18650766706   设为首页 加入收藏
滚动新闻:
QQ:529620593 网站投稿 繁体
您所在的位置: 东南网财经频道> 经济与法 > 正文
金山浏览器以“抢票”为名窃取隐私行为曝光
money.fjnet.cn 2013-01-21 10:51   来源:深圳新闻网    我来说两句

最新消息显示,铁道部针对360、搜狗、金山、Firefox等浏览器12306抢票工具进行全面排查,发现金山猎豹浏览器利用“刷票助手”插件窃取用户隐私,并约谈金山公司进行调查。对此精睿安全网站研究发现,金山浏览器确实存在严重安全隐患,提醒广大网民慎用。

据精睿工程师分析,金山浏览器“刷票助手”具有以下三种恶意行为:

第一,把购票用户的“身份证、姓名、12306帐号、电话、地点”等敏感信息记录保存在浏览器安装目录的User Data\Default\Local Storage\https_dynamic.12306.cn_0.localstorage中,文件格式明文存储,明显违反正规网络服务的安全规范;

第二,“刷票助手”与金山公司服务器大量通信,上传提交用户数据,通过抓包可以验证;

第三,即便卸载“刷票助手”,购票用户个人资料仍被保留在金山猎豹浏览器文件夹中,可能被第三方软件甚至黑客木马窃取。

据了解,12306网购火车票基于HTTPS数据加密传输,本来用户通过网页提交的隐私数据能够被加密保护,但经过金山浏览器“刷票助手”购票时,用户隐私却会被金山窃取。

由中国消费者协会发布的《2013春运网络购票安全消费警示》指出,广大消费者在网络购票时需防范木马和恶意插件。铁路公安人士更是指出,刷票软件的安全问题日益严重:“有些刷票软件,本身就是一种木马程序,市民如果随意安装使用,可能会引起个人信息泄露,严重者甚至会遭遇银行卡被盗刷的情况。”

鉴于金山浏览器“刷票”插件存在隐私泄露风险,精睿安全网站提示用户慎用金山浏览器抢票,以免个人信息被第三方恶意利用,招致垃圾短信、电话骚扰,甚至定向诈骗、冒名申请电话卡或信用卡等严重后果。

图:金山浏览器利用“刷票”插件明文保存购票用户资料

责任编辑:editor
腾讯微博
新浪微博
相关新闻