360工程师利用漏洞谋私 用户担心＂守夜人＂监守自盗

本篇文章1072字，读完约3分钟

最近的一篇新闻文章引起了用户对360名保安的关注。原因如下:奇虎公司的两名工程师(即360)利用北京市一卡通系统的漏洞，恶意充值2600多元，被警方抓获。最近，他们被判偷窃。

奇虎公司9月25日在其官方微博上发布声明称，此次事件的原因是奇虎公司技术部门发现一张卡存在漏洞，并向上级部门报告，随后参与调查的杨、等人“未能抵挡住私自充值和消费的诱惑。”

这句话引起了用户的广泛关注:他们对360的巨大信任是不是太盲目了？今天，360名工程师可以利用一卡通系统的漏洞为自己谋利，明天，他们可能会利用用户的安全问题来满足自己的私欲？

用户的担忧并非没有道理，360暴露安全风险也不是一朝一夕的事。去年年底，用户在多个安全论坛、帖子栏和qq群中报告称，通过谷歌搜索“上传. 360safe”，获得了大量私人数据和账户信息，如使用过360的互联网用户的电子邮件、各种网站的登录账号和密码、在线行为路径、搜索关键词、身份信息、姓名、地址、手机号码、企事业单位内部网信息等。可以公开下载。

谷歌的收集肯定只是泄露数据的一部分。到目前为止，没有人知道有多少用户数据落入第三方手中，除了360个，只有在互联网上公布的案例。有奇瑞汽车某厂出口零部件到货计划，三峡集团2010年干部考核通知及2011年预算，安徽蒙城17000名小学生个人信息，大型物流公司人力资源明细表，广西某物流公司内部管理系统，去年12月8日至20日去淘宝购物的用户，qq空.

这种披露的危害性是毋庸置疑的。结果，我们可能会失去我们的网络身份、虚拟财产，甚至泄露重大商业秘密。一些安全专家通过360在2010年底暴露的这个重大漏洞发现了携程的一个代理人的身份信息，进入其携程管理后台，过滤出数百个密码文件。他哀叹道:“我不得不说，360这个漏洞足以让黑客抢劫中国互联网overnight/きだよ 0/...

对于公司来说，安全性可能是一个技术问题。但是对于用户来说，选择哪种安全产品最终是选择哪个品牌的问题。

如果我们说去年的安全风险导致用户担心360的自我盗窃。刚刚宣判的“工程师案”把内部工作变成了一个冷酷的事实。

就像一个用户在微博上的想法:“我不明白的是，360被委托来研究这个漏洞，这和用户使用360软件没有本质上的区别。他们都委托360来保护我们，但结果是什么呢？360名工程师将利用漏洞进行充电。他们会给软件增加后门来窃取用户信息，甚至绑架用户吗？”另一位微博用户甚至直言不讳地说:“谁的电脑和我一样安装了360，还在使用支付宝和网上银行。”太可怕了！！！！我想立即卸载它！！”