搜狗浏览器搜集用户隐私 搜狗与360到底是谁黑了谁？-股城网
搜狗浏览器搜集用户隐私 搜狗与360到底是谁黑了谁？时间： 10:36:16发布：股城网
【搜狗浏览器搜集用户隐私】搜狗浏览器搜集用户隐私，真的是这样吗？那岂不是很危险？近日，有网友在专业技术卡饭论坛上称，用户在使用QQ账户登陆搜狗浏览器新版，搜狗浏览器会自动下载其他用户的账户信息，搜狗浏览器搜集用户隐私引恐慌，而搜狗方面表示并未发现该漏洞，这到底是谁黑了谁？
搜狗浏览器搜集用户隐私
搜狗浏览器搜集用户隐私
搜狗浏览器搜集用户隐私
网友：今天看新闻才知道，@搜狗高速浏览器各种泄露用户信息，包括网上银行的支付密码，淘宝、QQ邮箱、公积金、12306火车订票系统！我操蛋，马上就卸载这个不靠谱的浏览器，真是网上安全一点都没有！各位用搜狐浏览器的姊妹也赶紧去修改自己的密码吧！
有网友发帖称，使用最新版本的搜狗浏览器可以获得其他用户的账户信息，泄密范围包括淘宝网、人人网和各类电子邮箱。获取密码后，可以直接登录甚至用别人的账号购物。昨晚，央视新闻频道也对此进行了报道，称的确出现了泄密。360提醒用搜狗的用户修改密码，而搜狗方面则称360是恶意抹黑，这是在闹哪样？
据网友反映：“昨天搜狗浏览器被爆出泄露隐私，开机的时候搜狗弹窗说浏览器安全，请用户放心使用；再开机的时候，360弹窗警告用户搜狗不安全，快快使用360，”搜狗与360再闹哪样？请不要把用户的电脑当做你们的战场！！！你们到底想干什么！！！！！放过电脑吧！
对此，搜狗与360各自发表声明，搜狗指责360出阴招打击其竞争对手，360官方微博正告搜狗：提醒用户改密码比掩饰漏洞更重要，搜狗与360互掐，用户成炮灰！
相关文章：、、、
上一篇文章：下一篇文章：
股城郑重声明：本文仅代表作者个人观点，与股城网无关。其原创性及文中陈述内容未经本站证实，股城网对本文及其中全部或者部分内容的真实性、完整性、及时性不作任何保证和承诺，请网友自行核实相关内容。欢迎联系我们，提出您的宝贵意见　E-mail：　座机：020-　传真：020-广州齐盈网络科技有限公司 |
| . All Rights Reserved.使用 HTTPS 的网站也能被黑客监听到数据吗？
【Evi1m0的回答(139票)】:
谢邀。刚好这两天想要发布公共号关于这篇文章，“L”告诉你的？ 那我就简单的说说（随后同步到公众号和专栏）另外如果有人说有AD或者其他嫌疑，那你就当没看见关闭网页吧，用心去看。
一、背景描述
最近波兰CERT一篇名&Large-scale
redirection on home routers for financial theft&为的文章引起我们的注意，原文地址：（），报告中写到：“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件的发生。黑客通过在网上银行页面中注入了恶意的javascript代码欺骗用户输入账号密码和交易确认码，最终窃取了用户银行里面的钱。”
前两天微信公众号网站安全中心（wangzhan_anquan）发表消息：近日波兰遭遇大规模DNS劫持攻击，黑客通过修改家用路由器DNS配置从而劫持用户请求，最终窃取了用户银行里的钱！类似DNS劫持手法应该会很快便延伸到国内，危及网民安全。
很多朋友收到此消息后给我们留言抛出这样的疑问：
这个和去年的有什么不同？
修改路由器dns劫持，国内已经有好多了，但是没听说过洗钱的。
我只听说过能够dns劫持我的HTTP请求，也不安全啊？
更多朋友所不知道的是，HTTPS加密请求也能嗅探到？
什么是HTTPS：
HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。句法类同http:体系，用于安全的HTTP数据传输。https:URL表明它使用了HTTPS。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。
之所以大家都认为不能嗅探HTTPS请求的原因是来自对加密SSL层的信任，那么黑客是怎么做到的嗅探HTTPS？
简单的说黑客为了绕过HTTPS，采用了SSL层剥离的技术，黑客阻止用户和使用HTTPS请求的网站之间建立SSL连接，使用户和代理服务器（攻击者所控服务器）之间使用了未加密的HTTP通信。
二、攻击细节
黑客（攻击者）使用了一款工具来实施攻击-SSLStrip，他能够阻止用户和使用HTTPS请求的网站之间建立SSL层连接，进行中间人劫持(类似于）。
上面就是我使用sslstrip进行嗅探内网某设备的截图，当然这只是一张图：）上面就是我使用sslstrip进行嗅探内网某设备的截图，当然这只是一张图：）
SSLStrip的工作原理：
进行中间人攻击来劫持HTTP请求流量。
将出现的HTTPS链接全部替换为HTTP，同时记录所有改变的链接。
使用HTTP与受害者机器链接。
同时与合法的服务器建立HTTPS。
受害者与合法服务器之间的全部通信请求经过代理（攻击者服务器）转发。
完成劫持请求
攻击的流程原理可用下图表示：
有关波兰遭遇大规模DNS劫持用户网上银行的事件中，因为使用SSLStrip会提醒用户连接没有使用SSL加密，黑客为了迷惑用户，重写了URL，在域名前加了“ssl-.”的前缀，当然这个域名是不存在的，只能在黑客的恶意DNS才能解析。有关波兰遭遇大规模DNS劫持用户网上银行的事件中，因为使用SSLStrip会提醒用户连接没有使用SSL加密，黑客为了迷惑用户，重写了URL，在域名前加了“ssl-.”的前缀，当然这个域名是不存在的，只能在黑客的恶意DNS才能解析。
这件事情的源头是因为ZynOS路由器出现漏洞，导致的大批量DNS劫持，有关ZynOS漏洞利用攻击代码已经在Github上有人放出来了，整个流程如下：
攻击者批量劫持用户DNS
重写URL迷惑用户
使用SSLStrip进行请求劫持
波兰这次事件主要是黑客利用路由漏洞进行了大范围DNS劫持然后使用sslstrip方法进行嗅探，这次方法要比之前单纯的DNS劫持有趣的多，当然危害也大的多。
这种攻击方式马上会在国内展开攻击，这种攻击往往不是基于服务端，特别是SSL Stripping技术，其攻击手法不是针对相应固件也不是利用固件漏洞，所以大家有必要好好看一下解决方案，真正的把DNS防御杜绝在门外！
检查DNS是否正常
拿TP-Link举例，浏览器访问192.168.1.1（一般是这个，除非你改了），输入账号密码登陆（默认账号密码在说明书上都有）-& 网络参数-& WAN口设置-& 高级设置-& 看看里面DNS的IP是否勾选了“手动设置DNS服务器”。
* 如果你没有人工设置过，但勾选了，那就要警惕是否被黑客篡改了。
* 如果没勾选，一般情况下没有问题。
* 检查DNS IP是否正常：在百度上搜索下里面的DNS IP看看是不是国内的，如果是国外的则需要警惕了！除非是Google的8.8.8.8这个，看看百度的搜索结果有没有谁讨论过这个DNS IP的可疑情况，有些正常DNS IP也会有人讨论质疑，这个需要大家自行判断一下，实在没把握就设置DNS IP如下：
主DNS服务器：114.114.114.114，备用DNS服务器为：8.8.8.8
关于其他品牌如何修改查看或者修改DNS的话，和上面步骤也差不多，实在找不到的话就百度一下，多方便。
如果发现被攻击的痕迹，重置路由器是个好办法，当然下面的步骤是必须的：
修改路由器Web登陆密码
路由器一般都会有Web管理页面的，这个管理界面的登陆密码记得一定要修改！一般情况下默认账号密码都是admin，把账号密码最好都修改的复杂点儿吧！
上面的步骤都是人工的，我们另外准备了工具（建议结合使用）：
开启计算机防火墙以及安装杀软也能有效的防御此类攻击。当然https还是安全的，只不过登陆相应https网站或者涉及敏感隐私/金钱交易网站时候注意网址左侧的证书颜色，绿色黄色红色分别代表不同级别！
或者你还不了解DNS劫持？：
【知乎用户的回答(3票)】:
在黑产这个领域，大部分用户都是没有穿衣服的。
简单来说通过网页，其实就是http协议来传输的，或者说只要是通过Internet来传输的数据都是明文的。而https这个加密大部分的时候只是一个弥补的手段而不是一个完全安全的方法。
在对https的攻击中有太多的方法，木马，被黑过的无线网络（AP），潜伏在路由器上的后门，DNS劫持，SSL劫持攻击，........太多了。
互联网是非常不安全的，普通的用户几乎就是裸奔。
【知乎用户的回答(3票)】:
刚刚搜了这个新闻，是这条吗？
新闻中说的，黑客在实施DNS劫持的时候，采用了“SSL剥离的技术”，实施中间人攻击。在自己与银行之间按照正常情况适用https，但是在用户与自己之间是http，说明现在证书还是无法伪造的，除非是正规证书的私钥被盗用。
所以说，https协议目前是安全的，在访问加密网页的时候注意看看地址栏，对于安全要求严格的加密网页可以点进去看看https的证书是否正常，发证机构等信息是否正确，只要系统内证书机制维护正常，一般情况下是没有问题的。。。当然，注意你的浏览器，那是你最后的防线。。。
根据维基百科：
HTTPS的主要思想是在不安全的网络上创建一安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对和提供合理的保护。
HTTPS的信任继承基于预先安装在浏览器中的（如VeriSign、Microsoft等）（意即“我信任证书颁发机构告诉我应该信任的”）。因此，一个到某网站的HTTPS连接可被信任，：用户相信他们的浏览器正确实现了HTTPS且安装了正确的证书颁发机构；用户相信证书颁发机构仅信任合法的网站；被访问的网站提供了一个有效的证书，意即，它是由一个被信任的证书颁发机构签发的（大部分浏览器会对无效的证书发出警告）；该证书正确地验证了被访问的网站（如，访问时收到了给“Example Inc.”而不是其它组织的证书）；或者互联网上相关的节点是值得信任的，或者用户相信本协议的加密层（或SSL）不能被窃听者破坏。
【Rozero的回答(2票)】:
简单说说，传统的https是基于PKI体系的，需要公钥和私钥来通信，这里不讨论证书被盗的问题。
利用诸如sslstrip之类的技术，这里sslstrip相当于一个代理，你提交的数据都会经过这个代理，sslstrip会将提交的https加密信息转为http进行截获保存，然后在将页面返回给正常用户，显示的是https，这个过程在你肉眼看来是基本无法判断的。
【nanako的回答(0票)】:
本身HTTPS和其之下的ssl以及RSA算法在目前是相当安全的. 但不排除由于其他原因被骗
[比如题主所说的 DNS劫持-&用户打开网银网站结果打开了黑客准备好的钓鱼网站-&用户没有发现继续输入密码-&网银被盗]
和HTTPS没有半毛钱关系吧
目前来说除了私钥被盗 应该没有黑客有能力攻击RSA
不过前两天看一个博文说NSA目前用超级计算机能暴力破解1024位的ssl通讯 不知真假
【王东刚的回答(0票)】:
不管SSL如何，网络上的东西都是可以被监听、拦截和获取的，全部的原因在于权重价值，如果你是个高价值的端，我想TOR也救不了你。
【figofuture的回答(0票)】:
如果你使用代理上网，接受了不安全的证书是能被劫持的，man in the middle 就是一种劫持技术。
&&&&&本文固定链接:
【上一篇】
【下一篇】
您可能还会对这些文章感兴趣！
最新日志热评日志随机日志UC还能不能行了，听说用户的隐私都给泄露了？_百度知道
UC还能不能行了，听说用户的隐私都给泄露了？
知道呢，攻击者会利用这个浏览器，可能是不安全了吧，有可能还会窃取你的个人信息什么的，反正央视新闻是曝光了。还是用个安全的浏览器吧，这样账号密码人家就知道了，给手机植入木马，说这个浏览器有漏洞
请您放心使用。目前UC已率先比国内其他公司提高信息安全加密级别，关于您反馈的情况！亲，且采用的传输加密方式是国内通行的标准您好，请您继续向我们反馈、设备识别码等！如果仍有问题，很高兴为您服务。感谢您的反馈与支持，经过核实，我们会第一时间为您跟进，这些信息是为了提升用户体验。媒体提到的信息指的是不涉及用户安全的位置信息，UC浏览器并未造成用户敏感隐私信息泄露
已回答49409
响应时间&6小时
其他类似问题
为您推荐：
其他2条回答
指出UC浏览器存在重点安全漏洞，uc浏览器现在不安全，就有漏洞平台就曾两次发布预警提醒，用户通过UC登录任何一家网站，不建议你使用你好。如果你已经用过了赶紧去改下密码，其提交的用户信息和密码都有可能被黑客截取，早在去年，不然要受损失
您好，现在uc浏览器已经不行了，在安全问题上面对用户构成了很大的威胁，4年内6度被曝出严重的安全问题，导致数以亿计的用户隐私安全遭受威胁，这对于一款号称日活跃用户数突破1亿的超级APP来说实属不应当。UC浏览器应正视自身存在的问题，从技术源头着手改善软件安全，保障用户上网安全，为了自己的安全问题，建议卸载此软件，
隐私的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁阻止移动设备追踪用户信息的方法
[摘要]通过以下几种简单的操作，就可以把我们自己的本地设备进行一些隐私信息的优化，减小被不法分子获得甚至销售的可能性。
腾讯数码讯（编译：Rocky） 数字时代下的个人隐私问题变得越来越不可控，你的个人资料随时都可能通过注册过的网站、购物平台、社交媒体而变得无损遁形。而当你的个人信息被不法分子获得甚至销售之后，铺天盖地的营销信息便会发送到你的手机上。这仅仅是数字隐私问题的一个方面，事实上，很多设备如智能手机、平板都会产生本地操作记录，其中位置、搜索内容等信息也有可能被服务商收集，用于提升用户体验。但如果这些内容被黑客入侵并获得，那么你在看什么新闻、搜索了什么信息、想去哪家餐馆吃饭，都会被陌生人知道，这显然是非常可怕的。不过，至少我们可以对本地设备进行一些隐私优化操作。浏览器历史记录不论是Android还是iOS，越来越多的手机浏览器支持多设备同步功能。比如你在手机中下载Chrome浏览器，登陆谷歌账户后便可在或是Android手机、平板、PC上查看到历史记录。也就是说，历史记录是被上传到网络上，来实现跨设备访问的。虽然谷歌保证这些内容仅会被账户持有人查看，但一旦你的账户信息泄露，别人便会知道你近期的浏览记录、对什么内容感兴趣，对个人隐私造成伤害。所以在云时代，及时清除浏览器记录，变得比任何时候都更重要。语音命令记录包括谷歌、的语音助手服务，都会在不同程度上保留用户记录，其中Android设备还可以看到并播放自己曾经的语音搜索内容，令人感觉有些怪异。当然，我们可以选择逐个删除或是关闭语音功能实现完全删除。位置信息如果使用Android服务，可以在位置历史中看到账户中所有设备的位置信息，细节包括上次登陆时间、地点等内容；而iOS用户也可以在设置-隐私-位置服务-系统服务-常去地点中查看到设备所收集的位置数据。通常来说，这些信息是安全的，但也存在一定风险，我们可以通过清除位置记录来确保万无一失。来源：
[责任编辑：jionghuima]
还能输入140字
Copyright & 1998 - 2015 Tencent. All Rights Reserved