【周鸿祎的360安全龙虾,不太安全】360安全龙虾事件,只能说这场安全翻车实在离谱。周鸿祎在3月14日产品发布会上公开承诺AI助手永不泄露密码,可仅隔两天,这款基于OpenClaw封装的产品就被曝出致命漏洞。安全人员在公开安装包中,发现明文存储的*.myclaw.360.cn通配符SSL私钥,这本应封存于服务器核心区,连内部员工都无权接触。
该证书有效期至2027年4月,覆盖全部子域名,相当于把“万能钥匙”公之于众,攻击者可伪造服务器、劫持通信、接管AI助手。360虽紧急吊销证书,但无法掩盖安全流程的低级失误。
作为国内头部安全厂商,却在最核心的密钥管理上栽跟头,前脚标榜安全,后脚亲手泄密,不仅让“安全龙虾”名不副实,更严重透支了用户与行业对360安全能力的信任。
杠杆配资提示:文章来自网络,不代表本站观点。
