鱼缸厂家
免费服务热线

Free service

hotline

010-00000000
鱼缸厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

起诉每经360在棱镜门中欲金蝉脱壳周宁的博客

发布时间:2020-03-11 12:35:18 阅读: 来源:鱼缸厂家

起诉每经:360在棱镜门中欲金蝉脱壳 为了了解360棱镜门事件的来龙去脉,我搜索了几十条新闻,但是其中一大半都是404错误(页面找不到)。无疑,目前以每日经济新闻为首的媒体正处于下风。

我们先来分析一下该事件中两个最关键的点:

关键一:通过谷歌搜索,可以找到许多网站的管理员账号口令和数据库密码。

分析:事实存在,问题严重,这才是真正的棱镜门。笔者自己试了一下“site:upload.360safe.com”指令,搜索到如图所示的结果:

点击upload.360safe.com域名,我们发现该域名已经无法访问,可是百度、谷歌都提示该域名曾经存在过,robots文件拒绝了搜索引擎访问。然后,进一步搜索,我看到一些论坛还留下一些帖子,说看到了一些密码之类。

从技术上说,该现象有可能成为360棱镜门的最关键突破点。因为国内大量的论坛、数据库系统在密码管理上都非常薄弱,密码往往是明文。如果大家还记得去年CSDN用户数据库泄露事件,就知道这些可能是事实。

从法律上说,谁提出谁举证,不知道这些媒体是否记得将谷歌搜索的结果截图存档?

该问题才是360的敌对阵营应该去关注的,因为这些数据库、管理密码是别人的秘密,作为安全软件360是根本不应该搬回家去的。更不应该的是,存放这些信息的服务器安全竟然弱爆了,还被黑客捅破,结果导致搜索引擎将信息抓取。顺带需要提示的是,使用了360产品的论坛管理员、数据库管理员们最好赶紧修改密码。对于该现象,宁可信其有,安全第一!

关键二:证券期货信息泄密。

分析:从金融技术系统管理角度来说,不可能!

从技术上说,这类金融机构牵扯的基金数额太过巨大,因此国家有关部门对于这类机构的技术系统有着极其严格的安全管理规定。系统采取多级网络隔离、场地安全管理,在加密上采取软件、硬件结合,在密码加密上还有静态加密、动态密钥加密措施。而360只是PC上的安全软件而已,没有硬件底层,解析不了太长的密钥,即便想记下密码也是长到让人绝望的密文。

另一方面,这些媒体说360知道账户、密码,这些金融机构肯定不乐意了。掌管着数以万亿记的金融机构出来发话,媒体很被动。

从目前双方的对策来看,明显360狠抓媒体报道存在的漏洞,猛攻证券期货密码泄露这一个点,对于其他点置若罔闻。而这些机构看到360要起诉每日经济报道,而且证据确凿,人人自危不知所措。而大众的眼球也被这场官司所吸引,忽视了关键问题——360知道那些密码做什么?为什么要给人搬回家去?

然后我们看到老周的公关目的就要达到了——金蝉脱壳。(文/宁哲网络 周宁)

资产置换

人均产值

财务内部收益率

相关阅读