信息安全导论论文

信 息 安 全 导 论 期 末 论 文题目：解密3 6 0学生姓名学 号二级学院专业名称班 级1 ,信 息 安 全 导 论 期 末 论 文 . ........

信 息 安 全 导 论 期 末 论 文

题目：解密3 6 0

学生姓名

学 号

二级学院

专业名称班 级

1

信 息 安 全 导 论 期 末 论 文 . ................................................................................................ 1

题目：解密3 6 0 . ..................................................................................................................... 1

第一章 企业简介 . ...................................................................................................................... 3

1.1 百度百科名片 . ................................................................................................................... 3

1.2 企业简介 . ........................................................................................................................... 3

第二章 360窃取用户信息？ . ......................................................................................................... 4

2.1 新闻报道 . ........................................................................................................................... 4

2.2 搜集浏览记录 恶意上传 . ................................................................................................. 4

2.3 预留后门 泄漏隐私 . ......................................................................................................... 5

2.4 泄漏事件大爆发 . ............................................................................................................... 5

第三章 360的优点 . ......................................................................................................................... 6

3.1漏洞补丁集中分发功能，网管批量安装补丁好帮手 ..................................................... 6

3.2支持增量升级，更快速升级特征库 . ................................................................................ 6

3.3 扫描更多可疑位置，诊断报告更精确 . ........................................................................... 6

3.4全球首款由网民作主的查杀类软件，谁是“恶意软件”由您说了算！ . ......................... 6

3.5轻松定制拥有个人信息的360安全卫士 . ........................................................................ 6

3.6超强查杀 . ............................................................................................................................ 6

3.7免费杀毒 . ............................................................................................................................ 6

第四章 结论 . .................................................................................................................................... 7

4.1 优缺点对比 . ....................................................................................................................... 7

4.2 结论 . ................................................................................................................................... 7

2

第一章 企业简介

1.1 百度百科名片 奇虎360创立于2005年9月，是中国领先的主营安全领

域的互联网服务公司，旗下有奇虎网、360安全卫士、360

杀毒、360浏览器（安全与极速）、360手机助手、360

搜索等多项业务。曾先后获得过鼎晖创投、红杉资本、高

原资本、红点投资、Matrix 、IDG 等风险投资商总额高达数

千万美元的联合投资。 2011年3月30日奇虎360公司正式

在纽约证券交易所挂牌交易，证券代码为“QIHU”。

公司名称：

外文名称：

总部地点： 奇虎360科技有限公司 QIHU360 中国北京朝阳区建国路71号惠通时代

广场D 区1号楼 公司性质： 公司口号： 年营业额： 员工数：

法人代表： 民营企业 引领中国互联网开放潮流 1.68 亿美元（2011年） 3168 周鸿祎 成立时间：

经营范围： 2005年09月 互联网安全与软件、传媒、搜索

1.2 企业简介 奇虎360创立于2005年9月，主营以360安全卫士、360杀毒为代

奇虎标志 [1]

表的免费网络安全平台，同时拥有奇虎问答等独立业务。公司主要依靠在线广告及互联网增值业务创收。2011年3月30日, 奇虎360在纽约证券交易所以“QIHU”为代码上市交易，发行价为14.5美元，筹资总额达1.76亿美元，2ADS=3普通股，花旗、UBS 担任IPO 主承销商。

奇虎360拥有360安全浏览器、360保险箱、360杀毒软件、360软件管家、360网页防火墙、360手机卫士、360极速浏览器、360安全桌面等系列产品。

360软件管家，是网民下载软件和升级软件的

3

奇虎（Qihoo ）标志

平台之一。

此外，奇虎360公司还独创了PeopleRank 搜索引擎技术，并将此技术应用于BBS 搜索。

奇虎360向香橼及其撰稿人递交警告函。

公司地址：北京市朝阳区酒仙桥路6号院（电子城国际电子总部）2号楼。

第二章 360窃取用户信息？

2.1 新闻报道

2012年11月，一份由中科院保密技术攻防重点实验室研究撰写的内部交流材料《个人隐私泄露风险的技术研究报告》，对360浏览器三大隐私安全问题进行了揭露。其中包括： 收集用户所打开过的浏览页面地址，收集用户在浏览器地址栏输入的信息以及预留后台端口，在用户不知情的情况利用云端指令，在后台执行《安装许可协议》规定内容之外的功能等。这份报告一出炉，就引起了网友的恐慌，网友ROC 驴哥随即发表微博提醒粉丝“360确实是流氓啊，亲们赶紧卸载吧。” 研究人员在报告中称，当用户在360安全浏览器地址栏中输入一个完整的网址时，360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输入完成，发送的信息包含了能够确定用户唯一性的ID ，这可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏。另有分析显示，“这些组件或以欺骗的方式被下载到电脑以实现360安全浏览器的某些未明示的功能，也可能造成用户的电脑被恶意侵入”。

2.2 搜集浏览记录 恶意上传

据调查，360浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能，360安全浏览器在运行过程中约每5分钟与服务端进行一次通信，并下载一个文件，而此文件与用户需要安装的软件无任何关系，通过伪装成其他文件名的方式躲避检查。此外，360安全浏览器还会在用户不知情的情况下定期从服务端下载和执行一个名为“ExtSmartWiz.dll ”的动态链接库。如果该动态链接库被植入恶意功能或者不法分子利用域名劫持等方法对浏览器下载的“ExtSmartWiz.dll ”文件进行恶意篡改，将会给用户安全带来严重危害。

而事实上中科院指证并不是空穴来风。 此前，不少网友反映，自己电脑里安装的360浏览器在开启卡巴斯基“网页反病毒”模式时，浏览网页速度会很明显的变慢，而在此模式下使用其他浏览器速度变化并不像360浏览器那么明显，因此该网友怀疑360浏览器在上传自己的浏览数据，窥探自己的隐私，以致浏览速度变慢。

4

对此，卡巴斯基方面做了专门的调查。通过测试发现360安全浏览器运行同时还进行如下三项操作：1、识别网吧中的用户是否连接了互联网；2、探测是否用户也在使用其它的浏览器，以及浏览器的默认配置；3、记录访问的历史URLs 数据。卡巴斯基还透露，360浏览器会将上述内容数据收集并且上传到360自己的服务器上。

2.3 预留后门 泄漏隐私

2012年9月24日，山东电视台《调查》栏目播出《360与百度大战》一片，报道了360浏览器恶意上传隐私壶。节目中，用户表示通过360浏览器能够搜到其他人的后台，而且后台上留有对方的账户名和密码，如果她有坏心完全可以轻易登录其他 人后台。技术人员表示，Robots 协议就像一扇大门，而360忽略这个协议的做法，就像不管这个大门有没有，它就直接进入你家了。

据了解，360浏览器存在安全隐患并上传用户隐私的恶意行为早已有多家权威机构和媒体曝光过。比如，国内知名网络安全漏洞平台 “乌云”早在8月底就曝光称，360的搜索引擎能够探测到大量厂商的网站后台管理入口，部分厂商的用户名和数据库存在泄露风险。 360泄漏隐私的行为，祸害的不是别人，而却恰恰是广大用户。一位网名为“Mocob ”的网友表示，“穿越了啊，这不是我发的，这是朋友用360浏览器之后出现了账号穿越。”网友“沈掐掐___August”哭诉“360你就给我乱发微博吧。”有这样遭遇的网友不计其数。自“方周”大战以来，360浏览器串号窃取隐私问题被方舟子踢爆，众多同类的申诉如雪片般飞来。近几日，网友对于360浏览器的投诉更加频繁。世华财讯网外汇分析师向坤10月19日投诉，近日使用360浏览器登陆新浪微博时常崩溃(IE登陆正常) 。他的粉丝则干脆的在回复中建议他：卸载360浏览器就好了。

2.4 泄漏事件大爆发

2010年底，在多个安全论坛、贴吧，以及安全讨论QQ 群中，有人反映Google upload.360safe.com 可以下载大量信息。包括用户的邮箱、各种网站登录账户及其密码、网上行为路径、搜索关键字、身份信息、姓名、住址、手机号、企业、机关的内网信息等等隐私资料和账户信息。

显然，Google 收录的内容只占泄露数据的一部分。至今除了360没人知道究竟有多少用户资料落入了第三方手中，仅从互联网上公布的案例，就有奇瑞汽车的某工厂出口零件到货计划、中国长江三峡集团公司的2010年度干部工作情况进行考核的通知和2011年预算、安徽蒙城1.7万名小学生个人信息、某大型物流公司的人力资源详表、广西某物流公司的内部管理系统、某用户去年12月8日至20日间访问QQ 空间、淘宝购物等在内的网上行为和账户密码详细记录，等等。

5

第三章 360的优点

3.1漏洞补丁集中分发功能，网管批量安装补丁好帮手

支持局域网共享下载漏洞补丁，更可自定义漏洞补丁保存目录

提供U 盘病毒免疫功能，阻止U 盘病毒入侵

帮助您找出容易疏漏的安全隐患：管理员密码为空、共享目录过多……

漏洞补丁扫描更精准，更新更及时，为各类突发漏洞提供及时有效的解决方案

3.2支持增量升级，更快速升级特征库

支持增量升级，更新特征库更快速

首页显示最新特征库信息，更了解查杀最新动向

3.3 扫描更多可疑位置，诊断报告更精确

扫描更多恶意软件隐匿位置，更多列出系统可疑内容

诊断报告更精确，更准确更快速定位系统问题

3.4全球首款由网民作主的查杀类软件，谁是“恶意软件”由您说了算！ 评判权完全交给用户， “恶意软件”列表完全由网友投票结果决定！

查杀与否？根据大家对它的“恶评度”即可决定 进入360软件百科

3.5轻松定制拥有个人信息的360安全卫士

只需1分钟，即可打造一款由你命名、拥有个人头像、网址等信息的安全卫士，送给朋友，够有面子。创建个人版

定制信息可随时更新，并将自动同步到个人版360安全卫士中。

3.6超强查杀

“破冰”技术，追击查杀广告软件asn.2、灰鸽子等最新变种。

查杀5000余款流行木马，1000余款恶意软件，每日增加中

3.7免费杀毒

第一时间推出各类免费病毒专杀工具，熊猫烧香、灰鸽子尽数杀除

共计可查杀893款恶意软件, 管理1031款插件, 解释44111条进程知识

6

第四章 结论

4.1 优缺点对比

优点：

1、免费

2、使用方便

3、技术支持反应速度快

缺点：

1、对抗病毒效率较低

2、与其他软件冲突多

3、占用资源大

4、强制安装东东太多

5、可能窃取用户信息

4.2 结论

通过上述对比，虽然360的缺点不少，但是，我们同样不能忽略它的优点。所以，个人认为，不能因为360的部分缺点就完全摒弃360的产品。毕竟360的产品免费，使用方便，而且产品技术更新比较快，非常适合大众使用。大部分用户因360一时应泄露用户信息的行为，而忽视了360产品的优点，也表明了用户对产品的需求。所以360公司因及时采纳用户建议，改进产品不足，才能更好的推广产品。

7