1月28日，360安全中心发布公告称，百度凤巢正在大规模部署“偷拍插件”。它在未作任何提示、未经用户允许的情况下，暗中对用户电脑屏幕截图，并把图片上传到百度服务器。此前，只有木马和间谍软件才会偷拍屏幕截图，大众商业软件中百度“偷拍插件”在全球都是首例。

360安全中心发现，百度对其插件注册名称为Baidu.Medusa(美杜莎，希腊神话中丑陋的毒蛇女妖)。一旦用户电脑安装该插件，百度能够轻易判断出用户正在使用哪款浏览器上网，再专门针对360浏览器进行不兼容提示。

据工程师分析，百度“美杜莎偷拍插件”会采集用户系统信息，包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名，并在用户登录百度凤巢时对电脑屏幕截图，再将这些信息一并上传到百度服务器上，以此识别和封杀360浏览器，甚至利用这些信息向用户推送“精准广告”。

调查发现，百度“美杜莎插件”推广目前只针对二三线城市，避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理，才能重现百度“美杜莎插件”的行为。360安全中心已对上述情况进行公证。

附：百度“美杜莎偷拍插件”技术分析

//weibo.com/2656220757/zgx7t4qUL

来源：松松科技 QQ/微信：lusongsong7 ，转载请注明出处！

本文地址：https://down.lusongsong.com/info/598.html