金山浏览器以“抢票”为名窃取隐私行为曝光
money.fjnet.cn 2013-01-21 10:51 来源:深圳新闻网
我来说两句
最新消息显示,铁道部针对360、搜狗、金山、Firefox等浏览器12306抢票工具进行全面排查,发现金山猎豹浏览器利用“刷票助手”插件窃取用户隐私,并约谈金山公司进行调查。对此精睿安全网站研究发现,金山浏览器确实存在严重安全隐患,提醒广大网民慎用。
据精睿工程师分析,金山浏览器“刷票助手”具有以下三种恶意行为:
第一,把购票用户的“身份证、姓名、12306帐号、电话、地点”等敏感信息记录保存在浏览器安装目录的User Data\Default\Local Storage\https_dynamic.12306.cn_0.localstorage中,文件格式明文存储,明显违反正规网络服务的安全规范;
第二,“刷票助手”与金山公司服务器大量通信,上传提交用户数据,通过抓包可以验证;
第三,即便卸载“刷票助手”,购票用户个人资料仍被保留在金山猎豹浏览器文件夹中,可能被第三方软件甚至黑客木马窃取。
据了解,12306网购火车票基于HTTPS数据加密传输,本来用户通过网页提交的隐私数据能够被加密保护,但经过金山浏览器“刷票助手”购票时,用户隐私却会被金山窃取。
由中国消费者协会发布的《2013春运网络购票安全消费警示》指出,广大消费者在网络购票时需防范木马和恶意插件。铁路公安人士更是指出,刷票软件的安全问题日益严重:“有些刷票软件,本身就是一种木马程序,市民如果随意安装使用,可能会引起个人信息泄露,严重者甚至会遭遇银行卡被盗刷的情况。”
鉴于金山浏览器“刷票”插件存在隐私泄露风险,精睿安全网站提示用户慎用金山浏览器抢票,以免个人信息被第三方恶意利用,招致垃圾短信、电话骚扰,甚至定向诈骗、冒名申请电话卡或信用卡等严重后果。
图:金山浏览器利用“刷票”插件明文保存购票用户资料
责任编辑:editor
腾讯微博
新浪微博
相关新闻