1月28日,360安全中心发布公告称,百度凤巢正在大规模部署"偷拍插件"。它在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图,并把图片上传到百度服务器。此前,只有木马和间谍软件才会偷拍屏幕截图,大众商业软件中百度"偷拍插件"在全球都是首例。
360安全中心发现,百度对其插件注册名称为Baidu.Medusa(美杜莎,希腊神话中丑陋的毒蛇女妖)。一旦用户电脑安装该插件,百度能够轻易判断出用户正在使用哪款浏览器上网,再专门针对360浏览器进行不兼容提示。
据工程师分析,百度"美杜莎偷拍插件"会采集用户系统信息,包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名,并在用户登录百度凤巢时对电脑屏幕截图,再将这些信息一并上传到百度服务器上,以此识别和封杀360浏览器,甚至利用这些信息向用户推送"精准广告"。
调查发现,百度"美杜莎插件"推广目前只针对二三线城市,避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理,才能重现百度"美杜莎插件"的行为。360安全中心已对上述情况进行公证。
附:百度"美杜莎偷拍插件"技术分析
http://weibo.com/2656220757/zgx7t4qUL
