网友再曝360浏览器安全问题 无须登录即可进入公司内网系统

　　他表示，公司内网是商业机密，没有权限是看不到的，软件是公司开发的安全软件为防止因电脑丢失或其他原因泄密。而360却越过了这个软件，假如自己笔记本丢了，别人就可以看到很多商业机密了。他说“刚开始还觉得方便，后来觉得太恐怖了，果断卸载了360.”

　　随即，打假斗士方舟子对这位网友的举证进行了转载。继360安全网银和浏览器串号事件后，“360浏览器无需登录即可直接进入内网系统”一事又引起了一阵讨论。

　　据悉，早在今年7月份，乌云平台就发布漏洞报告指出，奇虎360安全软件存在高危漏洞，用户通行证取回密码存在逻辑问题，用户密码可以被随意修改。而9月初，一位工程师通过测试，也发现了360安全浏览器收集用户隐私的证据。测试发现，用360浏览器打开一个“孤岛”页面，360爬虫就会将这个页面抓取放在360搜索中。这种非法窥探用户历史信息的行为，可能导致用户信息暴露在网上，甚至引发帐户被盗，财产受损。

　　对这一安全问题，360方面继续沿袭了此前的“回避”策略，周鸿祎及360浏览器官微均作出任何回应，仅由360安全产品总监陶伟华轻描淡写地在其个人微博表示，如果按方舟子所说，用360浏览器直接就可以连接公司内网，那大家宽带费都可以省了，装了360浏览器就免费上网。但显然，这样一句无关痛痒的话，根本无法解释这一信息泄漏事件的真实原因，而对于频频暴露出产品安全问题的360公司来说，如果仍然继续用这种避重就轻的态度对待来自外界的质疑和批评，麻烦只会如雪球般越滚越大，甚至最后导致灾难性的雪崩。