您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >剖析:金山360之戰(zhàn)——竊取無(wú)罪,泄露有責(zé)?

剖析:金山360之戰(zhàn)——竊取無(wú)罪,泄露有責(zé)?

時(shí)間:2011年1月10日

    歲末年初之際,互聯(lián)網(wǎng)業(yè)內(nèi)再爆口水戰(zhàn),金山稱(chēng)“360泄露用戶(hù)隱私”,360公司反指“金山搜集用戶(hù)隱私”。此事雖因工信部的介入,暫時(shí)偃旗息鼓,但當(dāng)事雙方究竟誰(shuí)對(duì)誰(shuí)錯(cuò)仍然成謎。為此,互聯(lián)網(wǎng)安全專(zhuān)家朱易(化名)專(zhuān)門(mén)研究了雙方的證據(jù),他認(rèn)為360和金山被曝光的“搜集用戶(hù)隱私行為”屬于基本合理范疇,雙方的軟件用戶(hù)可以繼續(xù)放心使用,反而雙方互相的攻擊和指責(zé)卻略顯牽強(qiáng),甚至有蓄意之嫌。    (服務(wù)器租用)

第一回合:金山“攻擊”360

  2010年12月31日,金山率先出招,稱(chēng)360的服務(wù)器upload.360safe.com泄露了用戶(hù)的隱私,用戶(hù)的用戶(hù)名密碼可通過(guò)Google等搜索引擎搜到,號(hào)召用戶(hù)卸載360。對(duì)此,2011年1月2日,360回應(yīng),這些記錄被Google抓取,是因?yàn)?60存儲(chǔ)網(wǎng)址云安全查詢(xún)?nèi)罩镜囊慌_(tái)內(nèi)部服務(wù)器遭到了攻擊,使得原本無(wú)法被搜索引擎抓取的日志數(shù)據(jù)被Google的蜘蛛抓取到了少量數(shù)據(jù)。

  朱易認(rèn)為,360確實(shí)會(huì)將用戶(hù)上過(guò)的所有網(wǎng)頁(yè)都記錄下來(lái),不過(guò)這么做的初衷并沒(méi)有錯(cuò),這些信息被用來(lái)鑒別用戶(hù)所登錄網(wǎng)站的安全性,比如網(wǎng)站是否掛馬等等,這并不算惡意收集?墒,這些信息竟然可以被谷歌搜索引擎找到,360在用戶(hù)隱私信息的傳輸和保護(hù)上有不可推卸的責(zé)任。

  朱易親自操作,確實(shí)在谷歌上找到了大量用戶(hù)隱私信息,比如大量移動(dòng)BOSS(業(yè)務(wù)運(yùn)營(yíng)支撐)系統(tǒng)密碼等等,例如網(wǎng)站管理員從數(shù)據(jù)庫(kù)下載一些BAK、RAR文件供工作之用,這些信息都會(huì)被360采集下來(lái)。

    雖然鑒別網(wǎng)站安全性的用意沒(méi)有錯(cuò),但收集如此大量的用戶(hù)信息是否過(guò)火,朱易表示仍有待商榷。另外,360還有義務(wù)確保這部分信息的絕對(duì)安全,而造成大量隱私泄露,后果很?chē)?yán)重。

第二回合:360“反擊”金山

  1月4日360“反擊”,其向媒體表示,已掌握大量經(jīng)過(guò)公證的證據(jù),顯示通過(guò)百度等各大搜索引擎,可以搜索到大量金山從用戶(hù)電腦上傳的網(wǎng)址記錄,其中不乏用戶(hù)名和密碼等隱私信息。金山對(duì)此溫和回應(yīng),pc120網(wǎng)站涉及的網(wǎng)址信息,都來(lái)源于用戶(hù)主動(dòng)提交和互聯(lián)網(wǎng)上的公開(kāi)網(wǎng)址。朱易表示,360對(duì)PC120即金山安全中心問(wèn)題曝光多少有些牽強(qiáng)。  (vps主機(jī))

  首先,金山泄露的隱私信息數(shù)量遠(yuǎn)遠(yuǎn)不及幾天前360的情況。其次,金山安全中心的功能是鑒定網(wǎng)友和用戶(hù)主動(dòng)上傳的網(wǎng)址鏈接是否安全,從而建立一個(gè)惡意網(wǎng)址庫(kù),而用戶(hù)提出的網(wǎng)址鏈接中難免會(huì)有一些明碼用戶(hù)密碼之類(lèi)的信息,這部分信息可能一起被保存了下來(lái)。從這點(diǎn)來(lái)看,金山的做法并沒(méi)有什么問(wèn)題,且不具備普遍性。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照