科技频道 > 独角兽圈

30亿条隐私数据被窃取,360浏览器新增警告提示功能

来源: 东北新闻网
2018-08-27 14:14 
分享

日前,浙江省警方公布破获了一起大规模数据窃取案件,犯罪团伙涉嫌非法窃取用户个人信息30亿条,涉及96家互联网公司、按照人民网披露的消息,涉案公司北京瑞智华胜为新三板上市企业,瑞智华胜及其关联公司在为电信、联通、移动等运营商提供精准广告投放系统的开发、维护的过程中,借机获取了服务器的远程登录权限。

随后,他们将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,这些恶意程序会自动采集用户cookie、访问记录等关键数据,数据被导出后被存放在瑞智华胜境内外的多个服务器上。

要知道,cookie是用户在浏览网页时的信息缓存。一般用于保存用户的账号、密码等登陆信息,包括浏览网页的记录。这也就能够解释为何会有大量用户反映自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信。

瑞智华胜正是非法获取了用户上网的搜索记录、账户注册资料等数据,并通过操纵账户加粉、刷量,进行恶意弹窗推广等方式获利。

这起恶劣事件爆出后,人们在愤怒之余,更应当清醒地认识到:信息泄露危害之广以及加强互联网数据安全的迫切性。

图片6.png

8月22日,360安全浏览器官方微博发布消息,就该事件向广大开发者喊话,呼吁他们尽快将http升级为https,以有效保护用户隐私安全。并向所有网民科普了http与https区别。

图片7.png

众所周知,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

简单来说,HTTPS是HTTP协议的升级版,能够更好地保护用户数据安全。

目前,360安全浏览器 和360极速浏览器最新版本已对HTTP登陆界面增加了红色锁头警告提醒。下个月,360安全浏览器和360极速浏览器会把所有带登陆注册的HTTP网页在地址栏加上红色中文“不安全”提示;三个月后会对所有HTTP的网址,在地址栏带上“不安全”提示。

1535106707355107.png

  图为360安全浏览器地址栏安全提示

1535106723248235.png

  图为360极速浏览器地址栏安全提示

面对难以防备的网络安全隐患,对于普通用户而言,最简单的方式就是及时更新360浏览器版本,尤其是电脑端用户,在使用360浏览器时可注意安全提示,看网站是否存在安全隐患。

自上线十年以来,360浏览器凭借自身“安全”基因专注于网络安全的防护,针对层出不穷的网络问题不断发力。精准快速地识别网络安全隐患,第一时间排除安全威胁、规避风险,打造安全绿色的网络生态环境。

分享
分享到新浪微博
分享到微信
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:cdoffice@chinadaily.com.cn
中文 | English