360 搞事情？登陆我公司 oa？

某天，我正在悠闲的喝着茶。有同事反应 oa 被异地登录，查看登陆日志发现 ip 为 101.119.x.x
喝茶这事情，讲究一个心境，我跟他说你改个密码吧。没准密码泄漏了。同事立即修改密码了。

今天，那同事居然又告诉我他被对方挤下线。ip 依然是那个网段，
查询最近一个月所有人登陆日志发现，有两个账户最近一个月被这个 ip 段登陆 5 次
101.119.108.119
101.119.110.107
101.119.110.108
101.119.112.53

好家伙，全是 360 北京的 ip。检查两位同事的系统，
没发现病毒，唯一共同点是他们使用了 360 安全浏览器 10，并且用自带的登陆管家保存了登陆密码。

oa 先设置封了这个段所有 ip，让这两位同事修改了密码。

应该不存在密码泄漏的情况，密码安全策略为至少一个大写字母一个小写字母，并且要求至少有一个数字或者一个符号。

情况就是这样，各位看官怎么看？

duoguo

2018-08-07 18:52:41 +08:00

我之前的情况是要发文件异地的同事（不涉密），qq 传比较慢。做了个页面让他自己下载。之后就发现有 360 的 IP 访问记录。

ctsed

2018-08-07 18:54:36 +08:00

IP 数据信息

数据城市级信息当前 IP101.119.110.108 地理位置澳大利亚 vodafone.com.au 相关信息时区：UTC+10 该地区中心经纬度：-24.9121, 133.397995

t6attack

2018-08-07 19:00:45 +08:00

帖子发早了，封禁的也早了。
你应该继续允许 IP 登入，设法在日志中记录更多信息。看看对方究竟有哪些浏览行为，再判断下是真人访问，还是机器爬取。

roustar31

2018-08-07 20:55:37 +08:00

查的淘宝和 ipip 的，都是澳大利亚的。
怀疑开了 360 的加速功能。楼主可以自己虚拟机安装一个 360 浏览器 10 测试一下就知道了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/477712

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.