360回应“安全龙虾”私钥泄露，普通用户不受影响

蒲公英

近日，360旗下AI安全产品“安全龙虾”被曝出存在严重安全疏漏，引发了不少用户对网络安全与产品发布规范的关注。

事件核心信息

有爆料指出，安全龙虾的安装包内内置了 *.myclaw.360.cn 泛域名的SSL私钥与证书，这一漏洞可能被攻击者利用，进而伪造服务器或劫持用户流量，存在潜在的安全风险。

360官方回应

事件曝光后，360迅速做出回应，承认此次问题源于发布环节操作失误，并已在第一时间吊销了涉事的SSL证书。官方明确表示，普通用户不会受到此次事件的影响，无需过度担心自身数据与流量安全。

产品背景补充

安全龙虾是360推出的AI安全产品，主打“内置16家顶级大模型、13000+技能场景”，面向企业及专业用户提供全能安全守护服务。此次漏洞也让行业和用户开始关注，专业安全类工具在发布流程中，需要更严格的安全审核与校验机制。

对于此次安全疏漏，大家怎么看？你觉得专业安全产品的发布流程需要进一步强化监管吗？