近日，360公司旗下AI产品“360安全龙虾”被曝发布时存在严重安全疏漏——产品安装包中被直接打包内置*.myclaw.360.cn泛域名SSL私钥与证书，引发行业与用户对信息安全的高度担忧。

▲图说：3月12日“龙虾安全媒体交流会”现场。主办方供图（资料图）

360公司对第一财经记者表示，已第一时间吊销涉事证书，目前证书已失效，普通用户不会受到影响。

360公司透露，此次问题源于发布环节的失误，导致内部域名的网站证书被意外打包进安装包。问题发现后，公司已立即采取应急措施，完成对涉事证书的吊销操作，从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。