360與金山之間的交涉仍未結(jié)束,360昨天再度作出聲明進行回應(yīng)。
360表示�����,金山公布的所謂“360收集用戶隱私”��,實為360為幫助用戶鑒別惡意網(wǎng)址而上傳到360云安全中心查詢的臨時網(wǎng)址訪問記錄����。當用戶訪問某個網(wǎng)頁時�����,360軟件會把用戶訪問的網(wǎng)址和云安全中心的惡意網(wǎng)址庫進行比對����,以鑒別和攔截掛馬、釣魚����、欺詐等惡意網(wǎng)頁�。
360沒有收集任何的用戶名和密碼信息�。當極少數(shù)具有安全漏洞的網(wǎng)站將用戶名和密碼信息編寫在網(wǎng)址URL中���,360軟件在通過云查詢這些URL網(wǎng)址時����,并不會主動去識別其中的用戶名和密碼��,因此會在網(wǎng)址云安全查詢?nèi)罩局杏涗涍@些URL���。
另外�,360軟件通過云查詢來識別和攔截用戶可能訪問的惡意網(wǎng)頁����,這是包括金山在內(nèi)的國內(nèi)外安全軟件對惡意網(wǎng)址攔截采用的通用機制,不會侵犯用戶隱私����。
經(jīng)過360公司驗證,金山軟件的云查詢功能同樣也會將包含用戶名和密碼的網(wǎng)址上傳給金山的服務(wù)器�。360公司表示,經(jīng)過對網(wǎng)址云安全查詢?nèi)罩镜慕y(tǒng)計����,發(fā)現(xiàn)其中帶有用戶名和密碼信息的網(wǎng)址不到萬分之一��。
另外�,經(jīng)過與谷歌公司的核對�,出現(xiàn)在其搜索結(jié)果中的360網(wǎng)址云安全查詢?nèi)罩緮?shù)據(jù)極少,且谷歌已經(jīng)刪除了這部分數(shù)據(jù)��。因此�,此次事件可能導(dǎo)致的用戶隱私信息泄露風險非常有限。
360稱��,此次事件是因為360存儲網(wǎng)址云安全查詢?nèi)罩镜囊慌_內(nèi)部服務(wù)器遭到了攻擊�����,使得原本無法被搜索引擎抓取的日志數(shù)據(jù)被谷歌的蜘蛛抓取到了少量數(shù)據(jù)����。
360正在調(diào)查,金山公司是通過何種途徑得到放在360服務(wù)器上的惡意網(wǎng)頁攔截日志的��。
金山稱:
不法分子已掌握大量數(shù)據(jù)
又訊 昨晚10點�����,金山給記者發(fā)來回應(yīng)稱,2010年12月31日上午��,金山網(wǎng)絡(luò)根據(jù)投訴發(fā)現(xiàn)通過谷歌可以瀏覽到360公司服務(wù)器收集的大量用戶隱私信息�,盡管當晚谷歌公司屏蔽了該信息�����,但網(wǎng)絡(luò)不法分子已經(jīng)掌握了大量數(shù)據(jù)�,并廣為散布。
據(jù)稱��,360記錄了三類用戶數(shù)據(jù):用戶名和密碼�����、用戶的上網(wǎng)行為跟蹤����、企業(yè)內(nèi)網(wǎng)行為記錄和賬號密碼。令人震驚的是�����,其中有大量用戶使用新浪�、網(wǎng)易�����、QQ空間等安全大型網(wǎng)站的瀏覽記錄�、賬號��、密碼等���。
金山稱����,請360正視自己的問題���,勇于承擔責任����,向用戶道歉��,并積極協(xié)助金山解決后續(xù)對用戶的安全影響問題����。
|
您現(xiàn)在的位置: 
