金山360:到底谁在泄露用户隐私
2011年01月14日 16:13 深圳晚报 】 【打印共有评论0

深圳晚报记者黄娜报道 3Q大战还未走远,日前金山指责360窃取用户隐私事件,再一次将“到底谁泄露了用户隐私”的问题推到了风口浪尖。360从最开始被指责窃取用户隐私,到最终金山成了泄露用户隐私的罪魁祸首,这到底怎么回事呢?QQ、360、金山……我们的隐私到底是被谁泄露的呢?

1

金山:360泄露用户隐私

日前,金山网络CEO傅盛突然剑指360,披露国内互联网网民隐私泄露事件,360客户端正悄然搜集其用户的个人隐私资料,其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息,而更进一步的是,这些资料目前已经从360官方服务器上向外界扩散。而傅盛有着曾经和360董事长周鸿祎一起为360奋斗过的背景。

其中普通网民已经可以从谷歌等搜索引擎上获取类似数据。 据第三方公开数据表明,360安全卫士已经拥有超过3亿的装机量,这些用户目前已经成为潜在的个人隐私泄露受害者。金山网络在当天举行的发布会中披露了泄露的信息详情,并现场展示了部分案例,这些案例分别涉及网民在百度、谷歌、搜狗等搜索引擎中的搜索关键字、访问了哪些具体的网站链接、邮箱等服务的用户名密码、以及某些公司内部网络的登录地址、文档信息等内容。

据金山网络CEO傅盛介绍,一位湖北网民某天在某视频搜索上搜索了“性感美女内衣”、并浏览了相关结果,紧接着又用图片搜索搜索了“美女”关键字,并浏览了相关结果。紧接着这位网民上了贴吧,浏览了一些帖子,包括该网民其后浏览了 “非诚勿扰”相关视频、访问淘宝、网易等行为均被详细记录,更为令人担忧的是,这位网民的QQ号码等识别性非常强的个人信息都包括在数据包中,马上可以将这些浏览行为与该网民对应起来。

不仅如此,在数据包中还发现,360对公司内网地址也纳入搜集范围,包括湖北一家涉及国家重大项目的国有大型企业内网地址,以及相关用户名密码均赫然在列,这家机构的2011年预算等信息都在数据包中被发现。用户个人隐私信息已通过360官网扩散促使金山网络感到事态严重,并决定立即公布此事的另一个重要原因还在于:目前这些用户个人隐私信息已经在网上被扩散传播。

在谷歌搜索引擎上,已经可以搜索到存放于360官方服务器上的数据包。 据金山网络在现场演示表明,普通用户只要键入一些相关关键词便可访问到相关隐私数据包。比如在搜索中键入“upload.360safe.com”,立刻可以看到360搜集的部分用户隐私数据包。

更令人担忧的是,这些数据包都是以明文未加密方式存在,这就意味着任何人都可以在这个数据包中查询,许多360用户的上网行为、用户名密码等重要信息受到严重威胁。金山网络CEO傅盛最后表示,鉴于此事的严重性,已经向公安机关报案。

2

360:让金山的子弹飞吧

到底事情是不是真的像金山所说的那样呢?360方面表示,金山这是对360“云查询”技术的误解,并对此进行解释,“360url云查询技术是云计算在拦截恶意网址上的技术创新,已经被国内外安全厂商广泛采用。根据360安全中心2010年的统计数据,360平均每天拦截木马、挂马网站的攻击4000万次,拦截虚假中奖、虚假彩票、虚假炒股、假冒银行等欺诈网站的攻击3000万次。”相关负责人表示,360网盾和其它国内外安全软件一样,只查询URL网址,而不会主动去识别其中的用户名和密码。金山不应该因商业利益诬陷360,可以在市场上公平竞争。

随后的事件更加让人觉得蹊跷,因为事件发生没有多久,金山就发生了大量用户隐私被泄露的事件,金山怎么一下子从揭发方变成了泄露隐私的当事人呢?金山旗下网站大量用户隐私信息被泄露的事件曝光。让人意外的是,在此事被曝光之前,360公司副总裁谭晓生在第一时间以邮件形式通知金山董事长雷军和CEO傅盛,更是收到金山安全专家李铁军的邮件回复:thanks。

360官方微博上也表示:“在得知金山安全中心出现大量用户隐私信息泄露之后,360一副总裁第一时间以邮件形式通知金山董事长雷军和CEO傅盛,请他们紧急自查,防止用户隐私信息被他人利用。虽然金山造假新闻攻击360,但我们认为用户的隐私信息安全最重要,厂商眼睛里不能只盯着竞争对手而忽视了用户利益。”

随后,360提供了大量经过公证的材料,材料显示,通过百度、谷歌等搜索引擎,可以搜索到大量金山从用户电脑上传的网址记录,其中不乏用户名和密码。让人震惊的是,金山公然把这些来自用户访问记录的网址数据制作成网页并公开展示。通过金山官方的pc120.com网站,任何人都可以公开查询到这些网址,包括其中包含的用户名和密码。

“安全软件在上传时,如果用户同时打开了多个网页,在技术上是无法定位具体是哪个网页包含恶意代码的,只能将当前打开的所有网址一并上传,其中就有可能会包含一些企业内网和大网站的网址。另外,通过这次事件我们发现,个别网站的安全机制存在缺陷,会在用户登录时直接将用户名和密码编写在网址链接(URL)中,因此也会被安全软件一并上传到服务器上。”谭晓生介绍说:“与金山不同的是,360的恶意网址库只保存在内部服务器上,不会像金山那样对外公开这些网址。”

3

泄露隐私源于技术漏洞

到底为什么金山要泄露用户的隐私呢?360的发言人谭晓生表示“与金山不同的是,我们并不因此就幸灾乐祸,借机攻击金山窃取用户隐私,而是要借此告诉网民事实真相:客观地说,这是由个别网站的技术缺陷引发的巧合事件,包括金山在内,任何安全厂商都没必要、也不可能去窃取用户隐私。”

据专业人士分析,金山公布的所谓“360窃取用户隐私”的证据,其实是360网盾上传的可疑恶意网址。安全软件在发现用户浏览器受到恶意代码攻击时,会将可疑恶意网址上传到服务器进行自动分析,然后把鉴定出来的木马网址加入恶意网址库,这是安全行业通用的做法,除了金山和360外,诺顿、趋势等也都有类似的机制。

一位业内人士这样表示:其实无论是金山还是360这样的公司都不可能自己把用户的隐私放到互联网上牟利,因为他们之间的彼此监督让他们不敢也不会这样做,因为他们的盈利模式都已经很成熟,没有必要去赚取这些钱,而这个钱足以让一个企业倒下。

360的谭晓生表示:“作为安全厂商,在发现技术漏洞后,负责任的作法是承认自己的不足,并尽快采取措施堵住漏洞,切实保障用户利益,而不是公开散布网民隐私,捏造谣言制造恐慌,以此来打击竞争对手。”谭晓生表示:“360发现金山的问题后,马上通报给了金山公司,敦促他们尽快解决,而不是像对方那样故意歪曲,大肆炒作。据我们观察,目前金山已堵住了部分漏洞,在各大搜索引擎上也正在紧急清理。”

4

律师:

互联网用户隐私亟待立法保护

据了解,目前我国互联网管理相关的法规包括《互联网电子公告服务管理规定》、《互联网信息服务管理办法》、《全国人民代表大会常委会关于维护互联网安全的决定》等。华商律师事务所律师方征表示,关于网络隐私权的法律散落在刑法等法律法规中,至今还没有一套完整的关于保护网络隐私的法律规范,立法相对还欠缺。在互联网上有效保护个人隐私权,首先要大力推进相关法律法规的完善,这方面中国与西方发达国家尚有一定的距离。

然而,由于法律建设通常是滞后于社会实践,因此必须要建立有效的约束和监督机制来制约互联网企业。方征认为,要解决网民隐私保护问题,一方面要推动现有法律法规的完善,但另一方面,行业内公司之间的互相监督也是非常重要的途径之一。金山和360之间的互相监督就是好事,但是如果把这种监督当成打击对手的武器就不敢恭维了。

方征表示:无论是3Q大战、还是金山和360的大战,双方的根源都起源于用户隐私,如果这两个事件能够促成网络隐私立法无疑也是一件好事。

免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

分享到: 凤凰微博 人人网 开心网
 您可能对这些感兴趣:
  共有评论0条  点击查看
 
用户名 密码 注册
所有评论仅代表网友意见,凤凰网保持中立。
     
作者:黄娜 编辑:薛冬郎
404-页面不存在
  • 1
  • 2
  • 3
  • 4

抱歉-您访问的页面不存在!
Sorry-We cannot find the page you requested!

  • 输入的网址不正确
  • 页面已被删除

帮忙改进问题

更多新闻
频道头条 Big News

手机上看书

凤凰科技
今日热图 昨日热图
美藏旧中国老照片首曝光
伦敦冰雕节开幕
印度性爱神庙规模令人震惊
“小舒淇”与男教官肉搏
探秘世界最薄的身体
超级创意的床上用品
中国歼20隐形战机首飞
100年前的中国时尚美女广告
强人用打火机改装成摩托车
范冰冰身材发福表情多
美女闺房外形奇特的床单
世界最长舌头能到舔眼睛
最热万象VIP
[免费视频社区] 锵锵三人行 鲁豫有约 军情观察室 更多
博客论坛
 
 
·曾轶可绵羊音 ·阅兵村黑里美
·风云2加长预告 ·天亮了说晚安
·入狱贪官菜谱 ·刺陵精彩预告片