工程师会诊360浏览器漏洞：内核落后是关键

  今天，各大论坛传出消息，说“360浏览器存漏洞”，不少360用户因此产生疑虑，希望进一步了解这个漏洞究竟有多大影响。接下来，小编特意邀请到两位网络安全工程师，由他们详解360漏洞。两位网络安全工程师认为，360虽然是打着安全的旗号，但是技术实力不够，非常不安全。网民如果用安全产品，还是建议使用金山等其他公司的产品。
  工程师简介：潘先生，网络安全工程师，就职于一家门户网站;秦先生，WEB安全产品开发人员，就职于一家软件公司。
  潘先生：360浏览器漏洞最早是在国外技术网站Sysinternals上曝光的，从研究人员发布的Youtube演示视频来看，这个漏洞确实可以通过网页触发，执行远程代码。也就是说，360浏览器用户在打开一个挂马网页的同时，木马就自动植入了电脑。
  秦先生：浏览器是黑客特别热衷攻击的对象，因为它本身就是上网入口。利用360漏洞，黑客完全可以控制植入哪些木马。当年熊猫烧香、机器狗等恶性木马都曾利用IE6浏览器漏洞控制了大量“肉机”，360如果不修复漏洞，同样会被机器狗入侵。
  工程师质疑：不可糊弄用户
  潘先生：从浏览器发展趋势来看，全世界都意识到了完善安全防护机制的重要性。360浏览器对用户的不负责任，实在让人难以理解。
  秦先生：用武侠小说比喻，DEP(数据执行保护)相当于“软猬甲”，作用是护住要害;ASLR(地址随机化保护)相当于“凌波微步”，让敌人能看到你的漏洞却抓不住你;沙箱则是保镖，遇到可疑的人都由沙箱去对付，自己不会有任何危险。360浏览器既没有DEP和ASLR，更没有沙箱，同时还有很多公开漏洞，当然会被黑客轻易攻破。
  安全措施：谨慎点击陌生网址
  对360浏览器用户，两位工程师做出如下建议：
  一、不要随便点击陌生网址
  二、注意保持杀毒软件更新，最好使用金山安全卫士
  三、如果确实想上某些经常挂马带毒的网站，还是换一款浏览器吧