烏云曝360手機瀏覽器重大漏洞 買火車票密碼會被盜

        國慶假期將近，又到了一個購買火車票的高峰期。目前網絡購票已經成為我們購買火車票的一大方式，然而烏云平臺今天爆出的一個安全漏洞值得我們大家注意。

        今天，烏云平臺爆出了一個新的 360 手機瀏覽器的安全漏洞，用戶在使用 360 手機瀏覽器進入 12306 網站購票時，可被輕松盜走用戶名和密碼。據網友在烏云平臺上反饋，以安全主打的 360 安全瀏覽器卻存在一個巨大的安全漏洞，將導致用戶在 12306 網站上購票時保存的用戶名和密碼被外界獲取。

        此前，360 手機瀏覽器曾在修復遠程網頁掛馬漏洞之后，立即在微博發布信息，宣傳其他公司競品的產品存在漏洞問題，當時就有專業安全人士指出，360 手機瀏覽器本身同樣也存在掛馬問題。

        然而，就在 360 手機瀏覽器剛剛修復了上次的嚴重欺詐漏洞后，今天又再次面臨惡意網頁欺詐漏洞，此次的漏洞同樣堂而皇之的繞開了 360 安全系列產品的檢查，可以非法獲取用戶在瀏覽器上保存的帳號及密碼。

        業內人士指出，作為一家號稱專業的安全公司，在手機端安全管理軟件領域已經不占優勢的 360 公司往往對自己的漏洞視而不見，反倒頻繁指責競爭對手的安全問題， 該問題已經成為一個為業界詬病的該公司痼疾。

        目前該漏洞的細節已被通知奇虎 360 并等待廠商處理。