据,上传的数据就包括用户的支付宝目录。
此前,已有多位网友发布截图证据曝光360收集上传用户隐私的问题。南京理工大学Royflying抓包时发现360安全卫士频繁上传大量的信息到服务器,经过分析后发现它会将大量用户使用其他软件的信息上传到服务器,用户无法知道上传信息的详情,即使取消“加入云安全计划”,仍然不能阻止这些信息的上传。而这些信息将会暴露用户的生活习惯、作息时间、以及比较私密的软件操作。
软件工程师“独立调查员”发现,360安全浏览器每隔5分钟就会下载一个伪装成“安全网银”的组件datadll.dll,该文件下载后并不存入磁盘,是动态指令或指令参数信息,由360公司服务器控制、360浏览器解释执行,全自动、无提示、不留痕,完全把用户当稻草人,这意味着360随时可以向运行中的360安全浏览器发出新的指令或参数,想干什么就干什么,把用户的电脑变成肉鸡。
据悉,针对网友大量举证的窃取隐私问题,奇虎360近期启动了全线产品的紧急更新。据“独立调查员”微博透露,“360这几天更新所有桌面产品:9日-浏览器、10日-安全卫士、11日-杀毒、12日-安全桌面。一天一个,360工程师辛苦了。”对此,方舟子微博调侃道,“这是在紧急停用某些功能毁灭证据免得被抓到把柄吗?等风头过了再放出来?”
