精品亚洲国产成人AV制服丝袜,精品久久久呻吟,xxx.cc国产精品,国产高清无码A按摩

» IDF報(bào)告全文：360安全衛(wèi)士涉嫌竊取用戶隱私主頁(yè) > 文章 / 菊花供應(yīng)商 / 發(fā)布于 2012年 11月27日(星期二) 0時(shí)21分 / 瀏覽:4369 評(píng)論:79 收藏:5 / 舉報(bào)文章收藏5私信評(píng)論79分享曾經(jīng)有一把菜刀，360和周總拿著它砍向了流氓軟件，而如今這把菜刀砍向了我們。曾經(jīng)有很多人面對(duì)“侵害”，有心殺賊，無(wú)刀殺敵，我希望更多的程序員都出來(lái)，為互聯(lián)網(wǎng)的公平和正義提供更多的“菜刀”。IDF互聯(lián)網(wǎng)威懾防御實(shí)驗(yàn)室發(fā)布日期：2012年11月25日IDF互聯(lián)網(wǎng)威懾防御實(shí)驗(yàn)室是一個(gè)民間信息網(wǎng)絡(luò)安全愛好者的技術(shù)俱樂部機(jī)構(gòu)，骨干成員由相關(guān)領(lǐng)域的專業(yè)人士、技術(shù)人員和業(yè)余愛好者共同組成。IDF實(shí)驗(yàn)室的研究方向主要集中在：互聯(lián)網(wǎng)威脅發(fā)展趨勢(shì)、終端安全管理、無(wú)線網(wǎng)絡(luò)通訊安全、僵尸網(wǎng)絡(luò)等技術(shù)領(lǐng)域和產(chǎn)品研究上。IDF實(shí)驗(yàn)室面向廣大信息網(wǎng)絡(luò)安全愛好者提供計(jì)算機(jī)安全知識(shí)普及教育、參與對(duì)業(yè)界相關(guān)領(lǐng)域產(chǎn)品、發(fā)展動(dòng)態(tài)進(jìn)行客觀的、獨(dú)立的技術(shù)、市場(chǎng)研究與評(píng)估，為民間信息網(wǎng)絡(luò)安全愛好者成長(zhǎng)為專業(yè)安全技術(shù)從業(yè)人員提供平臺(tái)和橋梁。目錄一、檢測(cè)背景................................................................. 4二、 檢測(cè)目的............................................................... 4三、 關(guān)于360公司隱私保護(hù)......................................... 4四、目標(biāo)檢測(cè)軟件......................................................... 7五、檢測(cè)環(huán)境及工具...................................................... 8六、360安全衛(wèi)士隱私泄露檢測(cè)..................................... 81、檢測(cè)環(huán)境準(zhǔn)備............................................................. 8a、系統(tǒng)時(shí)間設(shè)置............................................................. 8b、安裝360安全衛(wèi)士....................................................... 9c、關(guān)閉自動(dòng)升級(jí)和云安全計(jì)劃..................................... 9d、修改文件夾選項(xiàng).......................................................... 9e、設(shè)置Temp目錄“安全”選項(xiàng)卡................................. 102、用戶信息搜集及上傳檢測(cè).......................................... 10七、360安全衛(wèi)士涉嫌“搜集用戶隱私”檢測(cè)結(jié)果....... 14八、附錄一.......................................................................... 171、@Royflying原帖與本報(bào)告行為檢測(cè)項(xiàng)對(duì)比.................. 172、 《一把菜刀：360搜集隱私程序員級(jí)分析》............. 18九、 附錄二......................................................................... 221、 修訂信息.................................................................... 222、 致謝................................................................................ 22一、檢測(cè)背景2012年10月12日，方舟子轉(zhuǎn)發(fā)了新浪微博網(wǎng)友 @Royflying 的爆料帖《一把菜刀：360搜集隱私程序員級(jí)分析》質(zhì)疑360安全衛(wèi)士搜集用戶隱私。此帖指出“360安全衛(wèi)士頻繁上傳大量的信息到服務(wù)器，會(huì)將大量用戶使用其他軟件的信息上傳到服務(wù)器，用戶無(wú)法知道上傳信息的詳情，也無(wú)法阻止這些信息的上傳。這些信息將會(huì)暴露用戶的生活習(xí)慣、作息時(shí)間，以及比較私密的軟件操作�！倍�、檢測(cè)目的該報(bào)告的目的是基于新浪微博用戶 @Royflying 所發(fā)微博《一把菜刀：360搜集隱私程序員級(jí)分析》中所描述內(nèi)容及測(cè)試方法做的二次驗(yàn)證檢測(cè)，旨在證實(shí)其微博中所描述的360安全衛(wèi)士涉嫌搜集竊取用戶隱私的內(nèi)容、檢測(cè)現(xiàn)象、檢測(cè)手段是否準(zhǔn)確、真實(shí)、不可抵賴，以驗(yàn)證360安全衛(wèi)士是否存在在對(duì)用戶宣傳承諾的同時(shí)，搜集、竊取用戶隱私的問題，從而威脅普通用戶信息安全及系統(tǒng)安全。三、關(guān)于360公司隱私保護(hù)本文檔摘取《360用戶隱私保護(hù)白皮書2.0版》(在2010年10月發(fā)布的第一版基礎(chǔ)上，增加了移動(dòng)互聯(lián)網(wǎng)產(chǎn)品的內(nèi)容：中部分內(nèi)容，以陳述360公司對(duì)于個(gè)人隱私信息以及360安全軟件上傳信息的聲明。四、目標(biāo)檢測(cè)軟件360安全衛(wèi)士：版本：v7.3.0.2003l安裝包大�。�17.9 MBMD5：8FB5774B68133D6CAAC3A2860187BE6F下載地址：如果不能下載或者M(jìn)D5不匹配，則說(shuō)明360已經(jīng)替換該版本安全衛(wèi)士安裝包，請(qǐng)從其他地方搜索下載，注意數(shù)字簽名時(shí)間戳要在2010年11月8日之前。五、檢測(cè)環(huán)境及工具虛擬機(jī)環(huán)境：VMware Workstation 版本：8.0.5下載地址：操作系統(tǒng)：Windows XP Professional SP3檢測(cè)工具：Wireshark下載地址：六、360安全衛(wèi)士隱私泄露檢測(cè)我們通過如下操作檢測(cè)360安全衛(wèi)士 v7.3.0.2003l是否存在有搜集用戶信息并上傳到服務(wù)器的行為，旨在驗(yàn)證《一把菜刀：360搜集隱私程序員級(jí)分析》帖子中所描述內(nèi)容是否真實(shí)、準(zhǔn)確、可信。1、檢測(cè)環(huán)境準(zhǔn)備為避免其他軟件或系統(tǒng)干擾，此處選擇在虛擬機(jī)環(huán)境下安裝Windows XP SP2操作系統(tǒng)，文件系統(tǒng)為NTFS。向系統(tǒng)內(nèi)拷貝測(cè)試用常規(guī)軟件安裝程序。a、系統(tǒng)時(shí)間設(shè)置調(diào)整系統(tǒng)時(shí)間到2010年11月11日，以真實(shí)還原該版本安全衛(wèi)士軟件行為。若當(dāng)前系統(tǒng)時(shí)間離數(shù)字簽名時(shí)間2010年11月8日較遠(yuǎn)，會(huì)干擾檢測(cè)過程及檢測(cè)結(jié)果。b、安裝360安全衛(wèi)士在安裝360安全衛(wèi)士 v7.3.0.2003l的過程中須斷開網(wǎng)絡(luò)連接，可禁用網(wǎng)卡或斷開網(wǎng)絡(luò)連接，虛擬機(jī)中可以選擇設(shè)置斷開網(wǎng)絡(luò)連接，以防止360云計(jì)劃對(duì)配置文件進(jìn)行更新。c、關(guān)閉自動(dòng)升級(jí)和云安全計(jì)劃360隱私保護(hù)中包含“可以隨時(shí)選擇退出‘360云安全計(jì)劃’，停止360安全軟件上傳電腦信息�！币痪�，為避免360云安全計(jì)劃干擾此次檢測(cè)過程，此處設(shè)置取消“加入‘云安全計(jì)劃’”，并關(guān)閉自動(dòng)更新，包括木馬庫(kù)。為檢測(cè)360安全衛(wèi)士 v7.3.0.2003l信息記錄情況，可根據(jù)個(gè)人習(xí)慣安裝部分常規(guī)軟件，如7z、Notepad++、hash-1.04、輸入法等。d、修改文件夾選項(xiàng)選擇關(guān)閉簡(jiǎn)單文件共享，顯示所有文件，顯示系統(tǒng)文件，顯示文件擴(kuò)展名。e、設(shè)置Temp目錄“安全”選項(xiàng)卡選擇文件夾“%homepath%Local SettingsTemp”，修改temp文件夾的安全屬性(需NTFS文件系統(tǒng))，添加everyone用戶并關(guān)閉everyone的刪除權(quán)限。以保證任何軟件或程序在該文件夾中創(chuàng)建的臨時(shí)文件不會(huì)被刪除。2、用戶信息搜集及上傳檢測(cè)選擇運(yùn)行7z、Notepad++程序，然后打開“%homepath%Application Data360safeLogInfo”目錄，查看其中的log文件，發(fā)現(xiàn)該路徑下存在以360_formal_***命名的log文件，查看該文件，其內(nèi)容包含有剛剛打開7z、Notepad++操作記錄。如下圖所示，log文件中包含操作7z、Notepad++的操作日期、時(shí)間及被操作軟件路徑。接下來(lái)，檢測(cè)以上生成的log文件是否被通過某種方式上傳到服務(wù)器。運(yùn)行抓包軟件，并打開“%homepath%Application Data360safeLogInfo”目錄，其中的360_formal_1289299900.log文件已經(jīng)不在，并重新生成了個(gè)360_formal_***文件，同時(shí)通過查看抓包記錄可以看到之前的log文件被上傳到了遠(yuǎn)程服務(wù)器。瀏覽“%homepath%Local SettingsTemp”目錄是否有zip文件生成，可以看到有一個(gè)5f3809b8991f93bf284a190eab69447a.zip文件(通過監(jiān)測(cè)，該文件平均30分鐘生成一次)。我們之所以能看到此文件，是因之前對(duì)此文件夾做了權(quán)限設(shè)置。log所在文件夾沒有做權(quán)限設(shè)置，在360安全衛(wèi)士 v7.3.0.2003l將log上傳后自動(dòng)刪除該文件。將此zip解壓出來(lái)得到一個(gè)5f3809b8991f93bf284a190eab69447a沒有后綴的文件，可以用之前安裝的Notepad++打開，也可以單擊右鍵選擇記事本打開�？梢钥吹綁嚎s包中的內(nèi)容和之前檢測(cè)到的log文件內(nèi)容一致，如下圖所示。查看抓包記錄，如下圖。可見360 安全衛(wèi)士 v7.3.0.2003l將之前的log文件打包并且未經(jīng)加密又傳了一次。在抓包記錄中查找DNS解析記錄，可找到61.55.184.71的IP地址是由域名up.f.#解析。七、360安全衛(wèi)士涉嫌“搜集用戶隱私”檢測(cè)結(jié)果通過以上驗(yàn)證，360安全衛(wèi)士 v7.3.0.2003l在未提醒用戶的情況下，將搜集到的軟件操作信息上傳到了360公司的服務(wù)器，并隨后刪除由此產(chǎn)生的臨時(shí)記錄文件。根據(jù)《360用戶隱私保護(hù)白皮書》，360安全衛(wèi)士的以上行為特征未遵守《360用戶隱私保護(hù)白皮書》概述部分中的條款：通過以上檢測(cè)結(jié)果，360安全衛(wèi)士 v7.3.0.2003l所搜集用戶軟件操作信息，對(duì)用戶隱私造成的風(fēng)險(xiǎn)如下：若用戶運(yùn)行某一程序，360安全衛(wèi)士 v7.3.0.2003l會(huì)把程序所在路徑搜集并未經(jīng)加密上傳至360服務(wù)器。若360公司所存放信息的數(shù)據(jù)庫(kù)泄露或傳輸數(shù)據(jù)被黑客截取進(jìn)行社工分析，可造成用戶的信息泄露。根據(jù)由工信部直屬的中國(guó)軟件測(cè)評(píng)中心牽頭，并聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(草案)(中部分條例：根據(jù)以上條例，360安全衛(wèi)士v7.3.0.2003l對(duì)用戶信息的處理未遵守其中的用戶知情權(quán)、選擇權(quán)及禁止權(quán)，并在未獲得個(gè)人信息主體的明確同意下記錄和上傳用戶行為數(shù)據(jù)。截至本報(bào)告發(fā)布日期，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》尚未正式發(fā)布，且我國(guó)尚無(wú)正式頒布的個(gè)人隱私法，IDF實(shí)驗(yàn)室僅根據(jù)以上檢測(cè)結(jié)果，在缺乏相關(guān)法律專家的專業(yè)意見與指導(dǎo)下，尚不能根據(jù)此檢測(cè)報(bào)告結(jié)果驗(yàn)證推斷360安全衛(wèi)士 v7.3.0.2003l已經(jīng)涉嫌竊取用戶隱私。八、附錄一1、@Royflying原帖與本報(bào)告行為檢測(cè)項(xiàng)對(duì)比根據(jù)@Royflying 對(duì)360安全衛(wèi)士 v7.3.0.2003l的檢測(cè)項(xiàng)，以及我方對(duì)該版本安全衛(wèi)士的行為檢測(cè)項(xiàng)，做如下檢測(cè)項(xiàng)目對(duì)比：檢測(cè)對(duì)比表(√：有;×：無(wú))2、《一把菜刀：360搜集隱私程序員級(jí)分析》原文來(lái)源于網(wǎng)絡(luò)(， 文中言論不代表IDF實(shí)驗(yàn)室觀點(diǎn)。一、360安全衛(wèi)士全面記錄用戶使用其他軟件的行為信息正常安裝完360安全衛(wèi)士后，進(jìn)程防火墻會(huì)自動(dòng)啟動(dòng)，并通過驅(qū)動(dòng)層Hook所有運(yùn)行程序所需的系統(tǒng)API，運(yùn)行任意程序時(shí)攔截，然后通過appd.dll記錄執(zhí)行程序時(shí)間、身份ID、觸發(fā)程序名、觸發(fā)程序版本信息、執(zhí)行程序名、執(zhí)行程序版本信息等。記錄后通過ipcservice.dll將日志保存為C:Documents and Settings。上傳完成后該壓縮包被立即刪除，從上傳到刪除的間隔時(shí)間極短，如果沒有專業(yè)的手段，很難看到被上傳的文件是什么內(nèi)容。這些信息的上傳非常頻繁，平均約30分鐘就上傳一次。直到達(dá)到配置文件規(guī)定的收集次數(shù)才停止收集(默認(rèn)收集100次)，并等待下一次收集的新指令。另外，用戶不知情也不能取消這類收集行為，他們無(wú)法知道收集的大致內(nèi)容，也沒有任何手段取消這種頻繁上傳的行為。即使取消加入‘云安全計(jì)劃’，仍然不能避免這些信息被上傳。三、360在云端遠(yuǎn)程控制收集行為，指令下達(dá)即實(shí)時(shí)又隱蔽，取證非常難在分析中，我還發(fā)現(xiàn)了360具有很強(qiáng)的實(shí)時(shí)遠(yuǎn)程控制能力。通過更新云端的配置文件，修改幾個(gè)參數(shù)就可以控制360安全衛(wèi)士是否收集用戶信息，以及精確到收集上報(bào)多少次后自動(dòng)停止。1. 360安全衛(wèi)士通過配置文件控制是否收集用戶信息以及收集的次數(shù)等在360安全衛(wèi)士的安裝目錄的ipc子目錄下，有一個(gè)360hips.ini的配置文件。該文件結(jié)構(gòu)如下：火前留名又來(lái)了劉明貼目測(cè)一大波360黑接近中我就是喜歡360方便,簡(jiǎn)潔,裝的人多我又不需要懂那么多反正360好用不嘛不嘛人家就是要用360我這個(gè)微民網(wǎng)號(hào)是為360而生嗎……機(jī)構(gòu)名字起的那么拉風(fēng)……結(jié)果是個(gè)民間愛好者組成的俱樂部機(jī)構(gòu)，坑爹啊…… 劉明貼目測(cè)一大波360黑接近中