360Claw证书私钥泄露:高危漏洞引信任危机近日,奇虎 360 的 360Claw 产品被曝出严重安全漏洞:证书私钥竟然被误打包进应用组件,并随安装包公开分发。这一失误让整个产品的安全体系瞬间失效,风险等级被定为 高危。
泄露的证书涉及域名 CN=.myclaw.360.cn*,意味着任何人都可以利用该私钥伪造服务器,对用户的 HTTPS/WebSocket 连接实施中间人攻击。一旦攻击成功,用户的聊天记录、文件传输、账号信息甚至同步数据都可能被窃取或篡改,隐私与安全面临全面暴露。
更令人担忧的是,这并非黑客攻击,而是一次 低级开发失误。在 Reddit 等社区,用户对 360 的安全能力表示强烈不信任,甚至用讽刺性语言形容其产品。此次事件进一步加深了外界对 360 的不信任。
这起事故不仅暴露了企业在安全管理上的严重疏漏,也再次提醒我们:在数字时代,安全不仅仅是技术问题,更是企业信誉的基石。一次私钥泄露,可能让多年积累的信任瞬间崩塌。