360承认老安全漏洞存在 网友问何时再来第三次

    11月27日，针对目前爆出的重大安全漏洞问题，360安全卫士官方微博发布消息，证实接到乌云白帽子安全平台的漏洞报告，并已经做出技术处理。但对此漏洞为何在2012年6月第一次被曝后又被再次爆出，360并未对此做出说明。部分网友对360同样的错误一犯再犯表示无奈，戏称此漏洞何时再来第三次。

时隔一年两次漏洞  “安全专家”不安全

11月26日，乌云漏洞平台在微博上披露，发现360账号系统存在“任意用户密码修改”漏洞，属于本可避免的“设计缺陷/逻辑错误”，使用360账号保存过的电话、短信、记录以及云盘中的私人文件均有可能被随意浏览下载。此项漏洞波及360手机卫士、360云盘、360浏览器云同步等奇虎360旗下多款网络应用和安全类产品，波及面之广史无前例，动摇了网民对360产品安全性的信任。

11月27日，随着360官方现身证实漏洞存在，网民们对网络安全的担忧变得更加强烈。尽管360方面强调，由于漏洞由乌云平台通报360，漏洞细节至今未公开，并不存在漏洞被恶意攻击者大规模利用的情况。甚至做出“有漏洞不丢人，不承认才丢人！360为自己的漏洞买单”的高姿态，公告一出，随即引发了网友更大的质疑。

 “有漏洞不丢人，不承认才丢人！承认了不丢人，两次踩屎才丢人！”“这么大漏洞，是不是全网弹窗一下？”……随着事件的公开，部分网民在评论中表达了自己的不满。一直以来，360在互联网安全领域表现强势，树立了“用户安全和隐私捍卫者”形象。动辄通过弹窗、软件更新提示等方式，全网范围发布醒目的“安全警报”，在成功狙击部分网络安全威胁的同时，也曾因此被质疑涉嫌“以安全之名，行垄断之实”。

技术人员提示  加强个人账户安全

 正是一屋不扫何以扫天下，360在“后院起火”之后，是否如其承诺的一样，“不会造成危害”，目前尚未定论。但记者认为，任何华丽的辞藻都无法掩盖低级错误频发的现实，当前首要工作应当是拿出切实、可行的漏洞处置措施，避免同样的漏洞“三度”发生。互联网安全企业也应当引以为戒，以科学严谨的态度，从自查自纠开始，还互联网一片安全的天空.

     另外，安全技术人员亦建议，在360彻底杜绝漏洞潜在威胁之前，应尽快更新和修改个人密码，降低篡改可能；其次，清空或者转移全部通过360账户保存的历史资料和云端信息； “当然，最稳妥的方式还是在事件明朗之前，慎用360相关产品。”