พลาดได้ไง! Qihoo 360 ยักษ์ใหญ่ไซเบอร์จีน ทำ SSL Private Key หลุดในโปรแกรมติดตั้ง AI
- เกิดอะไรขึ้นกับ Qihoo 360?
- ความเสี่ยงจาก Wildcard SSL Key ที่รั่วไหล
- Qihoo 360 ตอบสนองอย่างไร?
- บทเรียนสำหรับผู้ใช้และนักลงทุน
- คำถามที่พบบ่อย
บริษัทความปลอดภัยทางไซเบอร์รายใหญ่ของจีนอย่าง Qihoo 360 กำลังเผชิญกับปัญหาความปลอดภัยครั้งใหญ่ หลังพบว่าโปรแกรมติดตั้ง AI Assistant ของบริษัทมีไฟล์กุญแจส่วนตัว (SSL Private Key) ติดไปด้วย ซึ่งอาจทำให้เกิดช่องโหว่ร้ายแรงที่แฮกเกอร์สามารถใช้โจมตีแบบ Man-in-the-Middle ได้
เกิดอะไรขึ้นกับ Qihoo 360?
เมื่อวันที่ 16 มีนาคม 2026 Lukasz Olejnik นักวิจัยด้านความปลอดภัยพบว่าโปรแกรม "Security Claw" ซึ่งเป็น AI Assistant จาก Qihoo 360 มีไฟล์ Wildcard SSL Private Key ติดไปกับตัวติดตั้ง โดยกุญแจนี้สามารถใช้ถอดรหัสการสื่อสารทั้งหมดที่ใช้ใบรับรองจากโดเมน *.360.cn ได้
นี่เป็นความผิดพลาดขั้นพื้นฐานที่บริษัทความปลอดภัยระดับแนวหน้าอย่าง Qihoo 360 ไม่ควรทำ Qihoo 360 ถือเป็นบริษัทความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในจีน คล้ายกับ Norton หรือ McAfee แต่มีอิทธิพลครอบคลุมตลาดจีนทั้งหมด
ความเสี่ยงจาก Wildcard SSL Key ที่รั่วไหล
Wildcard SSL Private Key ที่พบในโปรแกรมติดตั้งนี้สามารถใช้เพื่อ:
- โจมตีแบบ Man-in-the-Middle (MITM) เพื่อดักจับและแก้ไขการสื่อสารทั้งหมด
- ปลอมแปลงเว็บไซต์ภายใต้โดเมน *.360.cn
- เข้าถึงข้อมูลสำคัญของผู้ใช้ที่เชื่อมต่อกับบริการของ Qihoo 360
นักวิเคราะห์จาก BTCC ระบุว่า "นี่เป็นความผิดพลาดที่ยอมรับไม่ได้สำหรับบริษัทความปลอดภัยระดับนี้ การมี Private Key รั่วไหลเทียบเท่ากับการมอบกุญแจบ้านให้กับขโมย"
Qihoo 360 ตอบสนองอย่างไร?
ณ เวลาที่เขียนนี้ (17 มีนาคม 2026) Qihoo 360 ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการ แต่คาดว่าบริษัทจะต้อง:
- เพิกถอนใบรับรองที่เกี่ยวข้องทันที
- ออกโปรแกรมติดตั้งเวอร์ชันใหม่ที่แก้ไขปัญหา
- แจ้งเตือนผู้ใช้ทั้งหมดให้อัปเดตโปรแกรม
ตามข้อมูลจาก TradingView หุ้นของ Qihoo 360 มีแนวโน้มลดลงเล็กน้อยหลังข่าวนี้แพร่กระจาย
บทเรียนสำหรับผู้ใช้และนักลงทุน
เหตุการณ์นี้สอนเราหลายอย่าง:
- แม้แต่บริษัทความปลอดภัยระดับแนวหน้าก็สามารถทำผิดพลาดได้
- ควรตรวจสอบความน่าเชื่อถือของซอฟต์แวร์ก่อนติดตั้ง
- สำหรับนักลงทุน เหตุการณ์เช่นนี้มักส่งผลต่อความเชื่อมั่นในระยะสั้น
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ Qihoo 360:
- หยุดใช้ AI Assistant จนกว่าจะมีอัปเดตความปลอดภัย
- ตรวจสอบกิจกรรมที่น่าสงสัยในบัญชี
- พิจารณาใช้ฮาร์ดแวร์วอลเล็ตสำหรับการจัดการข้อมูลสำคัญ
คำถามที่พบบ่อย
เหตุการณ์นี้ส่งผลต่อตลาด cryptocurrency อย่างไร?
ในขณะนี้ยังไม่มีผลกระทบโดยตรงต่อตลาด cryptocurrency ตามข้อมูลจาก CoinMarketCap อย่างไรก็ตาม เหตุการณ์ดังกล่าวอาจทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของเทคโนโลยี AI ในระยะสั้น
ผู้ใช้ควรทำอย่างไรหากติดตั้งโปรแกรมนี้แล้ว?
ผู้ใช้ควรรีบอัปเดตโปรแกรมทันทีที่มีเวอร์ชันใหม่ และตรวจสอบกิจกรรมที่น่าสงสัยในอุปกรณ์ของตน
นี่เป็นครั้งแรกที่ Qihoo 360 มีปัญหาด้านความปลอดภัยหรือไม่?
ไม่ใช่ Qihoo 360 เคยมีประวัติปัญหาด้านความปลอดภัยมาก่อน แต่ส่วนใหญ่เป็นช่องโหว่ขนาดเล็ก ไม่ร้ายแรงเท่าการรั่วไหลของ Private Key ในครั้งนี้
