30亿条隐私数据被窃取 360浏览器新增警告提示功能

　　 日前，浙江省警方公布破获了一起大规模数据窃取案件，犯罪团伙涉嫌非法窃取用户个人信息30亿条，涉及96家互联网公司、按照人民网披露的消息，涉案公司北京瑞智华胜为新三板上市企业，瑞智华胜及其关联公司在为电信、联通、移动等运营商提供精准广告投放系统的开发、维护的过程中，借机获取了服务器的远程登录权限。

　　 随后，他们将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，这些恶意程序会自动采集用户cookie、访问记录等关键数据，数据被导出后被存放在瑞智华胜境内外的多个服务器上。

　　 要知道，cookie是用户在浏览网页时的信息缓存。一般用于保存用户的账号、密码等登陆信息，包括浏览网页的记录。这也就能够解释为何会有大量用户反映自己的微博、QQ等社交账户添加了陌生好友、关注，手机经常莫名其妙收到各种垃圾广告弹窗、短信。

　　 瑞智华胜正是非法获取了用户上网的搜索记录、账户注册资料等数据，并通过操纵账户加粉、刷量，进行恶意弹窗推广等方式获利。

　　 这起恶劣事件爆出后，人们在愤怒之余，更应当清醒地认识到：信息泄露危害之广以及加强互联网数据安全的迫切性。

　　 8月22日，360安全浏览器官方微博发布消息，就该事件向广大开发者喊话，呼吁他们尽快将http升级为https，以有效保护用户隐私安全。并向所有网民科普了http与https区别。

　　 众所周知，超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

　　 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

　　 简单来说，HTTPS是HTTP协议的升级版，能够更好地保护用户数据安全。

　　 目前，360安全浏览器 和360极速浏览器最新版本已对HTTP登陆界面增加了红色锁头警告提醒。下个月，360安全浏览器 和360极速浏览器会把所有带登陆注册的HTTP网页在地址栏加上红色中文“不安全”提示;三个月后会对所有HTTP的网址，在地址栏带上“不安全”提示。

图为360安全浏览器地址栏安全提示

图为360极速浏览器地址栏安全提示

　　 面对难以防备的网络安全隐患，对于普通用户而言，最简单的方式就是及时更新360浏览器版本，尤其是电脑端用户，在使用360浏览器时可注意安全提示，看网站是否存在安全隐患。

　　 自上线十年以来，360浏览器凭借自身“安全”基因专注于网络安全的防护，针对层出不穷的网络问题不断发力。精准快速地识别网络安全隐患，第一时间排除安全威胁、规避风险，打造安全绿色的网络生态环境。

　　（原标题：30亿条隐私数据被窃取 360浏览器新增警告提示功能|安全|浏览器|360）