看来这些IT企业没一个是好鸟.

360安全卫士不扫你计算机还怎么搜系统漏洞和恶意插件什么的啊，金山就是闲得慌太无聊了，5人群殴都没打死360娘不爽吧

战在2010的最后一天：金山发动2010对360的最后一战By 零零发 on December 31st, 2010|350 views
前天我说，2010年的中国互联网年度汉字是“战”，没想到啊没想到，居然到了今天，这2010年的最后一天，还是以“战”字结尾。

年度最后一天，周末，很多人下午就下班了吧，不过金山网络却紧急召开了一次新闻发布会，从金山和傅盛的激动程度我就猜到此事和360有关。果不其然，发布会证实了我的猜测，金山网络宣布发现360密盘漏洞，360涉嫌大规模泄露用户隐私。

360给用户隐私大开后门，泄密程度堪比“维基解密”

根据金山网络发布的信息来看，360首先偷窥了用户隐私（包括用户名、密码、访问记录和内网数据等），其次360会将用户隐私上传到自家服务器；最后，360的服务器没有设置安全防范措施，因此能够通过Google搜索到用户隐私数据。

傅盛表示，该服务所记录的用户登录数据包括所有需登录产品，包括QQ空间、好友信息、雅虎游戏、msn帐号密码、淘宝ID、paypal等产品。

有网友在twitter上调侃说：难道360没有给自己的服务器装一个360安全软件么？



金山公布360服务器中所泄露的个人用户用户名及密码

根据傅盛的演示，这次360暴露的问题将是非常可怕和严重的。用户的上网习惯，网络帐号和密码，都在360的“保护”下被上传到了360的服务器。也许有用户可以说：“我信任360，这没什么。”但是接下来的事情就很可怕了，360用来保存用户隐私的这台服务器居然犯下了非常低级的错误，普通用户不用掌握什么黑客技巧，单单通过Google搜索引擎就可以找到用户的隐私，包括你的上网记录，浏览历史和各种帐号、密码等等。这实在是太可怕了。

update：金山网络安全问题专家李铁军在个人微博中发布截图透露：“企业内部人事任命某人要当领导的文档360safe.com也知道。不晓得下一界部长大人的任命书，会不会也给360safe.com收集了。”

查看大图

如果金山网络所言非虚，那么360哪里是什么安全软件，甚至和技术好坏都没有关系，这简直就是一个木马程序。当然这个木马做了伪装，表面上它提供了一些正常的功能，什么优化啊什么管理啊什么保护啊，但是实质上他却在用户不知不觉中盗取了他本来不需要的用户资料。

更要命的是要想获取这些资料甚至不需要你有什么高深的黑客技术，你只要会用Google这样的搜索引擎就能找到。（这会成为Google在中国必须去死的另一个证据吗？）

啧啧，如果这都是真的，360简直就是中国的维基解密啊！

期待民间高手利用现在360 bug还没有修复，来搜索到更多可以“维基解密”一下的东西吧！

战争多发在傍晚节前，相关企业恐怕再无休假

事实上在今天凌晨金山就爆360密盘有漏洞，会导致被人轻易攻破，360对此发布声明说一来测试版本来就是用来找bug的并感谢帮助他们找到bug的行为，而来360其实早已修复。而似乎360没有料到金山软件还有后手，下午金山对360的这一顿隐私+安全的问题工具，已经一个多小时过去了，360没有再发布任何官方的反应。

欢乐什么的已经不再重要的，关键是今年3Q大战以来似乎形成了这样的“战争规律”，那就是进攻要发起在放假前一点。

这下好了，以后下班前、周末前、长假前……都成了这两家公司和一些媒体的最敏感时间，就好象战争中攻击总发生在拂晓一样，互联网战争则选择了“傍晚”。这个时机往往是对手容易懈怠准备下班或者放假回家的时候，往往反应不及……

好嘛，今后，我看金山网络和360的员工们，恐怕都难得有悠闲的假期了，也许24小时轮流值班，并且保障每一分钟公司都有精兵强将，将成为两家公司的常态。

休假？回家？那都是神马浮云啊……

今天金山网络的这个发布会，是2010年“战”的结尾，还是2011年“战”的开端？

http://www.linglingfa.net/2010/12/31/5916/

一个娱乐公司发布的安全信息能信吗

又有后续了

用google 搜索 tgfcer site:upload.360safe.com 搜到一些记录 至于代表什么就请高人分析

珍爱生命，远离windows.

3楼的朋友你好..

好耶，又有戏看了

正常狗改不吃屎，也不看看周是干啥出身的

我x,这里面的东西还真不是闹着玩的,看到好多SQLserver的sa密码...

還用明文保存密碼信息。。。360就不會轉一下再藏起來么

金山又想干起来了吗

搜索
site:upload.360safe.com id=sa 果然看到好多SQLserver的sa密码

77874e753656ed8d7a5a752927f377e4http://222.173.194.12:60000/jxc/ ... Provider=SQLOLEDB.1;Password=sdytsh;Persist Security Info=True;User ID=SA;Initial Catalog=WeWay_JXC41;Data Source=(LOCAL)&TimeCheckPoint=31096.43&imgMenuShow=True

谁家的服务器...

360大战QQ 2 之 傅盛的反击 重装再战！

远离国产流氓软件

搜索这个
site:upload.360safe.com user ID=sa Password=
或者


[本帖最后由 task 于 2010-12-31 20:37 编辑]

我感觉要倒霉的很有可能是股沟，罪名是泄密

小白土問userID=sa是什麽啊？

呀，用site:upload.360safe.com User ID=sa 在GOOGLE里搜索，真在cache里发现许多URL了，这回不是狗咬狗呢，是狗咬到一条狼了，用户看过www.xsp5.info/play.html?征服男子的床上绝招[视频全集] 都被记录了

360：所谓“收集隐私”只是正常功能，金山自己也有

但是360泄漏出来了让大家都能搜的到 就是360失职了
你好歹密码加个密吧 这是赤裸裸的明文上传啊

[本帖最后由 task 于 2010-12-31 20:51 编辑]

一般是数据库的管理员帐号 后面的password则是密码
相关站长请注意！网站数据库后门已大开

[本帖最后由 task 于 2010-12-31 20:55 编辑]

360青赶快出来洗白啊，不是说360是清白的吗:D

神马360密码保险箱，有点常识都不会用这东西吧
还是说，360后台截取所有用户输入，在用户不知情下偷偷记录？

喷了，这跟窗口有条毛关系，果青也要当得有点常识

早就说了都不是什么好鸟，360做大了和胖企鹅一个德行，对了，原来从此不用QQ的朋友们都回来了莫

又要开始了。。

整死丫360，人民群众喜闻乐见。

收割ID及密码这种事太生猛了。

国产软件没一个让人省心的

早就说过了，窃取用户信息360是最方便的，某些sb为了反腾讯一个劲的支持360，这下活该了吧。:D

不用360表示毫无压力

早就说过周是中国互联网最大的流氓，还被说是腾讯的水军。

有人根据泄漏的信息，不小心入侵了携程代理商的携程管理后台了。。。

ROUND 2
FIGHT

太绝了

“ 二、金山公司用炮制假证据的手法陷害对手由来已久，上一次是在微点案中，当时的金山公司负责人指示金山安全专家李铁军在关键性的伪证材料上盖章，进而导致微点公司副总经理田亚奎含冤入狱。这一次金山污蔑360的行为，不过是使用了同样的手法。对此，360保留起诉金山公司的权利。”

果然又开始炒冷饭了。。。。。。不过金山的可信度真得也不怎么样

放狗搜不出東西，何解？

金山再不可信是你主观看法，可这次的确是证据确凿客观事实摆在面前，刚才真的能够搜出一堆东西（现在google删索引搜不出了）

金山的可信度确实不怎么样

但这次用户的帐号密码能在360服务器上通过google搜索出来
铁证如山

就算没有窃取隐私的罪泄漏隐私的罪绝笔稳了

我看360怎么辩 最多就是说你也不是好东西或临时工失误

[本帖最后由 task 于 2010-12-31 22:06 编辑]

刚刚狗狗还能搜出来，现在已经搜不出了，这算是证实了吧

都不是好鸟

政府出手了，金山在开发布会的同时，也报警了

哈哈哈，今天親手搜出360罪證的路過
上次3q大戰中的360支持者們呢，有沒有流下悔恨的淚水？

现在搜不出了，不然选几个关键字应该有好多福利的。。。

posted by wap

神馬都不用的表示毫無圧力

非常多的数据库管理员密码泄露了...