11月26日，乌云漏洞平台在微博上披露，有白帽子发现360账号系统存在“任意用户密码修改”漏洞，使用360账号保存过的电话、短信、记录以及云盘中的私人文件均有可能被随意浏览下载，随后多地公安发布警示微博。龙岩公安在其新浪官方微博表示，360存在重大安全漏洞泄露用户隐私，警示使用360产品的用户尽快修改密码，避免造成不必要的利益损失。

 

【龙岩公安博警在线官方微博截图】

一直以来，360站在“用户安全和隐私”的道德制高点上，攻击其他互联网厂商，作为互联网业的“安全教主”居然被爆出自身系统设计存在设计缺陷，引来不少用户评论。微博用户“老绵羊1984”质问到：“网民的隐私，安全谁来保证”，ID“运筹帷幄”表示“太可怕了”。还有网友调侃到：“@360技术支持，需要弹窗提示用户一下不???”

另外，记者了解到该漏洞早在2012年6月份已被网友爆出过，属于“设计缺陷/逻辑错误”，也就是说在设计之初完全可以避免。但不知为何，此漏洞一年内被爆出两次。这更让360所谓“捍卫用户隐私”的形象一夜之间成为皇帝的新衣。

目前，360已承认该漏洞确实存在，但对此漏洞为何在2012年6月第一次被曝后又被再次爆出，360并未对此做出说明。安全技术人员则建议，在360彻底杜绝漏洞潜在威胁之前，应尽快更新和修改个人密码，降低篡改可能;其次，清空或者转移全部通过360账户保存的历史资料和云端信息; “当然，最稳妥的方式还是在事件明朗之前，慎用360相关产品。”

(责任编辑：安博涛)