360搜索引擎漏厂商及用户敏感数据被网友称其为黑客的最爱
转反黑组:有白帽子在乌云上报告360搜索引擎可泄漏厂商及用户敏感数据,初步分析原因为360爬虫无视robots协议或者可能直接将浏览器的访问记录引入搜索结果,这样可能导致敏感信息如后台地址,内部系统、用户的日常及隐私信息等暴露在搜索结果里,将厂商敏感信息及用户隐私完全暴露给黑客,而360却百般狡辩称此问题不是漏洞同时也拒不处理,为了流量和暴利竟然不顾用户的信息安全,而其还标榜自己360是安全公司做出如此无底线、无节操的事其产品还有安全可言吗?
=============================
看到这条消息我真是对360无语,每个搜索引擎都必须遵守robots协议,何谓robots协议?
搜索引擎(比如百度、谷歌、搜狗)是通过一种程序robot(又称spider,俗名爬虫或网络蜘蛛),自动访问互联网上的网页并获取网页信息。如果一个网站想限制搜索引擎采集自己的网页内容,可以在网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。但这只是一个文本文件,也即“君子协定”,就像实际不上锁的大门上写个“请勿进”,但对伪君子和小人是不起作用的。
这在君子面前威力有多大,看看这个实例:facebook不让google收集它的网页,就在其网站下建一个robots.txt ,里面写明不能访问任何内容,google的robot 自觉走开,不敢越雷池半步,眼睁睁看facebook迅速壮大。如果google无视这个协议,哪今天说不定facebook就不存在,当然google这样做极可能面临严峻的法律问题。
现在360居然无视这个协议,应该直接取消搜索引擎资格。
其实3Q大战中360读取QQ用户资料上传 名为保护实为偷窃其实就类似这种行为。
我建议被非法收集的网站可以起诉360。但我不抱太大的希望,因为我们的互联网相关法律貌似不健全,为啥?你懂的!
本帖最后由 迷醉、nice 于 2012/8/27 15:39 编辑
因为我们的互联网相关法律貌似不健全 碉堡了。。 小樱,哥来了 发表于 2012/8/29 00:35 static/image/common/back.gif
碉堡了。。
{:1209:}
页:
[1]