3月17日最新消息显示,360集团旗下人工智能产品「360安全龙虾」近日被曝在发布环节存在重大安全隐患——其安装程序中违规嵌入了*.myclaw.360.cn泛域名SSL私钥及数字证书组合,引发业界及用户对数据安全的强烈担忧。对此事件,360公司紧急回应称已第一时间吊销涉事证书并宣布其失效,并强调普通用户数据未受影响。据企业内部调查表明,此次事故系因内部发布流程疏漏导致测试环境使用的内部域名证书被错误打包至安装程序中。发现问题后技术人员立即启动应急机制,在完成证书吊销的同时通过技术手段彻底阻断了攻击者可能利用该漏洞伪造服务器身份或劫持网络流量的风险。(第一财经)
