金山360再交戰 互相攻擊收集用戶隱私
2024-11-20 21:23:10
泡泡網資訊頻道1月1日 金山網絡於2010年12月31日下午召開緊急發布會,宣稱發現360涉嫌收集用戶隱私信息,但因為伺服器故障使所收集信息大量洩漏。對此,360方面發布聲明,稱金山將360「上傳可疑網址」的正常功能歪曲為「收集網民隱私」,而這一功能「金山自己也有」。此外,360還在聲明中列舉了「金山網盾上傳用戶網址訪問記錄」對金山進行反駁。360聲明全文如下:
360:所謂「收集隱私」只是正常功能,金山自己也有
2010年12月31日下午,金山公司召開媒體發布會,將360「上傳可疑網址」的正常功能歪曲為「收集網民隱私」,並添油加醋地對360進行污衊。對此,360公司嚴正聲明如下:
一、金山公布的所謂「證據」,是360安全衛士在用戶受到惡意網頁攻擊時上傳的URL訪問記錄,不存在收集用戶個人隱私的行為,更不會上傳可定位用戶的信息(如:用戶ID、電腦名稱等)。上傳可疑網址信息是安全軟體的通用技術,很多安全軟體都有類似功能。可笑的是,金山自己的軟體金山網盾也會在用戶訪問可疑網址後上傳網頁瀏覽記錄(如附2所示),難道也是在「收集用戶隱私」?
二、金山公司用炮製假證據的手法陷害對手由來已久,上一次是在微點案中,當時的金山公司負責人指示金山安全專家李鐵軍在關鍵性的偽證材料上蓋章,進而導致微點公司副總經理田亞奎含冤入獄。這一次金山污衊360的行為,不過是使用了同樣的手法。對此,360保留起訴金山公司的權利。
三、自從360推出免費殺毒以來,傳統殺毒廠商對360的各種謠言就從未停止過,其慣用手法之一就是說360侵犯用戶隱私,說實話我們對此已習以為常。360早已將產品原始碼公開託管到中國信息安全測評中心,並發布了業內最詳盡的《用戶隱私保護白皮書》(附1),歡迎用戶隨時監督檢測,反觀那些污衊360的公司,沒有一家能夠做到這兩點。對於金山公布的所謂證據,360將在隨後逐項予以反駁。
附1:《360用戶隱私保護白皮書》
全文連結:
網頁安全連網檢測
360雲安全中心在伺服器端建立了存儲數千萬個惡意網址的資料庫。惡意網址資料庫包括掛馬網頁、惡意網址、釣魚網站等。360雲安全計算中心每天向惡意網址資料庫實時添加近百萬個新的惡意網址。
(1)什麼情況下會進行網頁安全檢測
如果您開啟了360安全衛士網盾的網頁防護功能或使用360安全瀏覽器用戶訪問網站和點擊網頁中的連結時,360會把網址送到360雲安全計算中心,進行連網安全檢測。
(2)哪些數據會送到雲端與惡意網址資料庫進行比對檢測
電腦連網與惡意網址資料庫比對檢測,所提交的數據僅為URL網址,不包含可追蹤定位用戶的信息(如:用戶ID、電腦名稱等)。
(3)通過網頁安全檢測,您可以獲得什麼安全服務
通過網頁安全檢測,您在上網時如果打開了木馬網站或者含有木馬網站連結的網站時,360網盾或360安全瀏覽器會及時的攔截網頁中的木馬或彈出警示窗口,阻止木馬進入您的電腦,盜取您的資料或破壞您的電腦。而且360雲安全計算中心的惡意網址庫是實時更新的,您不需要頻繁更新就能攔截最新的惡意網址。
附2:金山網盾上傳用戶網址訪問記錄
當金山網盾為用戶攔截惡意網頁時,會自動將網址訪問記錄上傳到金山伺服器。如下圖:
圖片1
從圖中可以明確看到,金山網盾在攔截惡意網址後會向其日誌伺服器上傳數據,金山日誌伺服器地址為:api.pc120.com
圖片2
金山網盾上傳的數據如下:
圖片3
經過base64轉碼,可以看到金山網盾上傳了用戶的網址訪問記錄,與用戶瀏覽器地址欄的網址完全吻合。如下圖:
圖片4
<