樂購網(wǎng)訊 1月28日,360安全中心發(fā)布公告稱,百度鳳巢正在大規(guī)模部署“偷拍插件”。它在未作任何提示、未經(jīng)用戶允許的情況下,暗中對用戶電腦屏幕截圖,并把圖片上傳到百度服務(wù)器。此前,只有木馬和間諜軟件才會偷拍屏幕截圖,大眾商業(yè)軟件中百度“偷拍插件”在全球都是首例。
360安全中心發(fā)現(xiàn),百度對其插件注冊名稱為Baidu.Medusa(美杜莎,希臘神話中丑陋的毒蛇女妖)。一旦用戶電腦安裝該插件,百度能夠輕易判斷出用戶正在使用哪款瀏覽器上網(wǎng),再專門針對360瀏覽器進(jìn)行不兼容提示。
據(jù)工程師分析,百度“美杜莎偷拍插件”會采集用戶系統(tǒng)信息,包括電腦的CPU信息、磁盤序列號、網(wǎng)絡(luò)地址和網(wǎng)卡信息、當(dāng)前所有進(jìn)程列表和瀏覽器進(jìn)程名,并在用戶登錄百度鳳巢時(shí)對電腦屏幕截圖,再將這些信息一并上傳到百度服務(wù)器上,以此識別和封殺360瀏覽器,甚至利用這些信息向用戶推送“精準(zhǔn)廣告”。
調(diào)查發(fā)現(xiàn),百度“美杜莎插件”推廣目前只針對二三線城市,避開了監(jiān)管部門和媒體集中的北上廣區(qū)域。在北京只有使用外地的網(wǎng)絡(luò)代理,才能重現(xiàn)百度“美杜莎插件”的行為。360安全中心已對上述情況進(jìn)行公證。
附:百度“美杜莎偷拍插件”技術(shù)分析
http://weibo.com/2656220757/zgx7t4qUL
推薦閱讀
(速途網(wǎng)專欄 作者:鯊魚)今天,互聯(lián)網(wǎng)上的病毒無處不在,并且每天還在生產(chǎn)數(shù)以萬計(jì)的變種和新種,時(shí)刻威脅著企業(yè)的安全。據(jù)博主了解,教育科研、網(wǎng)游、和政府網(wǎng)站是最容易被攻擊植入木馬的三種類型,其中政府、涉密單>>>詳細(xì)閱讀
本文標(biāo)題:全球首款“偷拍插件”曝光 偷偷上傳用戶屏幕截圖
地址:http://www.xglongwei.com/a/11/20130128/258193.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示