安全產品反而洩漏：360安全龍蝦將HTTPS通配符憑證私鑰打包進本地目錄

据 1M AI News 监测，360 近期发布的安全产品「安全龙虾」被发现将 *.myclaw.360.cn 的通配符域名证书及对应私钥直接打包在本地安装目录中。安全龙虾的界面基于定制版 360 浏览器，通过 https://myclaw.360.cn:19798/ 本地地址访問，工程師為實現這一本地 HTTPS 連接，將通配符證書和私鑰一併放入客戶端。

該通配符證書覆蓋 myclaw.360.cn 下所有子域名，私鑰洩露後第三方可偽造該域名下的 HTTPS 加密連接，證書目前尚未吊銷。360 SRC 團隊回應稱此事為內部已知問題，正在處理。