新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

瑞星研究报告:360软件中发现万条用户“隐私”(图)

中国市场调查网  时间:11/16/2010 08:53:48   来源:搜狐IT

  【搜狐IT消息】11月15日消息,360和QQ大战的起因源于360指责腾讯QQ侵犯用户隐私,360以保护用户隐私为由,先后推出了360隐私保护器和针对腾讯QQ的扣扣保镖,逼得腾讯不得不强力反击,要求用户在QQ和360之间二选一,由此引起轩然大波。一时间媒体、专家、意见领袖、网民、广大公众和政府全被卷入其中,各抒己见,难辨黑白。而事件的导火索---“用户隐私”成为辨别此次3Q大战中是非黑白的关键。

  瑞星公司研发人员在分析360安全卫士的软件管理功能时,意外发现360安装目录下存了一个文件名为libdefa.dat的库文件(该文件内容经过360加密)。解密后发现竟然是一个拥有一万多条私隐记录的信息库,其中内容充分显示出360对于用户电脑上所安装的软件产品、公司信息、用户桌面快捷方式等隐私了解的细致程度已经达到令人震惊程度。

  360 libdefa.dat库文件中的信息从何而来?通过分析研究显示该库文件存在的用户信息不仅全面、精准、庞大、广泛(包含全国各地用户)。从技术角度讲这么大量的用户信息显然不可能是人工方式收集,用户也不可能主动把这些信息提交给360公司,唯一的可能就是360在用户不知情的情况下利用用户电脑自动监控、收集、整理得到的。3Q大战后腾讯和360都在指责对方,经过我们的研究到目前还没有发现腾讯QQ存在侵犯用户隐私的证据。而我们却意外发现360存在如此庞大的用户隐私信息库,面对事实,震惊之余我们不禁在想到底是谁真正在侵犯用户的隐私。

  出于公平和公正的考虑,我们将我们研究发现公之于众,并且我们提供一个“360信息库查看工具”让每一个安装360软件的用户都可以使用该工具自己查看360软件中的用户信息库,以方便用户自己来明辨事非。并且我们也将在报告的附件中通过截图部分公布360用户信息库的证据。

  附:

  360信息库查看工具:http://rsdownload.rising.com.cn/for_down/decodegui.exe

  MD5值:F4A42B12C41A1F2779B47968D79B7FB6

  技术分析:

  以下截图为存在于360软件AntiAdwa.dll模块中解密代码片段:

对libdefa.dat文件进行解密后,便可得到完整详细的信息库。

  以下是信息库部分数据截图:

(本文不代表搜狐IT观点和立场,仅传递更多信息)