30亿条隐私数据被窃取 360浏览器新增警告提示功能_新闻频道_中国
2018-10-06 12:11
来源:未知
点击数:           

  日前,浙江省警方公布破获了一起大规模数据窃取案件,犯罪团伙涉嫌非法窃取用户个人信息30亿条,涉及96家互联网公司、按照人民网披露的消息,涉案公司北京瑞智华胜为新三板上市企业,彩票33彩票娱乐登录,瑞智华胜及其关联公司在为电信、联通、移动等运营商提供精准广告投放系统的开发、维护的过程中,借机获取了服务器的远程登录权限。

  随后,他们将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,这些恶意程序会自动采集用户cookie、访问记录等关键数据,数据被导出后被存放在瑞智华胜境内外的多个服务器上。

  要知道,cookie是用户在浏览网页时的信息缓存。一般用于保存用户的账号、密码等登陆信息,天天反水北京赛车网址,包括浏览网页的记录。这也就能够解释为何会有大量用户反映自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信。

  瑞智华胜正是非法获取了用户上网的搜索记录、账户注册资料等数据,并通过操纵账户加粉、刷量,进行恶意弹窗推广等方式获利。

  这起恶劣事件爆出后,人们在愤怒之余,更应当清醒地认识到:信息泄露危害之广以及加强互联网数据安全的迫切性。

  8月22日,360安全浏览器官方微博发布消息,就该事件向广大开发者喊话,呼吁他们尽快将http升级为https,以有效保护用户隐私安全。并向所有网民科普了http与https区别。

  众所周知,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

  简单来说,HTTPS是HTTP协议的升级版,能够更好地保护用户数据安全。

  目前,360安全浏览器 和360极速浏览器最新版本已对HTTP登陆界面增加了红色锁头警告提醒。下个月,360安全浏览器和360极速浏览器会把所有带登陆注册的HTTP网页在地址栏加上红色中文“不安全”提示;三个月后会对所有HTTP的网址,在地址栏带上“不安全”提示。

图为360安全浏览器地址栏安全提示

图为360极速浏览器地址栏安全提示

  面对难以防备的网络安全隐患,对于普通用户而言,最简单的方式就是及时更新360浏览器版本,尤其是电脑端用户,在使用360浏览器时可注意安全提示,看网站是否存在安全隐患。

  自上线十年以来,360浏览器凭借自身“安全”基因专注于网络安全的防护,针对层出不穷的网络问题不断发力。精准快速地识别网络安全隐患,第一时间排除安全威胁、规避风险,打造安全绿色的网络生态环境。

Copyright © 2003-2015 All rights reserved.http://www.lacasalobo.com北京赛车属于什么彩票,北京赛车pk10彩票论坛,天天反水北京赛车网址,彩票33彩票娱乐登录版权所有