針對金山網絡指責360盜取并泄露用戶隱私一事,前天,360方面發(fā)表聲明,否認旗下的安全產品有收集用戶名和密碼信息的行為,稱實際情況是:當網民打開多個頁面時,恰好有極少數不正規(guī)的網站中存在不安全因素,360網盾便會將這些具有安全漏洞的網站上傳到后臺機器上分析,而這些不正規(guī)的網站將用戶名和密碼信息編寫在URL網址中,但360軟件在通過惡意網址庫云查詢這些URL網址時,并不會主動去識別其中的用戶名和密碼,只會在網址云安全查詢日志中記錄這些URL。
2010年12月31日下午,金山網絡突然召開新聞發(fā)布會,宣布金山網絡接到用戶舉報,稱在谷歌、百度等搜索引擎中可以輕而易舉地搜到許多用戶的郵箱、微博以及人人網、QQ、淘寶網等網站的登錄用戶名和密碼。金山網絡按圖索驥,發(fā)現這些被泄露的用戶隱私都來源于一臺360公司的服務器,有幾十萬用戶的用戶名和密碼都被泄露,金山網絡就此向有關部門舉報,并向公安機關報案。此后,金山網絡還通過金山衛(wèi)士彈窗發(fā)布了“一級安全預警”,稱“上億用戶名和密碼外泄”,建議網民卸載360。 (服務器托管費用)
對此,360前天發(fā)出官方聲明,稱導致此次事件的原因是360存儲網址云安全查詢日志的一臺內部服務器遭到了攻擊,使得原本無法被搜索引擎抓取的日志數據被Google抓取。經過360與Google公司的核對,出現在Google搜索結果中的360網址云安全查詢日志數據極少,其中帶有用戶名和密碼信息的不到萬分之一,而且Google已經刪除了這部分數據。
360在聲明中稱,公司正在調查金山網絡是通過何種途徑得到放在360服務器上的惡意網頁攔截日志的,并認為金山網絡的行為是在“抹黑360”,屬于近期“3Q大戰(zhàn)”兩大陣營敵對情緒的延續(xù)。360還指出,安全軟件通過云查詢來識別和攔截用戶可能訪問的惡意網頁,這是目前包括金山網絡在內的國內外安全軟件對惡意網址攔截采用的通用機制,并不會侵犯用戶隱私。
不過,金山網絡方面反駁稱,在被泄露的360文檔中有大量用戶使用新浪、網易、QQ空間等大型網站的瀏覽記錄、賬號、密碼等,這些網站不可能是360所說的“不正規(guī)網站”,卻被360收集了相關用戶名和密碼。
Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有 經營性ICP/ISP證 備案號:B1-20180452 豫公網安備 41019702002018號 電子營業(yè)執(zhí)照