金山360再交战 互相攻击收集用户隐私
360声明全文如下:
360:所谓“收集隐私”只是正常功能,金山自己也有
2010年12月31日下午,金山公司召开媒体发布会,将360“上传可疑网址”的正常功能歪曲为“收集网民隐私”,并添油加醋地对360进行污蔑。对此,360公司严正声明如下:
一、金山公布的所谓“证据”,是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录,不存在收集用户个人隐私的行为,更不会上传可定位用户的信息(如:用户ID、电脑名称等)。上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能。可笑的是,金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录(如附2所示),难道也是在“收集用户隐私”?
二、金山公司用炮制假证据的手法陷害对手由来已久,上一次是在微点案中,当时的金山公司负责人指示金山安全专家李铁军在关键性的伪证材料上盖章,进而导致微点公司副总经理田亚奎含冤入狱。这一次金山污蔑360的行为,不过是使用了同样的手法。对此,360保留起诉金山公司的权利。
三、自从360推出免费杀毒以来,传统杀毒厂商对360的各种谣言就从未停止过,其惯用手法之一就是说360侵犯用户隐私,说实话我们对此已习以为常。360早已将产品源代码公开托管到中国信息安全测评中心,并发布了业内最详尽的《用户隐私保护白皮书》(附1),欢迎用户随时监督检测,反观那些污蔑360的公司,没有一家能够做到这两点。对于金山公布的所谓证据,360将在随后逐项予以反驳。
附1:《360用户隐私保护白皮书》
全文链接:http://www.360.cn/privacy/xinxianquan.html
网页安全连网检测
360云安全中心在服务器端建立了存储数千万个恶意网址的数据库。恶意网址数据库包括挂马网页、恶意网址、钓鱼网站等。360云安全计算中心每天向恶意网址数据库实时添加近百万个新的恶意网址。
(1)什么情况下会进行网页安全检测
如果您开启了360安全卫士网盾的网页防护功能或使用360安全浏览器用户访问网站和点击网页中的链接时,360会把网址送到360云安全计算中心,进行连网安全检测。
(2)哪些数据会送到云端与恶意网址数据库进行比对检测
电脑连网与恶意网址数据库比对检测,所提交的数据仅为URL网址,不包含可追踪定位用户的信息(如:用户ID、电脑名称等)。
(3)通过网页安全检测,您可以获得什么安全服务
通过网页安全检测,您在上网时如果打开了木马网站或者含有木马网站链接的网站时,360网盾或360安全浏览器会及时的拦截网页中的木马或弹出警示窗口,阻止木马进入您的电脑,盗取您的资料或破坏您的电脑。而且360云安全计算中心的恶意网址库是实时更新的,您不需要频繁更新就能拦截最新的恶意网址。
附2:金山网盾上传用户网址访问记录
当金山网盾为用户拦截恶意网页时,会自动将网址访问记录上传到金山服务器。如下图:
图片1
从图中可以明确看到,金山网盾在拦截恶意网址后会向其日志服务器上传数据,金山日志服务器地址为:api.pc120.com
图片2
金山网盾上传的数据如下:
图片3
经过base64转码,可以看到金山网盾上传了用户的网址访问记录,与用户浏览器地址栏的网址完全吻合。如下图:
图片4
<
金山网络于2010年12月31日下午紧急召开发布会,称发现360公司的一台服务器出现问题致数据可被搜索引擎索引,而该服务器涉嫌收集互联网用户的个人隐私。目前金山网络已经向相关主管和公安机关报案,并呼吁360用户尽快修改密码信息。
金山网络CEO傅盛在发布会上通过视频连线发布信息
金山现场展示360所收集的用户隐私数据
网络安全领域似乎没有安稳之时,即便是在一年的最后一天里。
据悉,金山安全中心获得举报称,在搜索引擎中可以直接搜到用户自己在很多网站上的用户名和密码。随后金山安排技术人员查证,发现这些密码来自360一个服务器,上面存有非常详细的用户访问历史、用户名、密码。
金山网络当时通过普通网址访问这台服务器时发现,里面包含大量用户隐私,包括唯一身份标识的机器码、所有的访问记录。“这就可以看到你什么时间上了什么网站,甚至是你下载情况,都能定位到唯一用户,获知全网的访问记录”,金山网络CEO傅盛表示。
其中包括用户名、密码、内网关键信息等等。
“这些数据非常之多,有几十、上百万,我们估计360覆盖的用户数据都在里面。这是非常严重的隐私泄露事件”,傅盛说,被发现的这台可能是360上千台服务器中的一个,或许是在配置服务器信息时出现错误所致。
目前,金山网络已经采取三方面的应对措施,其中包括向上级主管和公安机关报案,采取了很多措施分析数据,分析能够造成什么样的伤害,以及对这些信息进行了公证。金山方面表示,如果这些信息被黑客获取,可能造成比较严重的后果。
与此同时,金山网络呼吁360用户尽快修改密码信息。
傅盛表示安全软件需要对用户进行保护,但不需要收集用户的数据,也不需要对跟踪唯一用户的行为,同时安全软件公司应把自己的安全措施做好。
对于金山的攻击,360董事长周鸿祎于当日并未作出正面回应,仅发布一条微博,借“自由女神像的基座和王冠”之口嘲讽金山网络的曝光行为。
周鸿祎微博截图
周鸿祎在微博中写道:“据说,有一天晚上,自由女神像的基座对那顶王冠说:咱们都是一个山里的石头,凭什么人们都只看你不看我呢,太不公平了。王冠说,你怎么不想想,我挨了多少刀才雕成这样啊。我相信,在2010年里我们所经历过每一个苦难和挫折,都是在为新的一年积累更大成就和自豪。祝各位在新的一年有更大的成就和自豪!”
由这条微博的内容和发布的时间来看,周鸿祎似乎在借“自由女神像的基座和王冠”之口嘲讽金山网络对其的“攻击”。
随后,360官方微博也打破沉默,称金山所指的收集用户隐私是“360上传恶意网址的正常功能”,并表示将对“金山捏造的那些证据逐一反驳”。
360写道:“继在微点案中签字盖章作伪证后,金山再次用捏造的办法陷害竞争对手。今天金山公布的所谓360侵犯用户隐私的证据中,将360上传恶意网址的正常功能歪曲成收集用户隐私,可笑的是,金山自己也有这一功能,瑞星、卡巴、诺顿也都有。对于金山捏造的那些证据,我们回头将逐一反驳。”
同时,360方面在接受媒体连线时表示,金山歪曲了云查询的含义,将一个正常的功能说成是侵犯用户隐私,360表示这种证据是不可信的,“瑞星、卡巴都有这样的功能”。360表示正在准备材料,将起诉金山。
金山在2010年最后一天的曝光行为也引发另一角度的关注。甚至有网友猜测,“金山选择在2010年最后一天“揭发”360,不知是否在为一年间双方的争斗做总结,还是为明年的继续交战做准备。”■<
关注我们
