全球首款“偷拍插件”曝光 偷上传用户屏幕截图

　　360安全中心发布公告称，百度凤巢正在大规模部署“偷拍插件”。360方面称，“偷拍插件”在未作任何提示、未经用户允许的情况下，暗中对用户电脑屏幕截图，并把图片上传到百度服务器。此前，只有木马和间谍软件才会偷拍屏幕截图，大众商业软件中百度“偷拍插件”在全球都是首例。

　　同时，360安全中心发现，百度对其插件注册名称为Baidu.Medusa(美杜莎)。一旦用户电脑安装该插件，百度能够轻易判断出用户正在使用哪款浏览器上网，再专门针对360浏览器进行不兼容提示。

　　据360公司工程师分析称，百度“美杜莎偷拍插件”会采集用户系统信息，包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名，并在用户登录百度凤巢时对电脑屏幕截图，再将这些信息一并上传到百度服务器上，以此识别和封杀360浏览器，甚至利用这些信息向用户推送“精准广告”。

　　经360调查发现，百度“美杜莎插件”推广目前只针对二三线城市，避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理，才能重现百度“美杜莎插件”的行为。目前，360安全中心已对上述情况进行公证。