av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

金山360再交戰(zhàn) 互相攻擊收集用戶隱私

    泡泡網(wǎng)資訊頻道1月1日 金山網(wǎng)絡(luò)于2010年12月31日下午召開(kāi)緊急發(fā)布會(huì)，宣稱發(fā)現(xiàn)360涉嫌收集用戶隱私信息，但因?yàn)榉?wù)器故障使所收集信息大量泄漏。對(duì)此，360方面發(fā)布聲明，稱金山將360“上傳可疑網(wǎng)址”的正常功能歪曲為“收集網(wǎng)民隱私”，而這一功能“金山自己也有”。此外，360還在聲明中列舉了“金山網(wǎng)盾上傳用戶網(wǎng)址訪問(wèn)記錄”對(duì)金山進(jìn)行反駁。

    360聲明全文如下：

    360：所謂“收集隱私”只是正常功能，金山自己也有

    2010年12月31日下午，金山公司召開(kāi)媒體發(fā)布會(huì)，將360“上傳可疑網(wǎng)址”的正常功能歪曲為“收集網(wǎng)民隱私”，并添油加醋地對(duì)360進(jìn)行污蔑。對(duì)此，360公司嚴(yán)正聲明如下：

    一、金山公布的所謂“證據(jù)”，是360安全衛(wèi)士在用戶受到惡意網(wǎng)頁(yè)攻擊時(shí)上傳的URL訪問(wèn)記錄，不存在收集用戶個(gè)人隱私的行為，更不會(huì)上傳可定位用戶的信息（如：用戶ID、電腦名稱等）。上傳可疑網(wǎng)址信息是安全軟件的通用技術(shù)，很多安全軟件都有類似功能?？尚Φ氖牵鹕阶约旱能浖鹕骄W(wǎng)盾也會(huì)在用戶訪問(wèn)可疑網(wǎng)址后上傳網(wǎng)頁(yè)瀏覽記錄（如附2所示)，難道也是在“收集用戶隱私”？

    二、金山公司用炮制假證據(jù)的手法陷害對(duì)手由來(lái)已久，上一次是在微點(diǎn)案中，當(dāng)時(shí)的金山公司負(fù)責(zé)人指示金山安全專家李鐵軍在關(guān)鍵性的偽證材料上蓋章，進(jìn)而導(dǎo)致微點(diǎn)公司副總經(jīng)理田亞奎含冤入獄。這一次金山污蔑360的行為，不過(guò)是使用了同樣的手法。對(duì)此，360保留起訴金山公司的權(quán)利。

    三、自從360推出免費(fèi)殺毒以來(lái)，傳統(tǒng)殺毒廠商對(duì)360的各種謠言就從未停止過(guò)，其慣用手法之一就是說(shuō)360侵犯用戶隱私，說(shuō)實(shí)話我們對(duì)此已習(xí)以為常。360早已將產(chǎn)品源代碼公開(kāi)托管到中國(guó)信息安全測(cè)評(píng)中心，并發(fā)布了業(yè)內(nèi)最詳盡的《用戶隱私保護(hù)白皮書》（附1），歡迎用戶隨時(shí)監(jiān)督檢測(cè)，反觀那些污蔑360的公司，沒(méi)有一家能夠做到這兩點(diǎn)。對(duì)于金山公布的所謂證據(jù)，360將在隨后逐項(xiàng)予以反駁。

    附1：《360用戶隱私保護(hù)白皮書》

    全文鏈接：http://www.#/privacy/xinxianquan.html

    網(wǎng)頁(yè)安全連網(wǎng)檢測(cè)

    360云安全中心在服務(wù)器端建立了存儲(chǔ)數(shù)千萬(wàn)個(gè)惡意網(wǎng)址的數(shù)據(jù)庫(kù)。惡意網(wǎng)址數(shù)據(jù)庫(kù)包括掛馬網(wǎng)頁(yè)、惡意網(wǎng)址、釣魚網(wǎng)站等。360云安全計(jì)算中心每天向惡意網(wǎng)址數(shù)據(jù)庫(kù)實(shí)時(shí)添加近百萬(wàn)個(gè)新的惡意網(wǎng)址。

    （1）什么情況下會(huì)進(jìn)行網(wǎng)頁(yè)安全檢測(cè)

    如果您開(kāi)啟了360安全衛(wèi)士網(wǎng)盾的網(wǎng)頁(yè)防護(hù)功能或使用360安全瀏覽器用戶訪問(wèn)網(wǎng)站和點(diǎn)擊網(wǎng)頁(yè)中的鏈接時(shí)，360會(huì)把網(wǎng)址送到360云安全計(jì)算中心，進(jìn)行連網(wǎng)安全檢測(cè)。

    （2）哪些數(shù)據(jù)會(huì)送到云端與惡意網(wǎng)址數(shù)據(jù)庫(kù)進(jìn)行比對(duì)檢測(cè)

    電腦連網(wǎng)與惡意網(wǎng)址數(shù)據(jù)庫(kù)比對(duì)檢測(cè)，所提交的數(shù)據(jù)僅為URL網(wǎng)址，不包含可追蹤定位用戶的信息（如：用戶ID、電腦名稱等）。

    （3）通過(guò)網(wǎng)頁(yè)安全檢測(cè)，您可以獲得什么安全服務(wù)

    通過(guò)網(wǎng)頁(yè)安全檢測(cè)，您在上網(wǎng)時(shí)如果打開(kāi)了木馬網(wǎng)站或者含有木馬網(wǎng)站鏈接的網(wǎng)站時(shí)，360網(wǎng)盾或360安全瀏覽器會(huì)及時(shí)的攔截網(wǎng)頁(yè)中的木馬或彈出警示窗口，阻止木馬進(jìn)入您的電腦，盜取您的資料或破壞您的電腦。而且360云安全計(jì)算中心的惡意網(wǎng)址庫(kù)是實(shí)時(shí)更新的，您不需要頻繁更新就能攔截最新的惡意網(wǎng)址。

    附2：金山網(wǎng)盾上傳用戶網(wǎng)址訪問(wèn)記錄

    當(dāng)金山網(wǎng)盾為用戶攔截惡意網(wǎng)頁(yè)時(shí)，會(huì)自動(dòng)將網(wǎng)址訪問(wèn)記錄上傳到金山服務(wù)器。如下圖：

圖片1

    從圖中可以明確看到，金山網(wǎng)盾在攔截惡意網(wǎng)址后會(huì)向其日志服務(wù)器上傳數(shù)據(jù)，金山日志服務(wù)器地址為：api.pc120.com

 
圖片2

    金山網(wǎng)盾上傳的數(shù)據(jù)如下：

圖片3

    經(jīng)過(guò)base64轉(zhuǎn)碼，可以看到金山網(wǎng)盾上傳了用戶的網(wǎng)址訪問(wèn)記錄，與用戶瀏覽器地址欄的網(wǎng)址完全吻合。如下圖：

 
圖片4

<

    金山網(wǎng)絡(luò)于2010年12月31日下午緊急召開(kāi)發(fā)布會(huì)，稱發(fā)現(xiàn)360公司的一臺(tái)服務(wù)器出現(xiàn)問(wèn)題致數(shù)據(jù)可被搜索引擎索引，而該服務(wù)器涉嫌收集互聯(lián)網(wǎng)用戶的個(gè)人隱私。目前金山網(wǎng)絡(luò)已經(jīng)向相關(guān)主管和公安機(jī)關(guān)報(bào)案，并呼吁360用戶盡快修改密碼信息。

金山網(wǎng)絡(luò)CEO傅盛在發(fā)布會(huì)上通過(guò)視頻連線發(fā)布信息

金山現(xiàn)場(chǎng)展示360所收集的用戶隱私數(shù)據(jù)

    網(wǎng)絡(luò)安全領(lǐng)域似乎沒(méi)有安穩(wěn)之時(shí)，即便是在一年的最后一天里。

　　據(jù)悉，金山安全中心獲得舉報(bào)稱，在搜索引擎中可以直接搜到用戶自己在很多網(wǎng)站上的用戶名和密碼。隨后金山安排技術(shù)人員查證，發(fā)現(xiàn)這些密碼來(lái)自360一個(gè)服務(wù)器，上面存有非常詳細(xì)的用戶訪問(wèn)歷史、用戶名、密碼。

　　金山網(wǎng)絡(luò)當(dāng)時(shí)通過(guò)普通網(wǎng)址訪問(wèn)這臺(tái)服務(wù)器時(shí)發(fā)現(xiàn)，里面包含大量用戶隱私，包括唯一身份標(biāo)識(shí)的機(jī)器碼、所有的訪問(wèn)記錄?！斑@就可以看到你什么時(shí)間上了什么網(wǎng)站，甚至是你下載情況，都能定位到唯一用戶，獲知全網(wǎng)的訪問(wèn)記錄”，金山網(wǎng)絡(luò)CEO傅盛表示。

　　其中包括用戶名、密碼、內(nèi)網(wǎng)關(guān)鍵信息等等。

　　“這些數(shù)據(jù)非常之多，有幾十、上百萬(wàn)，我們估計(jì)360覆蓋的用戶數(shù)據(jù)都在里面。這是非常嚴(yán)重的隱私泄露事件”，傅盛說(shuō)，被發(fā)現(xiàn)的這臺(tái)可能是360上千臺(tái)服務(wù)器中的一個(gè)，或許是在配置服務(wù)器信息時(shí)出現(xiàn)錯(cuò)誤所致。

　　目前，金山網(wǎng)絡(luò)已經(jīng)采取三方面的應(yīng)對(duì)措施，其中包括向上級(jí)主管和公安機(jī)關(guān)報(bào)案，采取了很多措施分析數(shù)據(jù)，分析能夠造成什么樣的傷害，以及對(duì)這些信息進(jìn)行了公證。金山方面表示，如果這些信息被黑客獲取，可能造成比較嚴(yán)重的后果。

　　與此同時(shí)，金山網(wǎng)絡(luò)呼吁360用戶盡快修改密碼信息。

　　傅盛表示安全軟件需要對(duì)用戶進(jìn)行保護(hù)，但不需要收集用戶的數(shù)據(jù)，也不需要對(duì)跟蹤唯一用戶的行為，同時(shí)安全軟件公司應(yīng)把自己的安全措施做好。

    對(duì)于金山的攻擊，360董事長(zhǎng)周鴻祎于當(dāng)日并未作出正面回應(yīng)，僅發(fā)布一條微博，借“自由女神像的基座和王冠”之口嘲諷金山網(wǎng)絡(luò)的曝光行為。

周鴻祎微博截圖

    周鴻祎在微博中寫道：“據(jù)說(shuō)，有一天晚上，自由女神像的基座對(duì)那頂王冠說(shuō)：咱們都是一個(gè)山里的石頭，憑什么人們都只看你不看我呢，太不公平了。王冠說(shuō)，你怎么不想想，我挨了多少刀才雕成這樣啊。我相信，在2010年里我們所經(jīng)歷過(guò)每一個(gè)苦難和挫折，都是在為新的一年積累更大成就和自豪。祝各位在新的一年有更大的成就和自豪！”

    由這條微博的內(nèi)容和發(fā)布的時(shí)間來(lái)看，周鴻祎似乎在借“自由女神像的基座和王冠”之口嘲諷金山網(wǎng)絡(luò)對(duì)其的“攻擊”。

    隨后，360官方微博也打破沉默，稱金山所指的收集用戶隱私是“360上傳惡意網(wǎng)址的正常功能”，并表示將對(duì)“金山捏造的那些證據(jù)逐一反駁”。

    360寫道：“繼在微點(diǎn)案中簽字蓋章作偽證后，金山再次用捏造的辦法陷害競(jìng)爭(zhēng)對(duì)手。今天金山公布的所謂360侵犯用戶隱私的證據(jù)中，將360上傳惡意網(wǎng)址的正常功能歪曲成收集用戶隱私，可笑的是，金山自己也有這一功能，瑞星、卡巴、諾頓也都有。對(duì)于金山捏造的那些證據(jù)，我們回頭將逐一反駁?！?/P>

    同時(shí)，360方面在接受媒體連線時(shí)表示，金山歪曲了云查詢的含義，將一個(gè)正常的功能說(shuō)成是侵犯用戶隱私，360表示這種證據(jù)是不可信的，“瑞星、卡巴都有這樣的功能”。360表示正在準(zhǔn)備材料，將起訴金山。

    金山在2010年最后一天的曝光行為也引發(fā)另一角度的關(guān)注。甚至有網(wǎng)友猜測(cè)，“金山選擇在2010年最后一天“揭發(fā)”360，不知是否在為一年間雙方的爭(zhēng)斗做總結(jié)，還是為明年的繼續(xù)交戰(zhàn)做準(zhǔn)備?！薄?