360回应“安全龙虾”私钥泄露,普通用户不受影响
近日,360旗下AI安全产品“安全龙虾”被曝出存在严重安全疏漏,引发了不少用户对网络安全与产品发布规范的关注。事件核心信息
有爆料指出,安全龙虾的安装包内内置了 *.myclaw.360.cn 泛域名的SSL私钥与证书,这一漏洞可能被攻击者利用,进而伪造服务器或劫持用户流量,存在潜在的安全风险。
360官方回应
事件曝光后,360迅速做出回应,承认此次问题源于发布环节操作失误,并已在第一时间吊销了涉事的SSL证书。官方明确表示,普通用户不会受到此次事件的影响,无需过度担心自身数据与流量安全。
产品背景补充
安全龙虾是360推出的AI安全产品,主打“内置16家顶级大模型、13000+技能场景”,面向企业及专业用户提供全能安全守护服务。此次漏洞也让行业和用户开始关注,专业安全类工具在发布流程中,需要更严格的安全审核与校验机制。
对于此次安全疏漏,大家怎么看?你觉得专业安全产品的发布流程需要进一步强化监管吗?
页:
[1]