360记录的大量用户信息的日志文件大规模外泄,金山网络称360秘密收集用户信息并且遭外泄。
北京时间12月31日消息 当天,2010年12月31日,2010年的最后一天,金山网络召开紧急发布会,曝出中国有史以来最大的隐私泄露事件,与此同时,金山网络CEO傅盛与技术工程师李铁军也在现场进行演示。
据傅盛表示,当天上午金山安全中心接到用户举报:在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码。经过验证后,发现了一个惊人事实:360在通过其客户端秘密收集用户信息,由于这台服务器的配置问题,导致360不慎将记录了大量用户信息的日志文件被google收录索引,造成大规模外泄。
图片:通过 upload.360safe.com 收集的隐私信息
据称,360这次泄露的日志内容包括:用户上过网站的全网路径、下载过的程序、每个社区的用户名及密码、企业内网信息等。可通过这些信息访问用户邮箱、能看到新浪微博的私信内容、工资条、用户搜索记录等。就是你说淘宝买的某款女包、看过的色情网站、甚至是在公司内网的个人信息都赤果果的被泄露了。
目前,金山网络已对360破坏用户隐私的行为向公安部门予以举报。
大家可以在谷歌进行以下搜索,快照还可以看到,但是需要国外代理,否则被屏蔽: 企业SQL数据库密码:Site:upload.360safe.com SQLOLEDB 各种账户密码等资料:Site:upload.360safe.com password 360这次必死,这个公司要完蛋了。奇虎360老总以前就是搞3721垃圾插件而臭名昭著: “…… 3721其推广手段的无耻下流,它往往采用极为人所不齿的偷偷摸摸的方式,在用户的电脑中不为人知地加载运行,或者捆绑在一些共享软件上,一旦安了这个共享软件,3721也就跟着鬼鬼祟祟地进入了你的电脑。 …… 3721最为人所诟病的还不是上述这一点,而是安装后无法正常卸载,而给网民们带来的巨大麻烦。3721的相互守护进程,自我交叉修复,是很多熟悉这个"病毒"的用户都心知肚明的。完全卸载3721,其难度和专业性不亚于对付任何一款已知病毒。 …… 3721还有一重大罪状就是,在用户毫不知情的情况下,擅自在用户的电脑上开个后门。至于它开这个后门究竟是做什么用的,大家都知道。” 这次又搞个这个事件,我看你不死还等什么。 |
金山网络今日下午紧急召开发布会,提醒互联网用户的相关个人信息,可能因为360一个服务器出现问题而面临隐私泄露危险。
据悉,从昨天开始到今天上午,金山安全中心获得举报称,在搜索引擎中可以直接搜到用户自己在很多网站上的用户名和密码。经金山技术人员查证,发现这些密码来自360一个服务器,上面存有非常详细的用户访问历史、用户名、密码。
金山网络称360这次泄露的日志内容包括:邮箱账号、密码,详尽的网页访问记录,甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。涉及到众多的互联网企业,包括百度、腾讯、开心、新浪等等知名互联网公司。而且被泄露的用户信息文件内容是明文的,根本不需要任何技术手段进行分析,会上网的人都可以直接利用这些私密信息。
(金山毒霸新浪微博)
(金山毒霸新浪微博)
傅盛在现场也对这个事件提出了看法,他称安全厂商如何不作恶,就是要将选择权、知情权交给用户,呼吁工信部和公安部加强监管,加强对云安全监控的有效措施,不能把云安全做一起事情的遮羞布,要在用户群布点监,防止“云暗杀”,并加快相关政策的出台督。此外他还建议在360做出具体说明之前,用户需谨慎使用360。
发布会现场演示数据图(图片来自尚婧新浪微博)
至截稿时,现在所涉及的360服务器已经无法访问,360方面尚未就此发表回应。
-----------------------------------------------------------------------------------------------
360公司火速回应,并狂喷金山公司
-----------------------------------------------------------------------------------------------
具体看这里:http://bbs.360.cn/5470759/41693940.html
360:所谓“收集隐私”只是正常功能,金山自己也有。
12月31日下午,金山公司召开媒体发布会,将360“上传可疑网址”的正常功能歪曲为“收集网民隐私”,并添油加醋地对360进行污蔑。对此,360公司严正声明如下:
一、金山公布的所谓“证据”,是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录,不存在收集用户个人隐私的行为,更不会上传可定位用户的信息(如:用户ID、电脑名称等)。上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能。可笑的是,金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录(如附2所示),难道也是在“收集用户隐私”?
二、金山公司用炮制假证据的手法陷害对手由来已久,上一次是在微点案中,当时的金山公司负责人指示金山安全专家李铁军在关键性的伪证材料上盖章,进而导致微点公司副总经理田亚奎含冤入狱。这一次金山污蔑360的行为,不过是使用了同样的手法。对此,360保留起诉金山公司的权利。
三、自从360推出免费杀毒以来,传统杀毒厂商对360的各种谣言就从未停止过,其惯用手法之一就是说360侵犯用户隐私,说实话我们对此已习以为常。360早已将产品源代码公开托管到中国信息安全测评中心,并发布了业内最详尽的《用户隐私保护白皮书》(附1),欢迎用户随时监督检测,反观那些污蔑360的公司,没有一家能够做到这两点。对于金山公布的所谓证据,360将在随后逐项予以反驳。