30億條隱私數據被竊取，360瀏覽器新增警告提示功能

日前，浙江省警方公布破獲了一起大規模數據竊取案件，犯罪團伙涉嫌非法竊取用戶個人信息30億條，涉及96家互聯網公司、按照人民網披露的消息，涉案公司北京瑞智華勝為新三板上市企業，瑞智華勝及其關聯公司在為電信、聯通、移動等運營商提供精準廣告投放系統的開發、維護的過程中，藉機獲取了伺服器的遠程登錄許可權。

隨後，他們將自主編寫的惡意程序放在運營商內部的伺服器上，當用戶的流量經過運營商的伺服器時，這些惡意程序會自動採集用戶cookie、訪問記錄等關鍵數據，數據被導出後被存放在瑞智華勝境內外的多個伺服器上。

要知道，cookie是用戶在瀏覽網頁時的信息緩存。一般用於保存用戶的賬號、密碼等登陸信息，包括瀏覽網頁的記錄。這也就能夠解釋為何會有大量用戶反映自己的微博、QQ等社交賬戶添加了陌生好友、關注，手機經常莫名其妙收到各種垃圾廣告彈窗、簡訊。

瑞智華勝正是非法獲取了用戶上網的搜索記錄、賬戶註冊資料等數據，並通過操縱賬戶加粉、刷量，進行惡意彈窗推廣等方式獲利。

這起惡劣事件爆出後，人們在憤怒之餘，更應當清醒地認識到：信息泄露危害之廣以及加強互聯網數據安全的迫切性。

8月22日，360安全瀏覽器官方微博發布消息，就該事件向廣大開發者喊話，呼籲他們儘快將http升級為https，以有效保護用戶隱私安全。並向所有網民科普了http與https區別。

眾所周知，超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞信息。HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS。為了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證伺服器的身份，並為瀏覽器和伺服器之間的通信加密。

簡單來說，HTTPS是HTTP協議的升級版，能夠更好地保護用戶數據安全。

目前，360安全瀏覽器 和360極速瀏覽器最新版本已對HTTP登陸界面增加了紅色鎖頭警告提醒。下個月，360安全瀏覽器 和360極速瀏覽器會把所有帶登陸註冊的HTTP網頁在地址欄加上紅色中文「不安全」提示；三個月後會對所有HTTP的網址，在地址欄帶上「不安全」提示。

圖為360安全瀏覽器地址欄安全提示

圖為360極速瀏覽器地址欄安全提示

面對難以防備的網路安全隱患，對於普通用戶而言，最簡單的方式就是及時更新360瀏覽器版本，尤其是電腦端用戶，在使用360瀏覽器時可注意安全提示，看網站是否存在安全隱患。

自上線十年以來，360瀏覽器憑藉自身「安全」基因專註於網路安全的防護，針對層出不窮的網路問題不斷發力。精準快速地識別網路安全隱患，第一時間排除安全威脅、規避風險，打造安全綠色的網路生態環境。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！