360安全卫士在收集你的密码么?
360安全卫士是一款流行的防马软件。以前一直都挺好用,但是从5.0起,它的体积越来越臃肿,偷偷摸摸的行为也越来越多。
搞不清楚它到底是防木马软件,还是一个木马软件。
比如最近测试网站的功能,用了Loadrunner录脚本,发现360竟然会吧每次的访问情况发送到它的服务器
web_submit_data("check_outchain.php_3",
"Action=http://qurl.f.360.cn/check_outchain.php",
"Method=POST",
"EncType=multipart/form-data",
"RecContentType=text/xml",
"Referer=",
"Snapshot=t10.inf",
"Mode=HTML",
ITEMDATA,
"Name=urls","Value=0d93d4a62b688301def23e109737ef1|2384b9d5e4a6c3054e7d8e00168a5b1e|608defea3eb100b14e42235abaabc0b\tnUE0pQbiY2EyoJ8hp2g5p2AioF5wo20iLJAwo3IhqP5jnUNw\n",ENDITEM,
"Name=src","Value=addrbar",ENDITEM,
"Name=product","Value=wd",ENDITEM,
"Name=combo","Value=urlproc",ENDITEM,
"Name=v","Value=1",ENDITEM,
"Name=vk","Value=7e6f848e",ENDITEM,
"Name=mid","Value=205a2d3068dfe0dc22de93b9625756ea",ENDITEM,
LAST);
从表面上看,它只是把访问的url传递给它的服务器,但危险在什么地方呢,如果你登陆某些网站,用的不是post而是get方式提交用户名和密码。那么这些信息就会被360“非法”收集。这种行为跟前一段时间谷歌收集了大量wifi用户信息一样危险。
好像除了全部关闭360,还没有别的办法只关闭这一个检测功能。