您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >奇虎360:讓金山網(wǎng)絡(luò)的子彈再飛一會(huì)兒吧!

奇虎360:讓金山網(wǎng)絡(luò)的子彈再飛一會(huì)兒吧!

時(shí)間:2011年1月5日

  2011年1月3日,360公司公布了大量證據(jù),證明金山散布的“360竊取用戶隱私”純屬謠言。360技術(shù)副總裁譚曉生表示:360采用的是和金山一樣的惡意網(wǎng)址上傳機(jī)制,金山明知道360不可能侵犯用戶隱私,卻還要發(fā)布虛假新聞,故意制造恐慌,是典型的揣著明白裝糊涂!12月31日下班前,金山突然召開發(fā)布會(huì),對(duì)我們搞突然襲擊。正好元旦三天放假,就先讓金山的子彈飛一會(huì)兒!弊T曉生笑稱:“只有等到子彈真正命中的時(shí)候,大家才會(huì)發(fā)現(xiàn),最后倒下的是誰(shuí)!

  360提供了大量經(jīng)過公證的材料,材料顯示,通過百度、谷歌、搜狗、必應(yīng)、搜搜等各大搜索引擎,可以搜索到大量金山從用戶電腦上傳的網(wǎng)址記錄,其中不乏用戶名和密碼。讓人震驚的是,金山公然把這些來自用戶訪問記錄的網(wǎng)址數(shù)據(jù)制作成網(wǎng)頁(yè)并公開展示。通過金山官方的pc120.com網(wǎng)站,任何人都可以公開查詢到這些網(wǎng)址,包括其中包含的用戶名和密碼。  (服務(wù)器托管)

  “現(xiàn)在子彈已經(jīng)命中了,大家看到是:這顆子彈瞄準(zhǔn)的是360,倒下的卻是金山自己!弊T曉生談到:“與金山不同的是,我們并不因此就幸災(zāi)樂禍,借機(jī)攻擊金山竊取用戶隱私,而是要借此告訴網(wǎng)民事實(shí)真相:客觀地說,這是由個(gè)別網(wǎng)站的技術(shù)缺陷引發(fā)的巧合事件,包括金山在內(nèi),任何安全廠商都沒必要、也不可能去竊取用戶隱私!

  據(jù)介紹,金山公布的所謂“360竊取用戶隱私”的證據(jù),其實(shí)是360網(wǎng)盾上傳的可疑惡意網(wǎng)址。安全軟件在發(fā)現(xiàn)用戶瀏覽器受到惡意代碼攻擊時(shí),會(huì)將可疑惡意網(wǎng)址上傳到服務(wù)器進(jìn)行自動(dòng)分析,然后把鑒定出來的掛馬網(wǎng)址加入惡意網(wǎng)址庫(kù),這是安全行業(yè)通用的做法,除了金山和360外,諾頓、趨勢(shì)等也都有類似的機(jī)制。

  “安全軟件在上傳時(shí),如果用戶同時(shí)打開了多個(gè)網(wǎng)頁(yè),在技術(shù)上是無(wú)法定位具體是哪個(gè)網(wǎng)頁(yè)包含惡意代碼的,只能將當(dāng)前打開的所有網(wǎng)址一并上傳,其中就有可能會(huì)包含一些企業(yè)內(nèi)網(wǎng)和大網(wǎng)站的網(wǎng)址。另外,通過這次事件我們發(fā)現(xiàn),個(gè)別網(wǎng)站的安全機(jī)制存在缺陷,會(huì)在用戶登錄時(shí)直接將用戶名和密碼編寫在網(wǎng)址鏈接(URL)中,因此也會(huì)被安全軟件一并上傳到服務(wù)器上!弊T曉生介紹說:“據(jù)我們統(tǒng)計(jì),包含用戶名密碼的網(wǎng)址占網(wǎng)址總數(shù)的比例不足百萬(wàn)分之一,實(shí)際影響到的用戶人數(shù)極少,但是360還是根據(jù)這次發(fā)現(xiàn)的問題,對(duì)云查詢機(jī)制進(jìn)行了修改和完善,設(shè)法在上傳時(shí)識(shí)別和去掉其中的用戶名和密碼。與金山不同的是,360的惡意網(wǎng)址庫(kù)只保存在內(nèi)部服務(wù)器上,不會(huì)像金山那樣對(duì)外公開這些網(wǎng)址。”    (電信服務(wù)器租用)

  “作為安全廠商,在發(fā)現(xiàn)技術(shù)漏洞后,負(fù)責(zé)任的作法是承認(rèn)自己的不足,并盡快采取措施堵住漏洞,切實(shí)保障用戶利益,而不是公開散布網(wǎng)民隱私,捏造謠言制造恐慌,以此來打擊競(jìng)爭(zhēng)對(duì)手。”譚曉生表示:“360發(fā)現(xiàn)金山的問題后,馬上通報(bào)給了金山公司,敦促他們盡快解決,而不是像對(duì)方那樣故意歪曲,大肆炒作。據(jù)我們觀察,目前金山已堵住了部分漏洞,在各大搜索引擎上也正在緊急清理!

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照