360律师间接承认产品存在漏洞 可泄露用户隐私
由于旗下hao123网站首页出现一条“360浏览器窃取用户密码”的新闻链接,百度公司遭到奇虎360公司起诉。4月21日,北京市第一中级人民法院开庭审理这一案件。在庭审现场,360代理律师间接承认其浏览器产品存在安全漏洞、可能引发网民隐私信息泄露,引发现场一片哗然。
此次案件源于2013年9月24日,百度旗下的hao123导航在首页链接了名为《360浏览器窃取用户密码》的新闻,点击之后,链接跳转到驱动之家网站上刊登的《震惊!视频实录360浏览器泄露用户账户和密码》文章页。文章称,360浏览器被乌云漏洞平台曝光存在严重安全漏洞。一位网友录制视频实际验证,网民通过360手机浏览器登录12306等网站购票,个人的账号及密码等私密信息均被恶意程序窃取。研究人员分析还发现,只要通过360手机浏览器输入的任何信息,包括网银、社交的账号及密码等所有资料,均会遭到窃取。随即,360以该文影响其公司声誉、百度涉嫌不正当竞争为由,将百度诉上法庭。
在21日的庭审现场,百度指出,hao123只是新闻推送平台,所有推送文章均为当时的热点文章,hao123只是按热度如实推送,其自身并不产生任何内容,而且360浏览器存在安全漏洞是客观事实,相关信息在网络上有广泛报道,这才是使得360窃取用户隐私一文登上新闻推荐的真正因素。
资料显示,近年来,360因产品存在安全漏洞,涉嫌窃取用户隐私的案例不胜枚举。2012年11月27日,中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》,便对360浏览器三大隐私安全问题进行了揭露。其中包括:收集用户所打开过的浏览页面地址,收集用户在浏览器地址栏输入的信息以及预留后台端口,在用户不知情的情况下利用云端指令,在后台执行《安装许可协议》规定内容之外的功能等。此外就在前不久,南昌,杭州等地网民也都因360涉嫌隐私泄露将360告上法庭。
面对这些大量事实证据,360公司代理律师辩解称,“有漏洞不等于窃取隐私,而有漏洞是很平常的”,并指出,“有信息漏洞的前提是存在恶意程序,而这个恶意程序不是360的问题,因此不是360在窃取隐私”。……这些言辞,也被认为间接承认了360浏览器确实存在可能导致网民隐私信息泄露的漏洞。
截至记者发稿,此案尚未当庭宣判。据参与庭审的法律届人士分析认为,360胜诉的可能性很小。而通过此次庭审,360等于变相宣布了自己的产品存在安全漏洞,这对于从事安全服务的企业而言,绝非光彩之事。
正如中国社会科学院信息化研究中心秘书长、《互联网周刊》主编姜奇平所言,规范的缺失,给少数打着‘安全幌子’的互联网安全企业以可乘之机,“他们借助安全软件的高权限,在用户隐私、恶性竞争等方面肆意作为,而且犯罪成本极低,难于遏制。对于互联网信息安全‘乱象’的综合治理,已经时不我待。”
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 11-18LG新能源宣布与Bear Robotics达成合作,成为
- 11-18机构:三季度全球个人智能音频设备市场强势
- 11-18闲鱼:注册用户过6亿 AI技术已应用于闲置交
- 11-18美柚、宝宝树回应“涉黄短信骚扰”:未发现
- 11-01京东七鲜与前置仓完成融合