365656007 发表于 2012-8-24 15:16:35

360搜索暴露用户隐私

。。。。。。
news.cnfol.com/120824/101,1587,13067783,00.shtml
  近日360高调推出搜索引擎业务,但与此同时,有安全业者在互联网中曝光360搜索存在巨大漏洞,引起众多用户质疑360产品是否在秘密搜集用户网络隐私与网站访问痕迹。从网络安全从业者在漏洞平台中曝光的信息显示,360的搜索引擎能够探测到大量的网络厂商的后台管理入口,有部分厂商的用户名和数据库存在泄露风险。
  根据曝光360搜索漏洞的乌云漏洞平台信息显示,安全专家举例通过360搜索引擎搜索“site:37wan.com 后台”这串关键词,360搜索引擎返回了大量的网站后台管理地址。而使用同样的关键词在百度与Google搜索引擎中进行搜索,则不会反馈任何敏感信息。而此次涉及到信息泄露的部分厂商表示,自己已经修改了管理后台页面的网页链接地址,但是仍然被360的搜索爬虫抓到,非常不可思议。
  乌云漏洞平台安全专家介绍,搜索引擎中最关键的是爬虫技术,而爬虫技术除了要依赖强大的搜索分析算法之外,还需要庞大的爬虫服务器群。微软研发Bing搜索引擎多年,曾将大量的精力和金钱花在算法与服务器上。而从目前360研发搜索引擎的时间和成本来看,360很可能采取了较为取巧的办法,通过360安全卫士和360浏览器将用户平时浏览网页的信息反馈给自己的搜索爬虫服务器,然后再由爬虫对相关信息进行抓取,也由此造成了许多网站的私密内容被360搜索引擎抓取到。乌云漏洞平台专家认为,如果360搜集用户信息作为自己的搜索爬虫引路,那么每一个360的用户都将会成为360的“肉鸡爬虫”。
  据悉,互联网中的许多信息并没有被Web化,所以目前能被搜索引擎检索到的信息只占互联网所有信息中非常小的一部分,更多的信息都存在于Hidden Web,也就是“暗网”之中。此前百度曾经重金聘请李一男带领百度研发阿拉丁平台。在“阿拉丁计划”的支持下,搜索引擎技术可实现超越现有web内容的限制,对包括“暗网”在内的所有信息进行更深一步的分析、融合、处理,使这些web化的信息能最富有效率地被用户通过搜索引擎进行检索。
  由于百度只依靠网络爬虫抓取,同时根据Robots协议做了安全过滤,因此保证了用户和厂商的安全。而如果360让自己的浏览器和安全卫士用户成为“人肉”搜索探测器,很可能将造成更大范围的隐私泄密。截止接着完稿前,360仍然没有对此次搜索引擎如何搜索出暗网信息给出相关解释。


页: [1]
查看完整版本: 360搜索暴露用户隐私