360 搞事情？登陆我公司 oa？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2277 天前的主题，其中的信息可能已经有所发展或是发生改变。

某天，我正在悠闲的喝着茶。有同事反应 oa 被异地登录，查看登陆日志发现 ip 为 101.119.x.x
喝茶这事情，讲究一个心境，我跟他说你改个密码吧。没准密码泄漏了。同事立即修改密码了。

今天，那同事居然又告诉我他被对方挤下线。ip 依然是那个网段，
查询最近一个月所有人登陆日志发现，有两个账户最近一个月被这个 ip 段登陆 5 次
101.119.108.119
101.119.110.107
101.119.110.108
101.119.112.53

好家伙，全是 360 北京的 ip。检查两位同事的系统，
没发现病毒，唯一共同点是他们使用了 360 安全浏览器 10，并且用自带的登陆管家保存了登陆密码。

oa 先设置封了这个段所有 ip，让这两位同事修改了密码。

应该不存在密码泄漏的情况，密码安全策略为至少一个大写字母一个小写字母，并且要求至少有一个数字或者一个符号。

情况就是这样，各位看官怎么看？

第 1 条附言 · 2018-08-07 19:19:05 +08:00

各位看官，手机码字，对照图片手工输入的，结果 ip 第二段打错了。附上登陆日志导出结果。

25 条回复 • 2018-08-08 14:07:22 +08:00

1

duoguo

2018-08-07 18:46:36 +08:00

是不是用的 360 浏览器？之前遇到过类似的情况

2

input2output

2018-08-07 18:49:54 +08:00

做个蜜罐，测试一下

3

duoguo

2018-08-07 18:52:41 +08:00

我之前的情况是要发文件异地的同事（不涉密），qq 传比较慢。做了个页面让他自己下载。之后就发现有 360 的 IP 访问记录。

4

Koell

2018-08-07 18:54:16 +08:00

这几个 IP 怎么全是澳大利亚的，楼主在哪儿查出来是北京的？

5

ctsed

2018-08-07 18:54:36 +08:00 via Android

IP 数据信息

数据城市级信息当前 IP101.119.110.108 地理位置澳大利亚 vodafone.com.au 相关信息时区：UTC+10 该地区中心经纬度：-24.9121, 133.397995

6

l4ever

OP

2018-08-07 18:58:54 +08:00

尴尬了，手机上发帖，ip 第二位弄错了 119 全部是 199

http://m.tool.chinaz.com/ipsel?IP=101.199.110.108

7

t6attack

2018-08-07 19:00:45 +08:00

帖子发早了，封禁的也早了。
你应该继续允许 IP 登入，设法在日志中记录更多信息。看看对方究竟有哪些浏览行为，再判断下是真人访问，还是机器爬取。

8

l4ever

OP

2018-08-07 19:05:46 +08:00 via iPhone

9

yexm0

2018-08-07 19:06:41 +08:00 via Android

360 这样做很正常啊

10

xmbaozi

2018-08-07 19:06:59 +08:00 via iPhone

https://haoip.cn/ip/101.119.110.107
是澳大利亚呀

11

gclove

2018-08-07 19:07:16 +08:00

好家伙 ... 厉害了

12

ctsed

2018-08-07 19:10:57 +08:00 via Android

登录页面是 get 请求的？

13

l4ever

OP

2018-08-07 19:15:56 +08:00 via iPhone

@xmbaozi ip 第二段打错字了，手机码字。

14

l4ever

OP

2018-08-07 19:16:26 +08:00 via iPhone

@ctsed 是 post 用户名密码才开始记录日志的。

15

GLaDOSi

2018-08-07 19:31:40 +08:00 via Android

嘛，360 嘛，都懂的

16

mm163

2018-08-07 19:39:29 +08:00

大家小心吧，此等奇葩企业的可不止 360。

17

just1

2018-08-07 19:43:41 +08:00

是不是浏览器的云端加速

18

yingfengi

2018-08-07 20:09:04 +08:00 via Android

楼上加 1，怀疑是浏览器的云端加速

19

roustar31

2018-08-07 20:55:37 +08:00

查的淘宝和 ipip 的，都是澳大利亚的。
怀疑开了 360 的加速功能。楼主可以自己虚拟机安装一个 360 浏览器 10 测试一下就知道了

20

roustar31

2018-08-07 20:57:14 +08:00

哦，原来打错了，查了是 360 的，应该就是加速功能了

21

ruimz

2018-08-07 21:00:29 +08:00 via iPhone

加速功能就算异地登录，也不应该把现在登录的人踢下线啊

22

U2Fsd

2018-08-08 08:45:31 +08:00

乌龙了吧，360 浏览器加速功能。然后 LZ 的两位同事互相把对方踢下线

23

closedevice

2018-08-08 10:45:17 +08:00

哎,乌龙了吧,360 浏览器加速

24

l4ever

OP

2018-08-08 14:02:51 +08:00

@U2Fsd 两位同事不一样的账号,即便是同一个 IP 也不会踢下线,你回帖的时候用脑子了吗?

25

U2Fsd

2018-08-08 14:07:22 +08:00

@l4ever 你发帖的时候也没说账号不同吧？张嘴就骂人您父母教的好

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 1882 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 27ms · UTC 00:00 · PVG 08:00 · LAX 17:00 · JFK 20:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.