文章目录:

• 1、360现在出什么事了？
• 2、现在世界上最厉害的黑客能攻破360吗，据说360很厉害。
• 3、360泄密事件

360现在出什么事了？

月2日中午11时，瑞星公司出人意料地公布了针对360安全卫士一个漏洞的攻击代码，以及一段教唆如何实施攻击的演示视频，除了把漏洞歪曲成所谓“360后门”外，还全力推动代码和视频在网上扩散。 当天下午，针对360的木马和黑客攻击数量出现爆炸性上升。面对突如其来的迅猛攻击，360工程师迅速修复了漏洞，成功地抵御住了黑客和木马的进攻。这轮黑客攻击手段多样，有直接针对这个漏洞的，也有间接利用这个漏洞的。万一攻击成功，占中国网民3/4以上的2.8亿360用户（ 其中几千万同时也是瑞星用户 ）将面临巨大危险。 对于主动诱发此轮攻击的瑞星公司，360表示最强烈的谴责！ 编写和散布攻击代码，在法律上相当于制作和传播病毒，刑法将这种行为定义为“提供专门用于侵入、非法控制计算机信息系统的程序”。即便是黑客和木马团伙，也不敢暴露身份散布攻击代码。 而瑞星的行为相当于号召国内外黑客团伙对 360发动一场联合攻击，不但直接触犯刑法，而且完全置网民的安危于不顾。 安全厂商公开散布攻击代码，这在世界范围内都闻所未闻。 可以说，从公布攻击代码的那一刻起，瑞星已经从安全厂商堕落成黑客帮凶。不但突破了安全公司最起码的道德底线，而且严重危害到公共安全。 对瑞星这种不顾用户安危、不顾企业形象、同时也不计法律后果的举动，360感到十分错愕和震惊。纵容瑞星，无异于纵容犯罪，为此，360已正式向警方报案，提交公安机关立案侦查，瑞星的犯罪行为必将受到法律制裁

现在世界上最厉害的黑客能攻破360吗，据说360很厉害。

可以破解一时，但是很难存在框架性漏洞与安全问题。毕竟中国前10的黑客，360有2位，前20的有2位。其实也不能叫破解，360如果仅仅是杀毒或安防这一类防御体系还是很完善的，以前很多类似的加壳系统，绕过病毒库与木马库的自检。后来就在核心代码上做了隔离，只要是疑似木马类或病毒类的代码逻辑与写法，都会报检。这就是360最恶心的地方了。

360泄密事件

首先，360安全卫士的网盾组建，记录了用户在启动该功能后上网时所有浏览过的网址。

并且自称试图判断这些网址对应的页面有没有木马，有则拦截，无则放行。

其次，该功能默认开启。

然后，问题来了，360记录你浏览过的所有网址，包括一些不和谐的网址以及带密码的网址，向Qzone的网址带有QQ号，某些网站的登录页面在你点击登录后跳转时直接明文显示账号密码。

而360对每一台固定电脑的识别码时唯一，只要收集这些信息，就能把QQ号、QQ相册、邮箱、账号对应起来，泄露用户隐私。

更悲催的是360的这个功能收集到的网址信息直接明文上传在自己的服务器上，唯一的保护手段就是服务器的防爬虫设置，结果被黑客把防爬虫设置改了，被google搜索到这些文件了。造成了泄密事件。

解决办法：

还用360的话，关闭这个功能：依次点击：360安全卫士、网盾、关闭URL云查询功能。

不用360的话，暂时略奔观望吧，从原理上讲，只要有上传，都有可能泄露隐私，所以大家对于“云”之类的东西暂时观望的好。

比如最近我用迅雷7下日本动作片，他的截图功能居然把截图放到迅雷网站上，然后告诉我这个图像没有通过审核，看不了。。。。。哇呀呀呀，都有点不敢用迅雷7下动作片了。