3月27日，《每日經(jīng)濟(jì)新聞》記者致電中國(guó)一家證券公司（出于相關(guān)考慮，以下簡(jiǎn)稱A公司），告知該公司證券期貨客戶賬號(hào)信息被外泄，不確定外泄賬號(hào)的數(shù)量及其影響。

這是一個(gè)令人驚駭?shù)膯栴}，A公司新聞發(fā)言人當(dāng)即堅(jiān)稱，公司證券期貨系統(tǒng)是國(guó)內(nèi)最為規(guī)范而嚴(yán)格的系統(tǒng)，絕無可能被侵入。但記者告訴上述新聞發(fā)言人，《每日經(jīng)濟(jì)新聞》手中握有A公司客戶使用360軟件導(dǎo)致其在中國(guó)期貨保證金監(jiān)控中心系統(tǒng)絕密信息外泄的視頻證據(jù)。

該新聞發(fā)言人聽聞此事，并根據(jù)《每日經(jīng)濟(jì)新聞》提供的視頻證據(jù)信息進(jìn)行內(nèi)部核查，最終證實(shí)了該視頻信息的準(zhǔn)確性。很快，該消息通過A公司傳到該公司旗下的期貨大客戶――被泄露賬戶密碼等私密信息的受害客戶華平平（化名）那里，其當(dāng)場(chǎng)表示：令人震驚。

突如其來的泄密：期貨大戶隱私信息“裸奔”/

事情起源于今年3月初，《每日經(jīng)濟(jì)新聞》記者接到爆料，一位自稱陳明（化名）的網(wǎng)友稱其手中有一個(gè)絕密視頻，內(nèi)容是其通過360服務(wù)器外泄數(shù)據(jù)而意外“進(jìn)入”中國(guó)期貨保證金監(jiān)控中心系統(tǒng)，進(jìn)而獲得用戶期貨交易等相關(guān)隱私信息。

陳明告訴記者，2月26日，其從網(wǎng)上閱讀了《每日經(jīng)濟(jì)新聞》獨(dú)家報(bào)道的《360黑匣子之謎――奇虎360“癌”性基因大揭秘》，對(duì)其中揭露的360涉嫌存在竊取用戶隱私，并為了商業(yè)利益通過在“360安全衛(wèi)士”“360安全瀏覽器”中植入“后門”與360云端配合，粗暴侵犯網(wǎng)民隱私權(quán)、知情權(quán)，破壞行業(yè)規(guī)則和秩序的問題“感到震驚”，并表示贊同。

事實(shí)上，陳明只是眾多爆料人中的一位。自《每日經(jīng)濟(jì)新聞》刊發(fā)上述報(bào)道之后，大量用戶、受害者、技術(shù)愛好者均通過各種渠道，向本報(bào)提供了各類360涉嫌“作惡”的證據(jù)。

陳明表示，過去幾年，360由于涉嫌上傳用戶隱私而遭受的指責(zé)眾多。而目前其掌握的這一份視頻證據(jù)，意味著360服務(wù)器涉嫌每時(shí)每刻都在上傳大量用戶的隱私數(shù)據(jù)，其中甚至包括極為敏感的金融證券系統(tǒng)的賬戶和密碼！

為了證實(shí)陳明手中視頻內(nèi)容的真實(shí)性，《每日經(jīng)濟(jì)新聞》三地記者聯(lián)動(dòng)，通過各種渠道采訪，并最終找到了A公司的期貨大戶華平平。

當(dāng)A公司證實(shí)了視頻內(nèi)容的真實(shí)性后，馬上意識(shí)到了事情的嚴(yán)重性，該公司新聞負(fù)責(zé)人坦言：他們也不理解這類機(jī)密信息會(huì)被360服務(wù)器收集的背后原因。

A公司一位內(nèi)部人士透露，針對(duì)上述事件，A公司三地高層臨時(shí)召開電話會(huì)議，試圖應(yīng)對(duì)這一次泄露事件可能導(dǎo)致的重大品牌危機(jī)，同時(shí)公司IT部門也在調(diào)查此事，并研究應(yīng)對(duì)方案。

至此，360涉嫌竊取國(guó)內(nèi)安全級(jí)別極高的證券金融行業(yè)用戶隱私的證據(jù)，終于曝光于世。這也意味著，通過360服務(wù)器的數(shù)據(jù)，任何人都可以潛入中國(guó)安全等級(jí)極高的一些證券系統(tǒng)后臺(tái)，“替”大客戶進(jìn)行大額資金操作，甚至是資金轉(zhuǎn)移。最為恐怖的是，整個(gè)過程神不知鬼不覺，這些證券大戶們根本不知道，自己原來是在“裸奔”。

隱私信息“被現(xiàn)場(chǎng)直播”：三段視頻浮出水面

陳明最初是通過網(wǎng)絡(luò)方式向《每日經(jīng)濟(jì)新聞》記者提供了其通過360服務(wù)器外泄數(shù)據(jù)而意外“進(jìn)入”中國(guó)期貨保證金監(jiān)控中心系統(tǒng)，獲取用戶重要信息的相關(guān)證據(jù)。

根據(jù)陳明自述，此證據(jù)是其在2010年12月31日獲取的，一共分為三個(gè)部分。

第一部分和第二部分（這兩部分已合并為“視頻1”，可直接掃描“二維碼1”觀看；或訂閱每日經(jīng)濟(jì)新聞官方微信號(hào)2202419768，回復(fù)“視頻1”觀看）顯示，通過在線瀏覽360服務(wù)器upload.360safe.com，可以清晰地看到大量網(wǎng)民在2010年12月的上網(wǎng)瀏覽記錄，包括在淘寶的瀏覽記錄、訂單操作過程，訪問好友QQ空間，通過百度搜索哪些電影、下載什么播放軟件等皆可被現(xiàn)場(chǎng)直播……

事實(shí)上，上述兩段視頻在2010年曾經(jīng)一度熱傳過，但如今已被刪得所剩無幾。

最為關(guān)鍵的第三段視頻 （掃描“二維碼2”觀看“視頻2”；或訂閱每日經(jīng)濟(jì)新聞官方微信號(hào)2202419768，回復(fù)“視頻2”觀看）則是首次曝光，視頻顯示，從360泄露的用戶瀏覽日志文件中復(fù)制出某金融機(jī)構(gòu)的網(wǎng)址及其訪問請(qǐng)求參數(shù)，通過瀏覽器進(jìn)入目標(biāo)網(wǎng)頁(yè)，便可獲得證券期貨市場(chǎng)大客戶的絕密信息。

以已經(jīng)被證實(shí)真實(shí)身份的華平平為例，通過視頻可以清晰看到他的真實(shí)姓名、期貨公司名稱、賬號(hào)、資金量、下單交易記錄等，每一次詳細(xì)操作的記錄、出入金明細(xì)、成交匯總、持倉(cāng)匯總以及客戶期貨結(jié)算的賬戶等敏感信息被暴露無疑。

與陳明一樣下載過360泄密信息的一位安全工作人員殷某也曾經(jīng)有過這樣意外的發(fā)現(xiàn)。2010年12月31日，其發(fā)布微博稱，“我在#360#的幫助下完成了2010年的最后一次入侵檢測(cè)或者說Hacking，利用#360#收集的用戶行為日志中找到了#攜程#某代理商的身份認(rèn)證信息，成功進(jìn)入該代理商的攜程管理后臺(tái)。不過俺沒干壞事。你說這事兒我得通知誰呢？”

在《每日經(jīng)濟(jì)新聞》記者獲得的360服務(wù)器外泄的數(shù)據(jù)中，還有其他幾位受害人的機(jī)器碼、所屬期貨公司ID等信息，這也意味著只要通過360服務(wù)器記錄的這些外泄數(shù)據(jù)，任何人都可以輕易地侵入這些客戶的資金賬戶，獲得用戶敏感信息。

這些翔實(shí)的視頻證據(jù)，意味著360不僅涉嫌上傳用戶網(wǎng)址，而且存在刻意收集用戶賬戶和密碼的嫌疑。如果不是陳明將上述視頻曝光，以及《每日經(jīng)濟(jì)新聞》記者的聯(lián)系求證，這些帶有用戶隱私數(shù)據(jù)的重要信息或許一直會(huì)神不知鬼不覺地保存在360服務(wù)器，而被入侵的A公司和華平平等用戶本人至今或許還蒙在鼓里。

在稿件操作過程中，基于私人信息保密的需要，華平平婉拒了《每日經(jīng)濟(jì)新聞》記者的采訪請(qǐng)求。