posted by wap

引用:

原帖由 @cf3b5  于 2010-11-7 11:01 发表
请问LZ抓过所谓360这几个webapp的网络包吗？其实有没有后门很好查验，用抓包软件盯着就行了！
老实说360安全卫士那些东西我没有试，因为我一直不用，但是他出的这几个webapp我昨天晚上下来用了一下！
大概重启动一 ...

为啥要用抓包转发这么弱智的手法呢，既然是客户端软件，完全可以拦截请求存到本地，借助升级程序上传数据。

posted by wap

引用:

原帖由 @jun4rui  于 2010-11-8 08:33 发表
posted by wap, platform: GoogleChrome

借助升级程序上传数据也是弱智办法，毕竟你拦截请求存到本地，会导致将来在升级的时候有大量的本地数据要上传，只要不打开P2P升级，很容易发现上传数据太多了（本来这种日志 ...

用户名加密码，多大的数据量，不压缩的话才几k，升级上这点数据很合理，即便是大数据量文件，我一样的可以上传，逮住你一个大文件说有病毒，要云查杀，要上传文件到服务器。把数据放在文件里面上传就行了。我只是一个普通的程序员，我就可以想出很多办法窃取用户信息，360的程序员肯定比我聪明。360拥有强大的云端下达操作指令的功能，可以随时开启或关闭窃取用户信息功能，你跟本没法检测。

引用:

原帖由 为何不分手 于 2010-11-8 09:13 发表

233MAX  这么说来微软也必定时刻盗取用户资料了

我只是说明，360这个加壳程序具备偷取你的信息的能力，我不会像360青一样，发现qq扫描文件，就一口咬定qq偷取个人用户信息，甚至得出qq会窃取用户银行卡信息这样sb的推论。
微软想做什么都行，但是我相信微软不会这么干，国内的除了360的其他公司我也相信只要不是zf要求，也不会盗取用户资料。
360我为什么不相信呢？我敢打赌360要做了一个程序可以一键转移qq里面所有好友到其他im，我相信很多人会喊好，所以360有足够的胆量做这个事情。

引用:

原帖由 jun4rui 于 2010-11-8 09:18 发表
posted by wap, platform: GoogleChrome

360什么时候强大到能在无数个用户检测它的时候还能立刻及时的从云端下指令关闭窃取用户信息的功能，我就叫你一声“神”

为啥要从云端下达指令呢，客户端自动监视自己的进程是否被扫描，一旦发现其他程序扫描我的进程，立马删除本地窃取用户信息的指令就可以了。
本机要是装了360安全卫士或者360杀毒，处理这种问题更简单。
360这样高权限的软件没有做不到的事情。

引用:

原帖由 ppst 于 2010-11-8 09:39 发表
从这次事件看，腾讯技术明显不行啊。
建议腾讯找几个做外挂的把QQ主程序加密下，或者弄个自我保护。

腾讯软件的权限肯定不如360高，所以要求用户卸载360嘛。

引用:

原帖由 terius 于 2010-11-8 18:44 发表
抛开技术方面的问题不谈，腾讯都不把用户当人随便就要挟用户，这帮大傻B还一个劲儿的帮腾讯说话我着觉得这帮人是脑子长虫子了还是天生当奴才的料？？跟神经病讲道理讲的通吗？？？扯毛啊，，，让他们叫去吧。。。

想想看这种事如果发生在美国会是什么反应？？！！

不要动不动就拿美国爸爸撑腰，ebay当年就封杀了google checkout，不允许用户在他的网站上使用Checkout在线支付系统，如果卖家和商店在eBay上使用Google Checkout，可能会招致一系列惩罚，如取消PowerSeller(超级卖家)地位、扣除部分账户信誉、账户被冻结等。结果鸟事没有。