360產品黑匣子現(xiàn)身：對用戶個人信息涉嫌暗箱操作(7)

　　而關于這份證據，獨立調查員認為，將是未來給360的“一顆小小的炸彈”，在法庭上是有力的呈堂證供。

　　據記者了解，去年11月28日，在易觀國際主辦的“易士堂”網絡安全論壇（第二季）論壇上，這份視頻資料也曾分享給包括國家信息中心、中國信息安全測評中心等安全業(yè)界人士；而最初制作這段視頻并進行司法公證的正是金山安全專家李鐵軍。不過李鐵軍否認自己就是給獨立調查員爆料的匿名人士。

　　據李鐵軍透露，2010年11月，卡飯安全論壇有人爆料稱“360安全衛(wèi)士7.3的某個版本會竊取用戶隱私上傳到360服務器”，爆料的內容非常簡單，只提供了一個有趣的細節(jié)暗示：需要用戶在360loginfo目錄對刪除權限做一個修改才有可能捕捉到360的罪證，帖子不久就消失了。

　　李鐵軍首先嘗試重現(xiàn)帖子描述的問題，而不是對軟件進行逆向分析，經過數(shù)月才完成了這一個證據的抓取。

　　“反反復復不知道試了多少回。”李鐵軍對《每日經濟新聞》記者表示，憑借多年的經驗，他終于找到了關鍵所在，比如有竊取隱私問題的360安全衛(wèi)士版本號為7.3.0.2003l，數(shù)字簽名時間為2010年11月8日，要想重現(xiàn)必須將360loginfo訪問權限修改為“所有人不可刪除”；再比如安裝時修改系統(tǒng)時間與2010年11月8日不能相差太久，安裝前須斷開網絡（禁用網卡或拔網線）。

　　即使這樣，也有一些情況在李鐵軍“意料之外”。

　　“開始想到的是禁用網卡和改360loginfo目錄的訪問權限，但奇怪的是，有時能在安裝后幾分鐘內即可在360loginfo目錄看到日志生成，有時等幾小時都不能重現(xiàn)，于是嘗試將系統(tǒng)日期從單數(shù)修改為雙數(shù)或從雙數(shù)修改為單數(shù)，結果很快看到奇怪的日志文件出現(xiàn)了。”李鐵軍表示，這幾條重現(xiàn)規(guī)則是反復多次嘗試之后才總結出來的。

　　而上述結果也在曝光之后第一時間得到IDF互聯(lián)網情報威懾防御實驗室的驗證。2012年11月25日，該實驗室發(fā)布報告表示，360安全衛(wèi)士v7.3.0.2003l所搜集用戶軟件操作信息，對用戶隱私造成風險，若用戶運行 某 一 程 序 ，360安 全 衛(wèi) 士v7.3.0.2003l會把程序所在路徑搜集并未經加密上傳至360服務器。若360公司所存放信息的數(shù)據庫泄露或傳輸數(shù)據被黑客截取進行社工分析，可造成用戶的信息泄露。

(責任編輯：鄭政)