11月15日,瑞星发布了“瑞星第三方独立研究报告(三)”,报告称,360软件中发现一万多条用户“隐私”。以下为报告全文:
360和QQ大战的起因源于360指责腾讯QQ侵犯用户隐私,360以保护用户隐私为由,先后推出了360隐私保护器和针对腾讯QQ的扣扣保镖,逼得腾讯不得不强力反击,要求用户在QQ和360之间二选一,由此引起轩然大波。一时间媒体、专家、意见领袖、网民、广大公众和政府全被卷入其中,各抒己见,难辨黑白。而事件的导火索---“用户隐私”成为辨别此次3Q大战中是非黑白的关键。
瑞星公司研发人员在分析360安全卫士的软件管理功能时,意外发现360安装目录下存了一个文件名为libdefa.dat的库文件(该文件内容经过360加密)。解密后发现竟然是一个拥有一万多条私隐记录的信息库,其中内容充分显示出360对于用户电脑上所安装的软件产品、公司信息、用户桌面快捷方式等隐私了解的细致程度已经达到令人震惊程度。
360 libdefa.dat库文件中的信息从何而来?通过分析研究显示该库文件存在的用户信息不仅全面、精准、庞大、广泛(包含全国各地用户)。从技术角度讲这么大量的用户信息显然不可能是人工方式收集,用户也不可能主动把这些信息提交给360公司,唯一的可能就是360在用户不知情的情况下利用用户电脑自动监控、收集、整理得到的。3Q大战后腾讯和360都在指责对方,经过我们的研究到目前还没有发现腾讯QQ存在侵犯用户隐私的证据。而我们却意外发现360存在如此庞大的用户隐私信息库,面对事实,震惊之余我们不禁在想到底是谁真正在侵犯用户的隐私。
出于公平和公正的考虑,我们将我们研究发现公之于众,并且我们提供一个“360信息库查看工具”让每一个安装360软件的用户都可以使用该工具自己查看360软件中的用户信息库,以方便用户自己来明辨事非。并且我们也将在报告的附件中通过截图部分公布360用户信息库的证据。
附:
360信息库查看工具:http://rsdownload.rising.com.cn/for_down/decodegui.exe
MD5值:F4A42B12C41A1F2779B47968D79B7FB6
技术分析:
以下截图为存在于360软件AntiAdwa.dll模块中解密代码片段:
对libdefa.dat文件进行解密后,便可得到完整详细的信息库。
以下是信息库部分数据截图:
用户评论