· ·设为首页 ·加入收藏 ·网站地图 ·会员中心 ·取回密码·
您现在的位置: 四川省达川中学 >> 文章中心 >> 资源库 >> 海量资源 >> 大千世界 >> 文章正文 今天是:
360与金山再起硝烟:中国互联网一级安全预警,中国网民隐私重大泄露3亿360用户受影响?
作者:www    文章来源:www    点击数:3532    更新时间:2011-1-2    
    ★★★ 【字体:

360与金山再起硝烟:中国互联网一级安全预警,中国网民隐私重大泄露3亿360用户受影响?

金山观点——

关键词:360泄露隐私 网民隐私

摘要:金山网络今日披露国内互联网重大网民隐私泄露事件,360客户端正悄然搜集其用户的个人隐私资料,其中包括用户访问网站记录、搜索记录以及用户名密码等诸 多信息,而更进一步的是,这些资料目前已经从360官方服务器上向外界扩散。其中普通网民已经可以从谷歌等搜索引擎上获取类似数据。

    据第三方公开数据表明,360安全卫士已经拥有超过3亿的装机量,这些用户目前已经成为潜在的个人隐私受害者。

360悄然搜集用户名密码以及上网行为

     金山网络在当天举行的发布会中披露了泄露的信息详情,并现场展示了部分案例,这些案例分别涉及网民在百度、谷歌、搜狗等搜索引擎中的搜索关键字、访问了哪些具体的网站链接、邮箱等服务的用户名密码、以及某些公司内部网络的登录地址、文档信息等内容。

360泄露用户隐私 - 帐号密码等等

图为网友发布-360泄露的用户信息地址极其内容

     据金山网络CEO傅盛介绍,一位湖北网民某天在搜狗视频搜索上搜索了性感美女内衣、并浏览了相关结果,紧接着又用搜狗图片搜索搜索了美女关键字,并浏览了相关结果。紧接着这位网民上了百度的魔兽世界贴吧,浏览了一些帖子,包括该网民其后浏览了非诚勿扰相关视频、访问淘宝、网易等行为均被详细记录,更为令人担忧的是,这位网民的QQ号码等识别性非常强的个人信息都包括在数据包中,马上可以将这些浏览行为与该网民对应起来。

     另外一例泄露是四川一家政府机构的办公邮箱泄密事件。通过360的数据包可以获得该邮箱的用户名和密码,并实现登陆查询,包括这家机构的工作报告、2011年工作重点、财务报表等信息均可马上被访问到。

    不仅如此,在数据包中还发现,360对公司内网地址也纳入搜集范围,包括湖北一家涉及国家重大项目的国有大型企业内网地址,以及相关用户名密码均赫然在列,这家机构的2011年预算等信息都在数据包中被发现。


用户个人隐私信息已通过360官方服务器扩散

     促使金山网络感到事态严重,并决定立即公布此事的另一个重要原因还在于:目前这些用户个人隐私信息已经在网上被扩散传播。在谷歌搜索引擎上,已经可以搜索到存放于360官方服务器上的数据包。

     据金山网络在现场演示表明,普通用户通过访问www.google.com,并键入一些相关关键词便可访问到相关隐私数据包。比如在谷歌的网页搜索中键入“upload.360safe.com”,立刻可以看到360搜集的部分用户隐私数据包。

     更令人担忧的是,这些数据包都是以明文未加密方式存在,这也就意味着最普通的网民都可以在这个数据包中查询,使得许多360用户的上网行为、用户名密码等重要信息受到严重威胁。

     金山网络CEO傅盛最后表示,鉴于此事的严重性,已经向公安机关报案。

++++++++++++++++++++++++++++++++++++++

360回应:

12月31日,金山召开发布会,将360遵循安全行业的通用规则进行可疑网址查询的行为称为“360侵犯用户隐私”,随后又全网弹窗发布所谓“一级安全预警”,称“上亿用户名和密码外泄”,以此制造恐慌,诱导网民卸载360。

  金山针对360的不实指责,是因为仇视360取得的近80%的市场地位。360安全卫士从2006年7月发布以来,坚持技术创新和模式创新,坚持永久免费,得到网民的极大欢迎。而金山公司的商业利益受到360免费安全的冲击后,想方设法打击360。在微点冤案中提供虚假证据被360曝光后,金山公司更是对360怀恨在心。

  在近期的3Q之战中,金山公司的丑陋表演更是人所共知。金山先是联合其他公司组成反360联盟。在腾讯宣布“二选一”之后,金山又联合其他公司组成所谓的“不兼容联盟”,试图扩大“二选一”事件,继续伤害广大用户。在“不兼容联盟”无疾而终之后,金山公司又刻意制造了此次事件。

  因此,金山公司制造所谓“360侵犯用户隐私”,正是3Q之战的一个延续。

  我们现将此事件的事实说明如下:

  第一、金山公布的所谓“360收集用户隐私”,实为360为帮助用户鉴别恶意网址而上传到360云安全中心查询的临时网址访问记录。360建立了国内最大的恶意网址库,当用户访问某个网页时,360软件会把用户访问的网址和360云安全中心的恶意网址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。

  360没有收集任何的用户名和密码信息,实际情况是极少数具有安全漏洞的网站将用户名和密码信息编写在网址URL中以便传递给其服务器进行身份认证,而360软件在通过恶意网址库云查询这些URL网址时,并不会主动去识别其中的用户名和密码,因此会在网址

[1] [2]  下一页

文章录入:sanzyh    责任编辑:sanzyh 
  • 上一篇文章:

  • 下一篇文章:
  • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)