360称百度凤巢正大规模部署“偷拍插件”

ZDNET安全频道 01月28日 综合消息： 360安全中心发布公告称，百度凤巢正在大规模部署“偷拍插件”。它在未作任何提示、未经用户允许的情况下，暗中对用户电脑屏幕截图，并把图片上传到百度服务器。

360安全中心发现，百度对其插件注册名称为Baidu.Medusa(美杜莎，希腊神话中丑陋的毒蛇女妖)。一旦用户电脑安装该插件，百度能够轻易判断出用户正在使用哪款浏览器上网，再专门针对360浏览器进行不兼容提示。

据工程师分析，百度“美杜莎偷拍插件”会采集用户系统信息，包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名，并在用户登录百度凤巢时对电脑屏幕截图，再将这些信息一并上传到百度服务器上，以此识别和封杀360浏览器，甚至利用这些信息向用户推送“精准广告”。

调查发现，百度“美杜莎插件”推广目前只针对二三线城市，避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理，才能重现百度“美杜莎插件”的行为。360安全中心已对上述情况进行公证。