11月26日，烏云漏洞平臺在微博上披露，有白帽子發(fā)現(xiàn)360賬號系統(tǒng)存在“任意用戶密碼修改”漏洞，使用360賬號保存過的電話、短信、記錄以及云盤中的私人文件均有可能被隨意瀏覽下載，之后包括“龍巖公安博警在線”在內(nèi)的多地公安發(fā)布警示微博，提醒網(wǎng)民注意安全。

【龍巖公安博警在線官方微博截圖】

一直以來，360站在“用戶安全和隱私”的道德制高點(diǎn)上，攻擊其他互聯(lián)網(wǎng)廠商，作為互聯(lián)網(wǎng)業(yè)的“安全教主”居然被爆出自身系統(tǒng)設(shè)計存在設(shè)計缺陷，引來不少用戶評論。微博用戶“老綿羊1984”質(zhì)問到：“網(wǎng)民的隱私，安全誰來保證”，ID“運(yùn)籌帷幄”表示“太可怕了”。還有網(wǎng)友調(diào)侃到：“@360技術(shù)支持，需要彈窗提示用戶一下不？？？”

另外，記者了解到該漏洞早在2012年6月份已被網(wǎng)友爆出過，屬于“設(shè)計缺陷/邏輯錯誤”，也就是說在設(shè)計之初完全可以避免。但不知為何，此漏洞一年內(nèi)被爆出兩次。這更讓360所謂“捍衛(wèi)用戶隱私”的形象一夜之間成為皇帝的新衣。

目前，360已承認(rèn)該漏洞確實(shí)存在，但對此漏洞為何在2012年6月第一次被曝后又被再次爆出，360并未對此做出說明。安全技術(shù)人員則建議，在360徹底杜絕漏洞潛在威脅之前，應(yīng)盡快更新和修改個人密碼，降低篡改可能；其次，清空或者轉(zhuǎn)移全部通過360賬戶保存的歷史資料和云端信息； “當(dāng)然，最穩(wěn)妥的方式還是在事件明朗之前，慎用360相關(guān)產(chǎn)品。”