泡泡网软件频道 PCPOP首页      /      软件频道     /      新闻    /    正文

中国最大隐私泄露事件金山如何发现?

    泡泡网软件频道12月31日 今日晚间,原本平淡的互联网上大家都在相互送出祝福,迎接即将到来的2011年。不过金山网络一个紧急发布会上宣布了一条重大消息,犹如直接将一颗重磅炸弹抛向了中国互联网,让大多数网友惊慌失措,而这些网友正是360软件的用户。

    金山网络发布中国互联网一级预警,公开指出360收集用户隐私并大规模泄露在网上,强烈建议包括非360软件用户在内的中国互联网用户及时修改自己的各种密码、登陆信息等敏感个人资料。面对媒体和大众的质疑,金山网络详细介绍了此次事件的前因后果,并回答了媒体的相关提问。

    1、金山是如何发现这个事情的?

    今天上午,金山安全中心接获用户举报:在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码等。金山安全中心发现在google上搜索“site:upload.360safe.com”关键字,保存有大量涉及用户隐私内容的信息。
经过验证后,金山安全中心发现惊人事实:360在通过其客户端秘密收集用户信息,由于这台服务器的配置问题,导致360不慎将记录了大量用户信息的日志文件被google收录索引,造成大规模外泄。 

    2、这能否证明360在偷窃用户隐私?

    360这次泄露的日志内容包括:邮箱账号、密码,详尽的网页访问记录,甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。该泄密事件涉及到众多的互联网企业,包括百度、腾讯、开心、新浪等等知名互联网公司。

    3、金山是如何分析这个内容的?用什么技术手段?

    被泄露的用户信息文件内容是明文的,根本不需要任何技术手段进行分析,会上网的人都可以直接利用这些私密信息。

    4. 这些信息确定是来源于360的服务器吗?如何证明?

    在2010年12月31日12点30之前,360的服务器直接可以下载这些日志文件,但之后服务器被关闭了。不过,google搜索已经保存了这些内容,可以通过google搜索的快照链接来再次查看。关键词是:site:upload.360safe.com

    搜索结果页:
http://www.google.com/#sclient=psy&hl=en&site=&source=hp&q=
site:upload.360safe.com&aq=f&aqi=&aql=&oq=&gs_rfai=&pbx=1&fp=83f87efc6f926f13

    基本所有泄露的内容都在google搜索中可以找到。目前还可以使用网页快照功能查看。

    5. 这些信息涉及到的用户有多少?这些信息包括的内容有哪些?

    涉及到隐私泄露的用户高达4亿,涉及的内容包括几个部分:

    A.定位到单个用户,该用户访问互联网的详细访问记录
    B.该用户登陆网站、邮箱、QQ空间
    C.该用户进行的搜索行为的关键字信息
    D.用户访问和使用企业内网的登陆账号、密码,访问动作等。■

相关文章:金山网络曝:3亿360用户深陷隐私危机

0人已赞

关注我们

泡泡网

手机扫码关注