金山360再交战 互相攻击收集用户隐私
360声明全文如下:
360:所谓“收集隐私”只是正常功能,金山自己也有
2010年12月31日下午,金山公司召开媒体发布会,将360“上传可疑网址”的正常功能歪曲为“收集网民隐私”,并添油加醋地对360进行污蔑。对此,360公司严正声明如下:
一、金山公布的所谓“证据”,是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录,不存在收集用户个人隐私的行为,更不会上传可定位用户的信息(如:用户ID、电脑名称等)。上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能。可笑的是,金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录(如附2所示),难道也是在“收集用户隐私”?
二、金山公司用炮制假证据的手法陷害对手由来已久,上一次是在微点案中,当时的金山公司负责人指示金山安全专家李铁军在关键性的伪证材料上盖章,进而导致微点公司副总经理田亚奎含冤入狱。这一次金山污蔑360的行为,不过是使用了同样的手法。对此,360保留起诉金山公司的权利。
三、自从360推出免费杀毒以来,传统杀毒厂商对360的各种谣言就从未停止过,其惯用手法之一就是说360侵犯用户隐私,说实话我们对此已习以为常。360早已将产品源代码公开托管到中国信息安全测评中心,并发布了业内最详尽的《用户隐私保护白皮书》(附1),欢迎用户随时监督检测,反观那些污蔑360的公司,没有一家能够做到这两点。对于金山公布的所谓证据,360将在随后逐项予以反驳。
附1:《360用户隐私保护白皮书》
全文链接:http://www.360.cn/privacy/xinxianquan.html
网页安全连网检测
360云安全中心在服务器端建立了存储数千万个恶意网址的数据库。恶意网址数据库包括挂马网页、恶意网址、钓鱼网站等。360云安全计算中心每天向恶意网址数据库实时添加近百万个新的恶意网址。
(1)什么情况下会进行网页安全检测
如果您开启了360安全卫士网盾的网页防护功能或使用360安全浏览器用户访问网站和点击网页中的链接时,360会把网址送到360云安全计算中心,进行连网安全检测。
(2)哪些数据会送到云端与恶意网址数据库进行比对检测
电脑连网与恶意网址数据库比对检测,所提交的数据仅为URL网址,不包含可追踪定位用户的信息(如:用户ID、电脑名称等)。
(3)通过网页安全检测,您可以获得什么安全服务
通过网页安全检测,您在上网时如果打开了木马网站或者含有木马网站链接的网站时,360网盾或360安全浏览器会及时的拦截网页中的木马或弹出警示窗口,阻止木马进入您的电脑,盗取您的资料或破坏您的电脑。而且360云安全计算中心的恶意网址库是实时更新的,您不需要频繁更新就能拦截最新的恶意网址。
附2:金山网盾上传用户网址访问记录
当金山网盾为用户拦截恶意网页时,会自动将网址访问记录上传到金山服务器。如下图:
图片1
从图中可以明确看到,金山网盾在拦截恶意网址后会向其日志服务器上传数据,金山日志服务器地址为:api.pc120.com
图片2
金山网盾上传的数据如下:
图片3
经过base64转码,可以看到金山网盾上传了用户的网址访问记录,与用户浏览器地址栏的网址完全吻合。如下图:
图片4
<
关注我们
