360與金山之間的交涉仍未結(jié)束����,360昨天再度作出聲明進(jìn)行回應(yīng)�。
360表示����,金山公布的所謂“360收集用戶隱私”��,實(shí)為360為幫助用戶鑒別惡意網(wǎng)址而上傳到360云安全中心查詢的臨時(shí)網(wǎng)址訪問(wèn)記錄�����。當(dāng)用戶訪問(wèn)某個(gè)網(wǎng)頁(yè)時(shí)�����,360軟件會(huì)把用戶訪問(wèn)的網(wǎng)址和云安全中心的惡意網(wǎng)址庫(kù)進(jìn)行比對(duì)��,以鑒別和攔截掛馬�、釣魚、欺詐等惡意網(wǎng)頁(yè)�。
360沒(méi)有收集任何的用戶名和密碼信息。當(dāng)極少數(shù)具有安全漏洞的網(wǎng)站將用戶名和密碼信息編寫在網(wǎng)址URL中�,360軟件在通過(guò)云查詢這些URL網(wǎng)址時(shí),并不會(huì)主動(dòng)去識(shí)別其中的用戶名和密碼���,因此會(huì)在網(wǎng)址云安全查詢?nèi)罩局杏涗涍@些URL����。
另外�,360軟件通過(guò)云查詢來(lái)識(shí)別和攔截用戶可能訪問(wèn)的惡意網(wǎng)頁(yè),這是包括金山在內(nèi)的國(guó)內(nèi)外安全軟件對(duì)惡意網(wǎng)址攔截采用的通用機(jī)制�����,不會(huì)侵犯用戶隱私��。
經(jīng)過(guò)360公司驗(yàn)證����,金山軟件的云查詢功能同樣也會(huì)將包含用戶名和密碼的網(wǎng)址上傳給金山的服務(wù)器。360公司表示�����,經(jīng)過(guò)對(duì)網(wǎng)址云安全查詢?nèi)罩镜慕y(tǒng)計(jì)�,發(fā)現(xiàn)其中帶有用戶名和密碼信息的網(wǎng)址不到萬(wàn)分之一。
另外���,經(jīng)過(guò)與谷歌公司的核對(duì)��,出現(xiàn)在其搜索結(jié)果中的360網(wǎng)址云安全查詢?nèi)罩緮?shù)據(jù)極少�����,且谷歌已經(jīng)刪除了這部分?jǐn)?shù)據(jù)��。因此�����,此次事件可能導(dǎo)致的用戶隱私信息泄露風(fēng)險(xiǎn)非常有限�。
360稱,此次事件是因?yàn)?60存儲(chǔ)網(wǎng)址云安全查詢?nèi)罩镜囊慌_(tái)內(nèi)部服務(wù)器遭到了攻擊���,使得原本無(wú)法被搜索引擎抓取的日志數(shù)據(jù)被谷歌的蜘蛛抓取到了少量數(shù)據(jù)��。
360正在調(diào)查���,金山公司是通過(guò)何種途徑得到放在360服務(wù)器上的惡意網(wǎng)頁(yè)攔截日志的。
金山稱:
不法分子已掌握大量數(shù)據(jù)
又訊 昨晚10點(diǎn)�,金山給記者發(fā)來(lái)回應(yīng)稱,2010年12月31日上午����,金山網(wǎng)絡(luò)根據(jù)投訴發(fā)現(xiàn)通過(guò)谷歌可以瀏覽到360公司服務(wù)器收集的大量用戶隱私信息,盡管當(dāng)晚谷歌公司屏蔽了該信息����,但網(wǎng)絡(luò)不法分子已經(jīng)掌握了大量數(shù)據(jù),并廣為散布��。
據(jù)稱�����,360記錄了三類用戶數(shù)據(jù):用戶名和密碼、用戶的上網(wǎng)行為跟蹤��、企業(yè)內(nèi)網(wǎng)行為記錄和賬號(hào)密碼�����。令人震驚的是�,其中有大量用戶使用新浪�����、網(wǎng)易����、QQ空間等安全大型網(wǎng)站的瀏覽記錄、賬號(hào)�����、密碼等�����。
金山稱,請(qǐng)360正視自己的問(wèn)題���,勇于承擔(dān)責(zé)任�����,向用戶道歉�,并積極協(xié)助金山解決后續(xù)對(duì)用戶的安全影響問(wèn)題�����。
|
您現(xiàn)在的位置: 
