360與金山之間的交涉仍未結束��,360昨天再度作出聲明進行回應�����。
360表示�����,金山公布的所謂“360收集用戶隱私”,實為360為幫助用戶鑒別惡意網址而上傳到360云安全中心查詢的臨時網址訪問記錄��。當用戶訪問某個網頁時��,360軟件會把用戶訪問的網址和云安全中心的惡意網址庫進行比對�����,以鑒別和攔截掛馬、釣魚��、欺詐等惡意網頁�����。
360沒有收集任何的用戶名和密碼信息。當極少數具有安全漏洞的網站將用戶名和密碼信息編寫在網址URL中,360軟件在通過云查詢這些URL網址時,并不會主動去識別其中的用戶名和密碼,因此會在網址云安全查詢日志中記錄這些URL���。
另外,360軟件通過云查詢來識別和攔截用戶可能訪問的惡意網頁,這是包括金山在內的國內外安全軟件對惡意網址攔截采用的通用機制��,不會侵犯用戶隱私�����。
經過360公司驗證�����,金山軟件的云查詢功能同樣也會將包含用戶名和密碼的網址上傳給金山的服務器。360公司表示,經過對網址云安全查詢日志的統計,發現其中帶有用戶名和密碼信息的網址不到萬分之一��。
另外���,經過與谷歌公司的核對,出現在其搜索結果中的360網址云安全查詢日志數據極少,且谷歌已經刪除了這部分數據���。因此,此次事件可能導致的用戶隱私信息泄露風險非常有限���。
360稱,此次事件是因為360存儲網址云安全查詢日志的一臺內部服務器遭到了攻擊���,使得原本無法被搜索引擎抓取的日志數據被谷歌的蜘蛛抓取到了少量數據。
360正在調查���,金山公司是通過何種途徑得到放在360服務器上的惡意網頁攔截日志的。
金山稱:
不法分子已掌握大量數據
又訊 昨晚10點��,金山給記者發來回應稱�����,2010年12月31日上午,金山網絡根據投訴發現通過谷歌可以瀏覽到360公司服務器收集的大量用戶隱私信息,盡管當晚谷歌公司屏蔽了該信息,但網絡不法分子已經掌握了大量數據,并廣為散布���。
據稱,360記錄了三類用戶數據:用戶名和密碼、用戶的上網行為跟蹤���、企業內網行為記錄和賬號密碼。令人震驚的是��,其中有大量用戶使用新浪��、網易���、QQ空間等安全大型網站的瀏覽記錄��、賬號、密碼等��。
金山稱��,請360正視自己的問題��,勇于承擔責任,向用戶道歉,并積極協助金山解決后續對用戶的安全影響問題�����。
|
您現在的位置: 
