360安全卫士在收集你的密码么?

Android程序员 2010-08-20

360安全卫士是一款流行的防马软件。以前一直都挺好用,但是从5.0起,它的体积越来越臃肿,偷偷摸摸的行为也越来越多。

搞不清楚它到底是防木马软件,还是一个木马软件。

比如最近测试网站的功能,用了Loadrunner录脚本,发现360竟然会吧每次的访问情况发送到它的服务器

web_submit_data("check_outchain.php_3",

"Action=http://qurl.f.360.cn/check_outchain.php",

"Method=POST",

"EncType=multipart/form-data",

"RecContentType=text/xml",

"Referer=",

"Snapshot=t10.inf",

"Mode=HTML",

ITEMDATA,

"Name=urls","Value=0d93d4a62b688301def23e109737ef1|2384b9d5e4a6c3054e7d8e00168a5b1e|608defea3eb100b14e42235abaabc0b\tnUE0pQbiY2EyoJ8hp2g5p2AioF5wo20iLJAwo3IhqP5jnUNw\n",ENDITEM,

"Name=src","Value=addrbar",ENDITEM,

"Name=product","Value=wd",ENDITEM,

"Name=combo","Value=urlproc",ENDITEM,

"Name=v","Value=1",ENDITEM,

"Name=vk","Value=7e6f848e",ENDITEM,

"Name=mid","Value=205a2d3068dfe0dc22de93b9625756ea",ENDITEM,

LAST);

从表面上看,它只是把访问的url传递给它的服务器,但危险在什么地方呢,如果你登陆某些网站,用的不是post而是get方式提交用户名和密码。那么这些信息就会被360“非法”收集。这种行为跟前一段时间谷歌收集了大量wifi用户信息一样危险。

好像除了全部关闭360,还没有别的办法只关闭这一个检测功能。

相关推荐