金山网络指360侵犯隐私
DoNews 12月31日消息(记者 尚婧)金山网络31日下午向媒体宣布,该公司监测到奇虎360公司旗下一台记录大量用户企业、个人用户隐私资料的服务器涉嫌泄密,用户隐私大规模泄露,QQ帐号密码一览无余,目前所有信息均可在谷歌搜索引擎上进行查询。金山网络CEO傅盛介绍称,12月30日晚间开始,金山安全中心接到众多用户举报称,通过谷歌等搜索引擎可以搜到他们在“很多网站上的用户名和密码”。
金山技术人员随后对该信息进行查证,发现这些信息“来自于360的一台服务器”,目前暂未查清该服务器属于360旗下哪款产品,但“数据很多,几十万、上百万用户都在里面,据我们估计360所覆盖的用户都在里面”。
傅盛介绍称,该台服务器上搜集、记录了众多用户的隐私资料,这些资料可被搜索引擎抓取,所有互联网用户都可以搜索和浏览。
据了解,该台服务器上记录的隐私资料包括四个方面:
1、用户登录网络后的全网路径
2,用户在“所有”需登录网站的用户名、密码。
3,企业内网信息
4,用户的搜索纪录
(i美股讯)北京时间12月31日消息,金山网络今日下午紧急召开新闻发布会。声称其安全中心心接获用户举报,在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码。经过金山验证后,发现是360在通过其客户端秘密收集用户信息,由于这台服务器的配置问题,导致360不慎将记录了大量用户信息的日志文件被google收录索引,造成大规模外泄。金山网络称360这次泄露的日志内容包括:邮箱账号、密码,详尽的网页访问记录,甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。涉及到众多的互联网企业,包括百度(BIDU,98.21,-0.91%)、腾讯、开心、新浪(SINA,70.08,-0.33%)等等知名互联网公司。就是你说淘宝买的某款女包、看过的色情网站、甚至是在公司内网的个人信息都赤果果的被泄露了。在金山发布会的演示中,新浪微博用户的账号和密码清晰可见,360外泄的日志几乎包括了所有主流互联网公司,涉及了其主要服务。金山网络CEO傅盛在微博中称“如果你上过什么网站、搜索过什么词、看过什么视频、下载过什么东西、邮箱和社区的用户名密码是什么、公司内网文件信息,所有这些,都被一个商业公司偷偷收集了,甚至在互联网上可以让别人任意查看,你会怎么如何面对?但这样的事情,今天发生了!可怕!”
____-----------------------------------------------------------------------------
这次是因为360的隐私收集服务器被google的蜘蛛爬了,于是有了索引:
http://www.google.pl/search?hl=zh-CN&newwindow=1&biw=1209&bih=550&q=site%3Aupload.360safe.com+SQLOLEDB&aq=f&aqi=&aql=&oq=&gs_rfai=
自己看看吧,包括网址,用户ID跟密码
同时可以去360官网看看它的隐私声明“我们绝不上传包含用户账户密码等隐私”
嘿嘿,2010年最后一天,金山送了360一个大礼~ 这些都不足为奇,去看看网*监的服务器,就该瞪眼了。::070821_12.jpg:: 兵和贼真假难分 整天吵来吵去的,没意思了 这些都不足为奇,去看看网*监的服务器,就该瞪眼了。
Lian 发表于 2010-12-31 18:37 http://www.astronomy.com.cn/bbs/images/common/back.gif
大部分网监主要是过滤器,如果要调查具体的聊天记录等,要跟其公司接触调取。
你应该注意泄露的东西,主要是用户名跟密码,如果他只是上传网址,那就是另外一回事儿了。即便是网监也不能直接截取你的用户名跟密码的,如果这样的话,根本没有必要攻击GMAIL,去窃取某些账户了。不要把网监想得太神奇了……即便是全网截获,也是服务器自动分析筛选,作为第一步。
虽然没有一个真正善人的公司,但是本来是灰色的东西,被你拿出来攻击了别人,别人就不能揭发你?更何况还提供了如此的明确的证据(用户名跟密码还是明文)。最搞笑的是随后360发表的声明,说上传的是恶意网站,好吧,在文件前排都是它自己的网站,原来360认为自己也是恶意网站。即便它提供的金山上传的证据,也没有显示金山直接把用户名密码上传了。
::070821_04.jpg::
问题的关键不是收集,而是泄露,后者的后果是严重的! 回复 2# Lian
一楼正解 顶你 又打架了,唉!
其實我們夾在中間的網民最可憐
::070821_07.jpg::
不過,MS上不去啊!
又打架了,唉!
其實我們夾在中間的網民最可憐
不過,MS上不去啊!
...
驫駥 发表于 2010-12-31 20:10 http://www.astronomy.com.cn/bbs/images/common/back.gif
你要看快照
事件被金山揭露以后,360就删了自己的服务器上的文件,反正这种手法它不是第一次用了。我截了搜索的索引图,标注了前三条,注意UID跟PW,实际上只要这两个,将上传网址前端改成http,不需要登录就可以直接浏览别人看过的网页了。
还是那句话,上传搜集别人的用户习惯,这个虽然不道德,倒是没有相关约束,但是你上传了包含用户名及密码的,而且还泄露出来,这个问题就大了。其次,360不是刚刚发声明说,上传的都是恶意网址。好吧,用户浏览的360也是恶意网站了?这不是自己打自己脸嘛!
回复 10# 成都巽风
呵呵,現在不知道用 神馬 殺毒軟件了?
前段時間在用麥咖啡,感覺還不錯。
以前用過卡巴斯基殺毒軟件,就是速度有點慢。
::070821_01.jpg:: 回复 11# 驫駥
现在是个软件都会收集习惯,无论是杀软,IM,浏览器,输入法…… 其实我个人觉得,收集用户习惯问题不大,关键是你不能随意泄露出来吧~
不过觉得一年了,金山跟360斗,唯一今天走了一步好棋。之前在法庭上,360极力否认现在的金山安全参与了微点案,认为金山安全没有资格说360污蔑,当然法庭没有当场宣判。不过今天360在声明中又提到了这点,于是这个借口就出现了漏洞。你今天说的金山安全在微点案内做伪证,那么之前说的同名公司应该为一个主体,那么在案件中是不利的。而在污蔑案中,法院早判了雷军无罪,那么360的所有言行也有污蔑的嫌疑了……
而现在加上一个口口声声说不上传用户密码的公司,出现宰了上传密码,所以360在声明中不敢提这一点,而是准备拉其它杀软都下水。这样,其它杀软肯定又不爽了,360于是四面都是敌人。
嘿嘿……
其实360本身还是有一定技术的,体现在驱动层面等等,毕竟还是挖了不少牛人进去,但是做事儿风格实在不敢苟同!
页:
[1]