樂購網訊 1月28日,360安全中心發布公告稱,百度鳳巢正在大規模部署“偷拍插件”。它在未作任何提示、未經用戶允許的情況下,暗中對用戶電腦屏幕截圖,并把圖片上傳到百度服務器。此前,只有木馬和間諜軟件才會偷拍屏幕截圖,大眾商業軟件中百度“偷拍插件”在全球都是首例。
360安全中心發現,百度對其插件注冊名稱為Baidu.Medusa(美杜莎,希臘神話中丑陋的毒蛇女妖)。一旦用戶電腦安裝該插件,百度能夠輕易判斷出用戶正在使用哪款瀏覽器上網,再專門針對360瀏覽器進行不兼容提示。
據工程師分析,百度“美杜莎偷拍插件”會采集用戶系統信息,包括電腦的CPU信息、磁盤序列號、網絡地址和網卡信息、當前所有進程列表和瀏覽器進程名,并在用戶登錄百度鳳巢時對電腦屏幕截圖,再將這些信息一并上傳到百度服務器上,以此識別和封殺360瀏覽器,甚至利用這些信息向用戶推送“精準廣告”。
調查發現,百度“美杜莎插件”推廣目前只針對二三線城市,避開了監管部門和媒體集中的北上廣區域。在北京只有使用外地的網絡代理,才能重現百度“美杜莎插件”的行為。360安全中心已對上述情況進行公證。
附:百度“美杜莎偷拍插件”技術分析
http://weibo.com/2656220757/zgx7t4qUL
推薦閱讀
(速途網專欄 作者:鯊魚)今天,互聯網上的病毒無處不在,并且每天還在生產數以萬計的變種和新種,時刻威脅著企業的安全。據博主了解,教育科研、網游、和政府網站是最容易被攻擊植入木馬的三種類型,其中政府、涉密單>>>詳細閱讀
地址:http://www.brh9h.cn/a/11/20130128/258193.html
網友點評
精彩導讀
科技快報
品牌展示