金山网络:360涉嫌大量收集用户隐私
泡泡网资讯频道12月31日 金山网络今日下午紧急召开发布会,称发现360公司的一台服务器出现问题致数据可被搜索引擎索引,而该服务器涉嫌收集互联网用户的个人隐私。目前金山网络已经向相关主管和公安机关报案,并呼吁360用户尽快修改密码信息。
金山网络CEO傅盛在发布会上通过视频连线发布信息
金山现场展示360所收集的用户隐私数据
网络安全领域似乎没有安稳之时,即便是在一年的最后一天里。
据悉,从昨天开始到今天上午,金山安全中心获得举报称,在搜索引擎中可以直接搜到用户自己在很多网站上的用户名和密码。随后金山安排技术人员查证,发现这些密码来自360一个服务器,上面存有非常详细的用户访问历史、用户名、密码。
金山网络当时通过普通网址访问这台服务器时发现,里面包含大量用户隐私,包括唯一身份标识的机器码、所有的访问记录。“这就可以看到你什么时间上了什么网站,甚至是你下载情况,都能定位到唯一用户,获知全网的访问记录”,金山网络CEO傅盛表示。
其中包括用户名、密码、内网关键信息等等。
“这些数据非常之多,有几十、上百万,我们估计360覆盖的用户数据都在里面。这是非常严重的隐私泄露事件”,傅盛说,被发现的这台可能是360上千台服务器中的一个,或许是在配置服务器信息时出现错误所致。
目前,金山网络已经采取三方面的应对措施,其中包括向上级主管和公安机关报案,采取了很多措施分析数据,分析能够造成什么样的伤害,以及对这些信息进行了公证。金山方面表示,如果这些信息被黑客获取,可能造成比较严重的后果。
与此同时,金山网络呼吁360用户尽快修改密码信息。
傅盛表示安全软件需要对用户进行保护,但不需要收集用户的数据,也不需要对跟踪唯一用户的行为,同时安全软件公司应把自己的安全措施做好。至截稿时,现在所涉及的360服务器已经无法访问,360方面尚未就此发表回应。■
相关报道: