針對金山網(wǎng)絡(luò)指責360盜取并泄露用戶隱私一事,前天,360方面發(fā)表聲明,否認旗下的安全產(chǎn)品有收集用戶名和密碼信息的行為,稱實際情況是:當網(wǎng)民打開多個頁面時,恰好有極少數(shù)不正規(guī)的網(wǎng)站中存在不安全因素,360網(wǎng)盾便會將這些具有安全漏洞的網(wǎng)站上傳到后臺機器上分析,而這些不正規(guī)的網(wǎng)站將用戶名和密碼信息編寫在URL網(wǎng)址中,但360軟件在通過惡意網(wǎng)址庫云查詢這些URL網(wǎng)址時,并不會主動去識別其中的用戶名和密碼,只會在網(wǎng)址云安全查詢?nèi)罩局杏涗涍@些URL。
2010年12月31日下午,金山網(wǎng)絡(luò)突然召開新聞發(fā)布會,宣布金山網(wǎng)絡(luò)接到用戶舉報,稱在谷歌、百度等搜索引擎中可以輕而易舉地搜到許多用戶的郵箱、微博以及人人網(wǎng)、QQ、淘寶網(wǎng)等網(wǎng)站的登錄用戶名和密碼。金山網(wǎng)絡(luò)按圖索驥,發(fā)現(xiàn)這些被泄露的用戶隱私都來源于一臺360公司的服務(wù)器,有幾十萬用戶的用戶名和密碼都被泄露,金山網(wǎng)絡(luò)就此向有關(guān)部門舉報,并向公安機關(guān)報案。此后,金山網(wǎng)絡(luò)還通過金山衛(wèi)士彈窗發(fā)布了“一級安全預(yù)警”,稱“上億用戶名和密碼外泄”,建議網(wǎng)民卸載360。
對此,360前天發(fā)出官方聲明,稱導(dǎo)致此次事件的原因是360存儲網(wǎng)址云安全查詢?nèi)罩镜囊慌_內(nèi)部服務(wù)器遭到了攻擊,使得原本無法被搜索引擎抓取的日志數(shù)據(jù)被Google抓取。經(jīng)過360與Google公司的核對,出現(xiàn)在Google搜索結(jié)果中的360網(wǎng)址云安全查詢?nèi)罩緮?shù)據(jù)極少,其中帶有用戶名和密碼信息的不到萬分之一,而且Google已經(jīng)刪除了這部分數(shù)據(jù)。
360在聲明中稱,公司正在調(diào)查金山網(wǎng)絡(luò)是通過何種途徑得到放在360服務(wù)器上的惡意網(wǎng)頁攔截日志的,并認為金山網(wǎng)絡(luò)的行為是在“抹黑360”,屬于近期“3Q大戰(zhàn)”兩大陣營敵對情緒的延續(xù)。360還指出,安全軟件通過云查詢來識別和攔截用戶可能訪問的惡意網(wǎng)頁,這是目前包括金山網(wǎng)絡(luò)在內(nèi)的國內(nèi)外安全軟件對惡意網(wǎng)址攔截采用的通用機制,并不會侵犯用戶隱私。
不過,金山網(wǎng)絡(luò)方面反駁稱,在被泄露的360文檔中有大量用戶使用新浪、網(wǎng)易、QQ空間等大型網(wǎng)站的瀏覽記錄、賬號、密碼等,這些網(wǎng)站不可能是360所說的“不正規(guī)網(wǎng)站”,卻被360收集了相關(guān)用戶名和密碼。
記者了解到,目前360方面正在緊急開會研究進一步的應(yīng)對措施,或于今天再次對此事做出詳細解釋。
|