金山网络指360侵犯隐私

成都巽风

DoNews 12月31日消息（记者 尚婧）金山网络31日下午向媒体宣布，该公司监测到奇虎360公司旗下一台记录大量用户企业、个人用户隐私资料的服务器涉嫌泄密，用户隐私大规模泄露，QQ帐号密码一览无余，目前所有信息均可在谷歌搜索引擎上进行查询。

　　金山网络CEO傅盛介绍称，12月30日晚间开始，金山安全中心接到众多用户举报称，通过谷歌等搜索引擎可以搜到他们在“很多网站上的用户名和密码”。

　　金山技术人员随后对该信息进行查证，发现这些信息“来自于360的一台服务器”，目前暂未查清该服务器属于360旗下哪款产品，但“数据很多，几十万、上百万用户都在里面，据我们估计360所覆盖的用户都在里面”。

　　傅盛介绍称，该台服务器上搜集、记录了众多用户的隐私资料，这些资料可被搜索引擎抓取，所有互联网用户都可以搜索和浏览。

　　据了解，该台服务器上记录的隐私资料包括四个方面：

　　1、用户登录网络后的全网路径
　　2，用户在“所有”需登录网站的用户名、密码。
　　3，企业内网信息
　　4，用户的搜索纪录

（i美股讯）北京时间12月31日消息，金山网络今日下午紧急召开新闻发布会。声称其安全中心心接获用户举报，在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录，甚至包括用户登陆网站或邮箱的用户名、密码。经过金山验证后，发现是360在通过其客户端秘密收集用户信息，由于这台服务器的配置问题，导致360不慎将记录了大量用户信息的日志文件被google收录索引，造成大规模外泄。金山网络称360这次泄露的日志内容包括：邮箱账号、密码，详尽的网页访问记录，甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。涉及到众多的互联网企业，包括百度（BIDU，98.21，-0.91%）、腾讯、开心、新浪（SINA，70.08，-0.33%）等等知名互联网公司。就是你说淘宝买的某款女包、看过的色情网站、甚至是在公司内网的个人信息都赤果果的被泄露了。在金山发布会的演示中，新浪微博用户的账号和密码清晰可见，360外泄的日志几乎包括了所有主流互联网公司，涉及了其主要服务。金山网络CEO傅盛在微博中称“如果你上过什么网站、搜索过什么词、看过什么视频、下载过什么东西、邮箱和社区的用户名密码是什么、公司内网文件信息，所有这些，都被一个商业公司偷偷收集了，甚至在互联网上可以让别人任意查看，你会怎么如何面对？但这样的事情，今天发生了！可怕！”


____-----------------------------------------------------------------------------

这次是因为360的隐私收集服务器被google的蜘蛛爬了，于是有了索引：
http://www.google.pl/search?hl=z ... mp;oq=&gs_rfai=
自己看看吧，包括网址，用户ID跟密码

同时可以去360官网看看它的隐私声明“我们绝不上传包含用户账户密码等隐私”

嘿嘿，2010年最后一天，金山送了360一个大礼~

Lian

这些都不足为奇，去看看网*监的服务器，就该瞪眼了。

星夜

兵和贼真假难分

闲鱼

整天吵来吵去的，没意思了

成都巽风

这些都不足为奇，去看看网*监的服务器，就该瞪眼了。
Lian 发表于 2010-12-31 18:37

                               
登录/注册后可看大图

大部分网监主要是过滤器，如果要调查具体的聊天记录等，要跟其公司接触调取。
你应该注意泄露的东西，主要是用户名跟密码，如果他只是上传网址，那就是另外一回事儿了。即便是网监也不能直接截取你的用户名跟密码的，如果这样的话，根本没有必要攻击GMAIL，去窃取某些账户了。不要把网监想得太神奇了……即便是全网截获，也是服务器自动分析筛选，作为第一步。

虽然没有一个真正善人的公司，但是本来是灰色的东西，被你拿出来攻击了别人，别人就不能揭发你？更何况还提供了如此的明确的证据（用户名跟密码还是明文）。最搞笑的是随后360发表的声明，说上传的是恶意网站，好吧，在文件前排都是它自己的网站，原来360认为自己也是恶意网站。即便它提供的金山上传的证据，也没有显示金山直接把用户名密码上传了。



问题的关键不是收集，而是泄露，后者的后果是严重的！

qjy08

回复 2# Lian


    一楼正解 顶你

驫駥

又打架了，唉！
其實我們夾在中間的網民最可憐


不過，MS上不去啊！

成都巽风

又打架了，唉！
其實我們夾在中間的網民最可憐


不過，MS上不去啊！
...
驫駥 发表于 2010-12-31 20:10

                               
登录/注册后可看大图

你要看快照

事件被金山揭露以后，360就删了自己的服务器上的文件，反正这种手法它不是第一次用了。我截了搜索的索引图，标注了前三条，注意UID跟PW，实际上只要这两个，将上传网址前端改成http，不需要登录就可以直接浏览别人看过的网页了。

还是那句话，上传搜集别人的用户习惯，这个虽然不道德，倒是没有相关约束，但是你上传了包含用户名及密码的，而且还泄露出来，这个问题就大了。其次，360不是刚刚发声明说，上传的都是恶意网址。好吧，用户浏览的360也是恶意网站了？这不是自己打自己脸嘛！

驫駥

回复 10# 成都巽风


    呵呵，現在不知道用 神馬 殺毒軟件了？
    前段時間在用麥咖啡，感覺還不錯。
    以前用過卡巴斯基殺毒軟件，就是速度有點慢。
   

成都巽风

回复 11# 驫駥
现在是个软件都会收集习惯，无论是杀软，IM，浏览器，输入法…… 其实我个人觉得，收集用户习惯问题不大，关键是你不能随意泄露出来吧~

不过觉得一年了，金山跟360斗，唯一今天走了一步好棋。之前在法庭上，360极力否认现在的金山安全参与了微点案，认为金山安全没有资格说360污蔑，当然法庭没有当场宣判。不过今天360在声明中又提到了这点，于是这个借口就出现了漏洞。你今天说的金山安全在微点案内做伪证，那么之前说的同名公司应该为一个主体，那么在案件中是不利的。而在污蔑案中，法院早判了雷军无罪，那么360的所有言行也有污蔑的嫌疑了……

而现在加上一个口口声声说不上传用户密码的公司，出现宰了上传密码，所以360在声明中不敢提这一点，而是准备拉其它杀软都下水。这样，其它杀软肯定又不爽了，360于是四面都是敌人。

嘿嘿……

其实360本身还是有一定技术的，体现在驱动层面等等，毕竟还是挖了不少牛人进去，但是做事儿风格实在不敢苟同！