360产品黑匣子现身：对用户个人信息涉嫌暗箱操作(3)

　　而这，也正是许多从事安全的专家们感兴趣的事情。

　　2010年2月6日，360多年的宿敌瑞星拿出了一份 “证据”，其发布的《奇虎360利用“后门”拿走了用户什么》一文，利用大量技术细节说明360安全卫士在安装进用户电脑时，会偷偷开设后门，并时刻监视用户访问网站，将相关信息上传至360网站。

　　此事标志着360第一次露出“不安全”的真面目，从此一发而不可收拾。

　　据《每日经济新闻》记者调查，国内有一大批黑客对破获360的防线，以及搞明白360这个黑匣子内到底有什么非常感兴趣，想通过攻击360而获得其侵犯用户隐私信息的证据。他们之间甚至有一个松散型的组织，经常交换这方面的信息。但与此同时，也有些黑客最终被360“招安”，成为其公司成员。

　　2010年12月31日，在黑客狂轰滥炸360服务器后，360防线被攻破，存储于其服务器上的大量用户隐私数据喷涌而出，被谷歌搜索爬虫自动抓取，并公告天下。360多年来宣称的 “用户隐私大于天”的谎言正式被揭穿。

　　这份意外泄露的文件详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询字符串，可以了解用户的所有个人信息、上网浏览记录、账号密码，例如用户在百度搜索关键字、淘宝购物记录、金蝶、奇瑞等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。

(责任编辑：郑政)