中國三大瀏覽器存安全隱患

 北京時間3月29日消息，據《華爾街日報》網絡版報道，研究組織多倫多大學公民實驗室的報告顯示，中國前三大網絡瀏覽器的數據收集和傳輸存在安全隱患，使得數億用戶的個人信息易于被非法獲取。

公民實驗室在周二發布報告稱，騰訊QQ瀏覽器在向其服務器傳輸用戶數據時，要么使用了易于破解的加密方法，要么不加密。應用升級過程中存在的漏洞可能會令攻擊者在應用中嵌入隱藏的間諜軟件或惡意軟件。目前還沒有實際發生網絡攻擊的報告公布。

在此之前，公民實驗室還發布了兩份報告，指出阿里巴巴集團旗下UC瀏覽器和百度瀏覽器也存在類似漏洞。公民實驗室稱，這三大瀏覽器收集用戶的搜索項，與用戶精確位置相關的數據以及特定智能機和PC的唯一設備標識碼。

　　三大瀏覽器收集的用戶數據

“最麻煩的是，用戶一般意識不到這些風險，不知道這些數據正被收集和傳輸，可能也不知道應用在升級過程中遭到惡意軟件攻擊后設備上或許就會被安裝上惡意代碼，”公民實驗室在周二的報告中稱。

公民實驗室稱，盡管騰訊已經修復了部分問題，但是一些數據在傳輸時依舊不加密或使用了較弱的加密方法。

騰訊表示，公司已經調查并解決了公民實驗室提出的QQ瀏覽器問題。“我們重視用戶的隱私，對收集的任何數據都進行了小心謹慎地處理，”騰訊在一份電郵聲明中稱。騰訊還表示，公司的隱私政策符合行業標準。

公民實驗室在上月和去年5月發布的報告中也指出，阿里旗下UC瀏覽器和百度瀏覽器在傳輸數據時不加密，或使用了較弱的加密方法。

阿里周一表示，公司重視用戶隱私，沒有證據表明數據被非法獲取。作為對上月公民實驗室報告的回應，百度表示將著手加強信息安全。

研究公司大數據研究中心的數據顯示，去年第三季度，UC瀏覽器、QQ瀏覽器以及百度瀏覽器是中國最受歡迎的三大移動瀏覽器，滲透率分別達到70%、48%以及29%。它們也是臺式機上的常用瀏覽器。