据精睿工程师分析，金山浏览器“刷票助手”具有以下三种恶意行为：

　　第一，把购票用户的“身份证、姓名、12306帐号、电话、地点”等敏感信息记录保存在浏览器安装目录的User Data\Default\Local Storage\https_dynamic.12306.cn_0.localstorage中，文件格式明文存储，明显违反正规网络服务的安全规范；

　　第二，“刷票助手”与金山公司服务器大量通信，上传提交用户数据，通过抓包可以验证；

　　第三，即便卸载“刷票助手”，购票用户个人资料仍被保留在金山猎豹浏览器文件夹中，可能被第三方软件甚至黑客木马窃取。

　　据了解，12306网购火车票基于HTTPS数据加密传输，本来用户通过网页提交的隐私数据能够被加密保护，但经过金山浏览器“刷票助手”购票时，用户隐私却会被金山窃取。

　　由中国消费者协会发布的《2013春运网络购票安全消费警示》指出，广大消费者在网络购票时需防范木马和恶意插件。铁路公安人士更是指出，刷票软件的安全问题日益严重：“有些刷票软件，本身就是一种木马程序，市民如果随意安装使用，可能会引起个人信息泄露，严重者甚至会遭遇银行卡被盗刷的情况。”

　　鉴于金山浏览器“刷票”插件存在隐私泄露风险，精睿安全网站提示用户慎用金山浏览器抢票，以免个人信息被第三方恶意利用，招致垃圾短信、电话骚扰，甚至定向诈骗、冒名申请电话卡或信用卡等严重后果。

　　图：金山浏览器利用“刷票”插件明文保存购票用户资料