信 息 安 全 導(dǎo) 論 期 末 論 文題目：解密3 6 0學(xué)生姓名學(xué) 號(hào)二級(jí)學(xué)院專(zhuān)業(yè)名稱(chēng)班 級(jí)1 ,信 息 安 全 導(dǎo) 論 期 末 論 文 . ........

信 息 安 全 導(dǎo) 論 期 末 論 文

題目：解密3 6 0

學(xué)生姓名

學(xué) 號(hào)

二級(jí)學(xué)院

專(zhuān)業(yè)名稱(chēng)班 級(jí)

1

信 息 安 全 導(dǎo) 論 期 末 論 文 . ................................................................................................ 1

題目：解密3 6 0 . ..................................................................................................................... 1

第一章 企業(yè)簡(jiǎn)介 . ...................................................................................................................... 3

1.1 百度百科名片 . ................................................................................................................... 3

1.2 企業(yè)簡(jiǎn)介 . ........................................................................................................................... 3

第二章 360竊取用戶(hù)信息？ . ......................................................................................................... 4

2.1 新聞報(bào)道 . ........................................................................................................................... 4

2.2 搜集瀏覽記錄 惡意上傳 . ................................................................................................. 4

2.3 預(yù)留后門(mén) 泄漏隱私 . ......................................................................................................... 5

2.4 泄漏事件大爆發(fā) . ............................................................................................................... 5

第三章 360的優(yōu)點(diǎn) . ......................................................................................................................... 6

3.1漏洞補(bǔ)丁集中分發(fā)功能，網(wǎng)管批量安裝補(bǔ)丁好幫手 ..................................................... 6

3.2支持增量升級(jí)，更快速升級(jí)特征庫(kù) . ................................................................................ 6

3.3 掃描更多可疑位置，診斷報(bào)告更精確 . ........................................................................... 6

3.4全球首款由網(wǎng)民作主的查殺類(lèi)軟件，誰(shuí)是“惡意軟件”由您說(shuō)了算！ . ......................... 6

3.5輕松定制擁有個(gè)人信息的360安全衛(wèi)士 . ........................................................................ 6

3.6超強(qiáng)查殺 . ............................................................................................................................ 6

3.7免費(fèi)殺毒 . ............................................................................................................................ 6

第四章 結(jié)論 . .................................................................................................................................... 7

4.1 優(yōu)缺點(diǎn)對(duì)比 . ....................................................................................................................... 7

4.2 結(jié)論 . ................................................................................................................................... 7

2

第一章 企業(yè)簡(jiǎn)介

1.1 百度百科名片 奇虎360創(chuàng)立于2005年9月，是中國(guó)領(lǐng)先的主營(yíng)安全領(lǐng)

域的互聯(lián)網(wǎng)服務(wù)公司，旗下有奇虎網(wǎng)、360安全衛(wèi)士、360

殺毒、360瀏覽器（安全與極速）、360手機(jī)助手、360

搜索等多項(xiàng)業(yè)務(wù)。曾先后獲得過(guò)鼎暉創(chuàng)投、紅杉資本、高

原資本、紅點(diǎn)投資、Matrix 、IDG 等風(fēng)險(xiǎn)投資商總額高達(dá)數(shù)

千萬(wàn)美元的聯(lián)合投資。 2011年3月30日奇虎360公司正式

在紐約證券交易所掛牌交易，證券代碼為“QIHU”。

公司名稱(chēng)：

外文名稱(chēng)：

總部地點(diǎn)： 奇虎360科技有限公司 QIHU360 中國(guó)北京朝陽(yáng)區(qū)建國(guó)路71號(hào)惠通時(shí)代

廣場(chǎng)D 區(qū)1號(hào)樓 公司性質(zhì)： 公司口號(hào)： 年?duì)I業(yè)額： 員工數(shù)：

法人代表： 民營(yíng)企業(yè) 引領(lǐng)中國(guó)互聯(lián)網(wǎng)開(kāi)放潮流 1.68 億美元（2011年） 3168 周鴻祎 成立時(shí)間：

經(jīng)營(yíng)范圍： 2005年09月 互聯(lián)網(wǎng)安全與軟件、傳媒、搜索

1.2 企業(yè)簡(jiǎn)介 奇虎360創(chuàng)立于2005年9月，主營(yíng)以360安全衛(wèi)士、360殺毒為代

奇虎標(biāo)志 [1]

表的免費(fèi)網(wǎng)絡(luò)安全平臺(tái)，同時(shí)擁有奇虎問(wèn)答等獨(dú)立業(yè)務(wù)。公司主要依靠在線廣告及互聯(lián)網(wǎng)增值業(yè)務(wù)創(chuàng)收。2011年3月30日, 奇虎360在紐約證券交易所以“QIHU”為代碼上市交易，發(fā)行價(jià)為14.5美元，籌資總額達(dá)1.76億美元，2ADS=3普通股，花旗、UBS 擔(dān)任IPO 主承銷(xiāo)商。

奇虎360擁有360安全瀏覽器、360保險(xiǎn)箱、360殺毒軟件、360軟件管家、360網(wǎng)頁(yè)防火墻、360手機(jī)衛(wèi)士、360極速瀏覽器、360安全桌面等系列產(chǎn)品。

360軟件管家，是網(wǎng)民下載軟件和升級(jí)軟件的

3

奇虎（Qihoo ）標(biāo)志

平臺(tái)之一。

此外，奇虎360公司還獨(dú)創(chuàng)了PeopleRank 搜索引擎技術(shù)，并將此技術(shù)應(yīng)用于BBS 搜索。

奇虎360向香櫞及其撰稿人遞交警告函。

公司地址：北京市朝陽(yáng)區(qū)酒仙橋路6號(hào)院（電子城國(guó)際電子總部）2號(hào)樓。

第二章 360竊取用戶(hù)信息？

2.1 新聞報(bào)道

2012年11月，一份由中科院保密技術(shù)攻防重點(diǎn)實(shí)驗(yàn)室研究撰寫(xiě)的內(nèi)部交流材料《個(gè)人隱私泄露風(fēng)險(xiǎn)的技術(shù)研究報(bào)告》，對(duì)360瀏覽器三大隱私安全問(wèn)題進(jìn)行了揭露。其中包括： 收集用戶(hù)所打開(kāi)過(guò)的瀏覽頁(yè)面地址，收集用戶(hù)在瀏覽器地址欄輸入的信息以及預(yù)留后臺(tái)端口，在用戶(hù)不知情的情況利用云端指令，在后臺(tái)執(zhí)行《安裝許可協(xié)議》規(guī)定內(nèi)容之外的功能等。這份報(bào)告一出爐，就引起了網(wǎng)友的恐慌，網(wǎng)友ROC 驢哥隨即發(fā)表微博提醒粉絲“360確實(shí)是流氓啊，親們趕緊卸載吧?！? 研究人員在報(bào)告中稱(chēng)，當(dāng)用戶(hù)在360安全瀏覽器地址欄中輸入一個(gè)完整的網(wǎng)址時(shí)，360瀏覽器會(huì)向360公司的特定服務(wù)器依次發(fā)送用戶(hù)的每一次輸入數(shù)據(jù)直至輸入完成，發(fā)送的信息包含了能夠確定用戶(hù)唯一性的ID ，這可能會(huì)導(dǎo)致特定用戶(hù)的地址欄輸入以及瀏覽記錄容易被跟蹤和泄漏。另有分析顯示，“這些組件或以欺騙的方式被下載到電腦以實(shí)現(xiàn)360安全瀏覽器的某些未明示的功能，也可能造成用戶(hù)的電腦被惡意侵入”。

2.2 搜集瀏覽記錄 惡意上傳

據(jù)調(diào)查，360瀏覽器在使用過(guò)程中會(huì)在用戶(hù)不知情的情況下在后臺(tái)執(zhí)行《安裝許可協(xié)議》規(guī)定內(nèi)容之外的功能，360安全瀏覽器在運(yùn)行過(guò)程中約每5分鐘與服務(wù)端進(jìn)行一次通信，并下載一個(gè)文件，而此文件與用戶(hù)需要安裝的軟件無(wú)任何關(guān)系，通過(guò)偽裝成其他文件名的方式躲避檢查。此外，360安全瀏覽器還會(huì)在用戶(hù)不知情的情況下定期從服務(wù)端下載和執(zhí)行一個(gè)名為“ExtSmartWiz.dll ”的動(dòng)態(tài)鏈接庫(kù)。如果該動(dòng)態(tài)鏈接庫(kù)被植入惡意功能或者不法分子利用域名劫持等方法對(duì)瀏覽器下載的“ExtSmartWiz.dll ”文件進(jìn)行惡意篡改，將會(huì)給用戶(hù)安全帶來(lái)嚴(yán)重危害。

而事實(shí)上中科院指證并不是空穴來(lái)風(fēng)。 此前，不少網(wǎng)友反映，自己電腦里安裝的360瀏覽器在開(kāi)啟卡巴斯基“網(wǎng)頁(yè)反病毒”模式時(shí)，瀏覽網(wǎng)頁(yè)速度會(huì)很明顯的變慢，而在此模式下使用其他瀏覽器速度變化并不像360瀏覽器那么明顯，因此該網(wǎng)友懷疑360瀏覽器在上傳自己的瀏覽數(shù)據(jù)，窺探自己的隱私，以致瀏覽速度變慢。

4

對(duì)此，卡巴斯基方面做了專(zhuān)門(mén)的調(diào)查。通過(guò)測(cè)試發(fā)現(xiàn)360安全瀏覽器運(yùn)行同時(shí)還進(jìn)行如下三項(xiàng)操作：1、識(shí)別網(wǎng)吧中的用戶(hù)是否連接了互聯(lián)網(wǎng)；2、探測(cè)是否用戶(hù)也在使用其它的瀏覽器，以及瀏覽器的默認(rèn)配置；3、記錄訪問(wèn)的歷史URLs 數(shù)據(jù)?？ò退够€透露，360瀏覽器會(huì)將上述內(nèi)容數(shù)據(jù)收集并且上傳到360自己的服務(wù)器上。

2.3 預(yù)留后門(mén) 泄漏隱私

2012年9月24日，山東電視臺(tái)《調(diào)查》欄目播出《360與百度大戰(zhàn)》一片，報(bào)道了360瀏覽器惡意上傳隱私壺。節(jié)目中，用戶(hù)表示通過(guò)360瀏覽器能夠搜到其他人的后臺(tái)，而且后臺(tái)上留有對(duì)方的賬戶(hù)名和密碼，如果她有壞心完全可以輕易登錄其他 人后臺(tái)。技術(shù)人員表示，Robots 協(xié)議就像一扇大門(mén)，而360忽略這個(gè)協(xié)議的做法，就像不管這個(gè)大門(mén)有沒(méi)有，它就直接進(jìn)入你家了。

據(jù)了解，360瀏覽器存在安全隱患并上傳用戶(hù)隱私的惡意行為早已有多家權(quán)威機(jī)構(gòu)和媒體曝光過(guò)。比如，國(guó)內(nèi)知名網(wǎng)絡(luò)安全漏洞平臺(tái) “烏云”早在8月底就曝光稱(chēng)，360的搜索引擎能夠探測(cè)到大量廠商的網(wǎng)站后臺(tái)管理入口，部分廠商的用戶(hù)名和數(shù)據(jù)庫(kù)存在泄露風(fēng)險(xiǎn)。 360泄漏隱私的行為，禍害的不是別人，而卻恰恰是廣大用戶(hù)。一位網(wǎng)名為“Mocob ”的網(wǎng)友表示，“穿越了啊，這不是我發(fā)的，這是朋友用360瀏覽器之后出現(xiàn)了賬號(hào)穿越?！本W(wǎng)友“沈掐掐___August”哭訴“360你就給我亂發(fā)微博吧?！庇羞@樣遭遇的網(wǎng)友不計(jì)其數(shù)。自“方周”大戰(zhàn)以來(lái)，360瀏覽器串號(hào)竊取隱私問(wèn)題被方舟子踢爆，眾多同類(lèi)的申訴如雪片般飛來(lái)。近幾日，網(wǎng)友對(duì)于360瀏覽器的投訴更加頻繁。世華財(cái)訊網(wǎng)外匯分析師向坤10月19日投訴，近日使用360瀏覽器登陸新浪微博時(shí)常崩潰(IE登陸正常) 。他的粉絲則干脆的在回復(fù)中建議他：卸載360瀏覽器就好了。

2.4 泄漏事件大爆發(fā)

2010年底，在多個(gè)安全論壇、貼吧，以及安全討論QQ 群中，有人反映Google upload.360safe.com 可以下載大量信息。包括用戶(hù)的郵箱、各種網(wǎng)站登錄賬戶(hù)及其密碼、網(wǎng)上行為路徑、搜索關(guān)鍵字、身份信息、姓名、住址、手機(jī)號(hào)、企業(yè)、機(jī)關(guān)的內(nèi)網(wǎng)信息等等隱私資料和賬戶(hù)信息。

顯然，Google 收錄的內(nèi)容只占泄露數(shù)據(jù)的一部分。至今除了360沒(méi)人知道究竟有多少用戶(hù)資料落入了第三方手中，僅從互聯(lián)網(wǎng)上公布的案例，就有奇瑞汽車(chē)的某工廠出口零件到貨計(jì)劃、中國(guó)長(zhǎng)江三峽集團(tuán)公司的2010年度干部工作情況進(jìn)行考核的通知和2011年預(yù)算、安徽蒙城1.7萬(wàn)名小學(xué)生個(gè)人信息、某大型物流公司的人力資源詳表、廣西某物流公司的內(nèi)部管理系統(tǒng)、某用戶(hù)去年12月8日至20日間訪問(wèn)QQ 空間、淘寶購(gòu)物等在內(nèi)的網(wǎng)上行為和賬戶(hù)密碼詳細(xì)記錄，等等。

5

第三章 360的優(yōu)點(diǎn)

3.1漏洞補(bǔ)丁集中分發(fā)功能，網(wǎng)管批量安裝補(bǔ)丁好幫手

支持局域網(wǎng)共享下載漏洞補(bǔ)丁，更可自定義漏洞補(bǔ)丁保存目錄

提供U 盤(pán)病毒免疫功能，阻止U 盤(pán)病毒入侵

幫助您找出容易疏漏的安全隱患：管理員密碼為空、共享目錄過(guò)多……

漏洞補(bǔ)丁掃描更精準(zhǔn)，更新更及時(shí)，為各類(lèi)突發(fā)漏洞提供及時(shí)有效的解決方案

3.2支持增量升級(jí)，更快速升級(jí)特征庫(kù)

支持增量升級(jí)，更新特征庫(kù)更快速

首頁(yè)顯示最新特征庫(kù)信息，更了解查殺最新動(dòng)向

3.3 掃描更多可疑位置，診斷報(bào)告更精確

掃描更多惡意軟件隱匿位置，更多列出系統(tǒng)可疑內(nèi)容

診斷報(bào)告更精確，更準(zhǔn)確更快速定位系統(tǒng)問(wèn)題

3.4全球首款由網(wǎng)民作主的查殺類(lèi)軟件，誰(shuí)是“惡意軟件”由您說(shuō)了算！ 評(píng)判權(quán)完全交給用戶(hù)， “惡意軟件”列表完全由網(wǎng)友投票結(jié)果決定！

查殺與否？根據(jù)大家對(duì)它的“惡評(píng)度”即可決定 進(jìn)入360軟件百科

3.5輕松定制擁有個(gè)人信息的360安全衛(wèi)士

只需1分鐘，即可打造一款由你命名、擁有個(gè)人頭像、網(wǎng)址等信息的安全衛(wèi)士，送給朋友，夠有面子。創(chuàng)建個(gè)人版

定制信息可隨時(shí)更新，并將自動(dòng)同步到個(gè)人版360安全衛(wèi)士中。

3.6超強(qiáng)查殺

“破冰”技術(shù)，追擊查殺廣告軟件asn.2、灰鴿子等最新變種。

查殺5000余款流行木馬，1000余款?lèi)阂廛浖?，每日增加?/p>

3.7免費(fèi)殺毒

第一時(shí)間推出各類(lèi)免費(fèi)病毒專(zhuān)殺工具，熊貓燒香、灰鴿子盡數(shù)殺除

共計(jì)可查殺893款?lèi)阂廛浖? 管理1031款插件, 解釋44111條進(jìn)程知識(shí)

6

第四章 結(jié)論

4.1 優(yōu)缺點(diǎn)對(duì)比

優(yōu)點(diǎn)：

1、免費(fèi)

2、使用方便

3、技術(shù)支持反應(yīng)速度快

缺點(diǎn)：

1、對(duì)抗病毒效率較低

2、與其他軟件沖突多

3、占用資源大

4、強(qiáng)制安裝東東太多

5、可能竊取用戶(hù)信息

4.2 結(jié)論

通過(guò)上述對(duì)比，雖然360的缺點(diǎn)不少，但是，我們同樣不能忽略它的優(yōu)點(diǎn)。所以，個(gè)人認(rèn)為，不能因?yàn)?60的部分缺點(diǎn)就完全摒棄360的產(chǎn)品。畢竟360的產(chǎn)品免費(fèi)，使用方便，而且產(chǎn)品技術(shù)更新比較快，非常適合大眾使用。大部分用戶(hù)因360一時(shí)應(yīng)泄露用戶(hù)信息的行為，而忽視了360產(chǎn)品的優(yōu)點(diǎn)，也表明了用戶(hù)對(duì)產(chǎn)品的需求。所以360公司因及時(shí)采納用戶(hù)建議，改進(jìn)產(chǎn)品不足，才能更好的推廣產(chǎn)品。

7