QQ登录

只需一步,快速开始

金山网络指360侵犯隐私

  [复制链接]
成都巽风 发表于 2010-12-31 18:28 | 显示全部楼层 |阅读模式 来自: 中国–四川–成都 电信

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?加入牧夫(请注明天文爱好者,否则无法通过审核,请勿使用gmail/outlook/aol/icloud邮箱注册)

×
DoNews 12月31日消息(记者 尚婧)金山网络31日下午向媒体宣布,该公司监测到奇虎360公司旗下一台记录大量用户企业、个人用户隐私资料的服务器涉嫌泄密,用户隐私大规模泄露,QQ帐号密码一览无余,目前所有信息均可在谷歌搜索引擎上进行查询。

  金山网络CEO傅盛介绍称,12月30日晚间开始,金山安全中心接到众多用户举报称,通过谷歌等搜索引擎可以搜到他们在“很多网站上的用户名和密码”。

  金山技术人员随后对该信息进行查证,发现这些信息“来自于360的一台服务器”,目前暂未查清该服务器属于360旗下哪款产品,但“数据很多,几十万、上百万用户都在里面,据我们估计360所覆盖的用户都在里面”。

  傅盛介绍称,该台服务器上搜集、记录了众多用户的隐私资料,这些资料可被搜索引擎抓取,所有互联网用户都可以搜索和浏览。

  据了解,该台服务器上记录的隐私资料包括四个方面:

  1、用户登录网络后的全网路径
  2,用户在“所有”需登录网站的用户名、密码。
  3,企业内网信息
  4,用户的搜索纪录

(i美股讯)北京时间12月31日消息,金山网络今日下午紧急召开新闻发布会。声称其安全中心心接获用户举报,在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码。经过金山验证后,发现是360在通过其客户端秘密收集用户信息,由于这台服务器的配置问题,导致360不慎将记录了大量用户信息的日志文件被google收录索引,造成大规模外泄。金山网络称360这次泄露的日志内容包括:邮箱账号、密码,详尽的网页访问记录,甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。涉及到众多的互联网企业,包括百度(BIDU,98.21,-0.91%)、腾讯、开心、新浪(SINA,70.08,-0.33%)等等知名互联网公司。就是你说淘宝买的某款女包、看过的色情网站、甚至是在公司内网的个人信息都赤果果的被泄露了。在金山发布会的演示中,新浪微博用户的账号和密码清晰可见,360外泄的日志几乎包括了所有主流互联网公司,涉及了其主要服务。金山网络CEO傅盛在微博中称“如果你上过什么网站、搜索过什么词、看过什么视频、下载过什么东西、邮箱和社区的用户名密码是什么、公司内网文件信息,所有这些,都被一个商业公司偷偷收集了,甚至在互联网上可以让别人任意查看,你会怎么如何面对?但这样的事情,今天发生了!可怕!”


____-----------------------------------------------------------------------------

这次是因为360的隐私收集服务器被google的蜘蛛爬了,于是有了索引:
http://www.google.pl/search?hl=z ... mp;oq=&gs_rfai=
自己看看吧,包括网址,用户ID跟密码

同时可以去360官网看看它的隐私声明“我们绝不上传包含用户账户密码等隐私”

嘿嘿,2010年最后一天,金山送了360一个大礼~
Lian 发表于 2010-12-31 18:37 | 显示全部楼层 来自: 中国–河南–郑州 联通
这些都不足为奇,去看看网*监的服务器,就该瞪眼了。
回复 顶~ 砸~

使用道具 举报

dySquare 发表于 2010-12-31 18:39 | 显示全部楼层 来自: 中国–山东–东营 联通
提示: 作者被禁止或删除 内容自动屏蔽
回复 顶~ 砸~

使用道具 举报

shangding 发表于 2010-12-31 19:01 | 显示全部楼层 来自: 中国–重庆–重庆–渝中区 电信
提示: 作者被禁止或删除 内容自动屏蔽
回复 顶~ 砸~

使用道具 举报

星夜 发表于 2010-12-31 19:25 | 显示全部楼层 来自: 中国–广东–佛山 电信
兵和贼真假难分
回复 顶~ 砸~

使用道具 举报

闲鱼 发表于 2010-12-31 19:26 | 显示全部楼层 来自: 中国–江苏–南京 电信/南京航空航天大学
整天吵来吵去的,没意思了
回复 顶~ 砸~

使用道具 举报

 楼主| 成都巽风 发表于 2010-12-31 20:00 | 显示全部楼层 来自: 中国–四川–成都 电信


大部分网监主要是过滤器,如果要调查具体的聊天记录等,要跟其公司接触调取。
你应该注意泄露的东西,主要是用户名跟密码,如果他只是上传网址,那就是另外一回事儿了。即便是网监也不能直接截取你的用户名跟密码的,如果这样的话,根本没有必要攻击GMAIL,去窃取某些账户了。不要把网监想得太神奇了……即便是全网截获,也是服务器自动分析筛选,作为第一步。

虽然没有一个真正善人的公司,但是本来是灰色的东西,被你拿出来攻击了别人,别人就不能揭发你?更何况还提供了如此的明确的证据(用户名跟密码还是明文)。最搞笑的是随后360发表的声明,说上传的是恶意网站,好吧,在文件前排都是它自己的网站,原来360认为自己也是恶意网站。即便它提供的金山上传的证据,也没有显示金山直接把用户名密码上传了。



问题的关键不是收集,而是泄露,后者的后果是严重的!
回复 顶~ 砸~

使用道具 举报

qjy08 发表于 2010-12-31 20:03 | 显示全部楼层 来自: 中国–江苏–徐州 电信
回复 2# Lian


    一楼正解 顶你
回复 顶~ 砸~

使用道具 举报

驫駥 发表于 2010-12-31 20:10 | 显示全部楼层 来自: 中国–浙江–宁波 电信
又打架了,唉!
其實我們夾在中間的網民最可憐


不過,MS上不去啊!
1.jpg
回复 顶~ 砸~

使用道具 举报

 楼主| 成都巽风 发表于 2010-12-31 20:21 | 显示全部楼层 来自: 中国–四川–成都 电信
又打架了,唉!
其實我們夾在中間的網民最可憐


不過,MS上不去啊!
...
驫駥 发表于 2010-12-31 20:10


你要看快照

事件被金山揭露以后,360就删了自己的服务器上的文件,反正这种手法它不是第一次用了。我截了搜索的索引图,标注了前三条,注意UID跟PW,实际上只要这两个,将上传网址前端改成http,不需要登录就可以直接浏览别人看过的网页了。

还是那句话,上传搜集别人的用户习惯,这个虽然不道德,倒是没有相关约束,但是你上传了包含用户名及密码的,而且还泄露出来,这个问题就大了。其次,360不是刚刚发声明说,上传的都是恶意网址。好吧,用户浏览的360也是恶意网站了?这不是自己打自己脸嘛!

site-upload.360safe.com SQLOLEDB - Google 搜索.jpg
回复 顶~ 砸~

使用道具 举报

驫駥 发表于 2010-12-31 20:31 | 显示全部楼层 来自: 中国–浙江–宁波 电信
回复 10# 成都巽风


    呵呵,現在不知道用 神馬 殺毒軟件了?
    前段時間在用麥咖啡,感覺還不錯。
    以前用過卡巴斯基殺毒軟件,就是速度有點慢。
   
回复 顶~ 砸~

使用道具 举报

 楼主| 成都巽风 发表于 2010-12-31 21:14 | 显示全部楼层 来自: 中国–四川–成都 电信
回复 11# 驫駥
现在是个软件都会收集习惯,无论是杀软,IM,浏览器,输入法…… 其实我个人觉得,收集用户习惯问题不大,关键是你不能随意泄露出来吧~

不过觉得一年了,金山跟360斗,唯一今天走了一步好棋。之前在法庭上,360极力否认现在的金山安全参与了微点案,认为金山安全没有资格说360污蔑,当然法庭没有当场宣判。不过今天360在声明中又提到了这点,于是这个借口就出现了漏洞。你今天说的金山安全在微点案内做伪证,那么之前说的同名公司应该为一个主体,那么在案件中是不利的。而在污蔑案中,法院早判了雷军无罪,那么360的所有言行也有污蔑的嫌疑了……

而现在加上一个口口声声说不上传用户密码的公司,出现宰了上传密码,所以360在声明中不敢提这一点,而是准备拉其它杀软都下水。这样,其它杀软肯定又不爽了,360于是四面都是敌人。

嘿嘿……

其实360本身还是有一定技术的,体现在驱动层面等等,毕竟还是挖了不少牛人进去,但是做事儿风格实在不敢苟同!
回复 顶~ 砸~

使用道具 举报

本版积分规则

APP下載|手机版|爱牧夫天文淘宝店|牧夫天文网 ( 公安备案号21021102000967 )|网站地图|辽ICP备19018387号

GMT+8, 2024-11-22 07:27 , Processed in 0.095732 second(s), 20 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表