360产品黑匣子现身：对用户个人信息涉嫌暗箱操作(7)

　　而关于这份证据，独立调查员认为，将是未来给360的“一颗小小的炸弹”，在法庭上是有力的呈堂证供。

　　据记者了解，去年11月28日，在易观国际主办的“易士堂”网络安全论坛（第二季）论坛上，这份视频资料也曾分享给包括国家信息中心、中国信息安全测评中心等安全业界人士；而最初制作这段视频并进行司法公证的正是金山安全专家李铁军。不过李铁军否认自己就是给独立调查员爆料的匿名人士。

　　据李铁军透露，2010年11月，卡饭安全论坛有人爆料称“360安全卫士7.3的某个版本会窃取用户隐私上传到360服务器”，爆料的内容非常简单，只提供了一个有趣的细节暗示：需要用户在360loginfo目录对删除权限做一个修改才有可能捕捉到360的罪证，帖子不久就消失了。

　　李铁军首先尝试重现帖子描述的问题，而不是对软件进行逆向分析，经过数月才完成了这一个证据的抓取。

　　“反反复复不知道试了多少回。”李铁军对《每日经济新闻》记者表示，凭借多年的经验，他终于找到了关键所在，比如有窃取隐私问题的360安全卫士版本号为7.3.0.2003l，数字签名时间为2010年11月8日，要想重现必须将360loginfo访问权限修改为“所有人不可删除”；再比如安装时修改系统时间与2010年11月8日不能相差太久，安装前须断开网络（禁用网卡或拔网线）。

　　即使这样，也有一些情况在李铁军“意料之外”。

　　“开始想到的是禁用网卡和改360loginfo目录的访问权限，但奇怪的是，有时能在安装后几分钟内即可在360loginfo目录看到日志生成，有时等几小时都不能重现，于是尝试将系统日期从单数修改为双数或从双数修改为单数，结果很快看到奇怪的日志文件出现了。”李铁军表示，这几条重现规则是反复多次尝试之后才总结出来的。

　　而上述结果也在曝光之后第一时间得到IDF互联网情报威慑防御实验室的验证。2012年11月25日，该实验室发布报告表示，360安全卫士v7.3.0.2003l所搜集用户软件操作信息，对用户隐私造成风险，若用户运行 某 一 程 序 ，360安 全 卫 士v7.3.0.2003l会把程序所在路径搜集并未经加密上传至360服务器。若360公司所存放信息的数据库泄露或传输数据被黑客截取进行社工分析，可造成用户的信息泄露。

(责任编辑：郑政)