|
針對金山網(wǎng)絡(luò)指責(zé)360盜取并泄露用戶隱私一事,,前天,,360方面發(fā)表聲明,,否認(rèn)旗下的安全產(chǎn)品有收集用戶名和密碼信息的行為,,稱實(shí)際情況是:當(dāng)網(wǎng)民打開多個(gè)頁面時(shí),恰好有極少數(shù)不正規(guī)的網(wǎng)站中存在不安全因素,,360網(wǎng)盾便會將這些具有安全漏洞的網(wǎng)站上傳到后臺機(jī)器上分析,,而這些不正規(guī)的網(wǎng)站將用戶名和密碼信息編寫在URL網(wǎng)址中,但360軟件在通過惡意網(wǎng)址庫云查詢這些URL網(wǎng)址時(shí),,并不會主動去識別其中的用戶名和密碼,,只會在網(wǎng)址云安全查詢?nèi)罩局杏涗涍@些URL。
2010年12月31日下午,,金山網(wǎng)絡(luò)突然召開新聞發(fā)布會,,宣布金山網(wǎng)絡(luò)接到用戶舉報(bào),稱在谷歌,、百度等搜索引擎中可以輕而易舉地搜到許多用戶的郵箱,、微博以及人人網(wǎng)、QQ,、淘寶網(wǎng)等網(wǎng)站的登錄用戶名和密碼,。金山網(wǎng)絡(luò)按圖索驥,發(fā)現(xiàn)這些被泄露的用戶隱私都來源于一臺360公司的服務(wù)器,,有幾十萬用戶的用戶名和密碼都被泄露,,金山網(wǎng)絡(luò)就此向有關(guān)部門舉報(bào),并向公安機(jī)關(guān)報(bào)案,。此后,,金山網(wǎng)絡(luò)還通過金山衛(wèi)士彈窗發(fā)布了“一級安全預(yù)警”,稱“上億用戶名和密碼外泄”,,建議網(wǎng)民卸載360,。
對此,360前天發(fā)出官方聲明,稱導(dǎo)致此次事件的原因是360存儲網(wǎng)址云安全查詢?nèi)罩镜囊慌_內(nèi)部服務(wù)器遭到了攻擊,,使得原本無法被搜索引擎抓取的日志數(shù)據(jù)被Google抓取,。經(jīng)過360與Google公司的核對,出現(xiàn)在Google搜索結(jié)果中的360網(wǎng)址云安全查詢?nèi)罩緮?shù)據(jù)極少,,其中帶有用戶名和密碼信息的不到萬分之一,,而且Google已經(jīng)刪除了這部分?jǐn)?shù)據(jù)。
360在聲明中稱,,公司正在調(diào)查金山網(wǎng)絡(luò)是通過何種途徑得到放在360服務(wù)器上的惡意網(wǎng)頁攔截日志的,,并認(rèn)為金山網(wǎng)絡(luò)的行為是在“抹黑360”,屬于近期“3Q大戰(zhàn)”兩大陣營敵對情緒的延續(xù),。360還指出,,安全軟件通過云查詢來識別和攔截用戶可能訪問的惡意網(wǎng)頁,這是目前包括金山網(wǎng)絡(luò)在內(nèi)的國內(nèi)外安全軟件對惡意網(wǎng)址攔截采用的通用機(jī)制,,并不會侵犯用戶隱私,。
不過,,金山網(wǎng)絡(luò)方面反駁稱,,在被泄露的360文檔中有大量用戶使用新浪、網(wǎng)易,、QQ空間等大型網(wǎng)站的瀏覽記錄,、賬號、密碼等,,這些網(wǎng)站不可能是360所說的“不正規(guī)網(wǎng)站”,,卻被360收集了相關(guān)用戶名和密碼。
記者了解到,,目前360方面正在緊急開會研究進(jìn)一步的應(yīng)對措施,,或于今天再次對此事做出詳細(xì)解釋。
|