|
||||
2010年12月31日,金山召開發布會,將360遵循安全行業的通用規則進行可疑網址查詢的行為稱為『360侵犯用戶隱私』,隨後又全網彈窗發布所謂『一級安全預警』,稱『上億用戶名和密碼外泄』,以此制造恐慌,誘導網民卸載360。
金山針對360的不實指責,是因為仇視360取得的近80%的市場地位。360安全衛士從2006年7月發布以來,堅持技術創新和模式創新,堅持永久免費,得到網民的極大歡迎。而金山公司的商業利益受到360免費安全的衝擊後,想方設法打擊360。在微點冤案中提供虛假證據被360曝光後,金山公司更是對360懷恨在心。
在近期的3Q之戰中,金山公司的丑陋表演更是人所共知。金山先是聯合其他公司組成反360聯盟。在騰訊宣布『二選一』之後,金山又聯合其他公司組成所謂的『不兼容聯盟』,試圖擴大『二選一』事件,繼續傷害廣大用戶。在『不兼容聯盟』無疾而終之後,金山公司又刻意制造了此次事件。
因此,金山公司制造所謂『360侵犯用戶隱私』,正是3Q之戰的一個延續。
360公司現將此事件的事實說明如下:
第一、金山公布的所謂『360收集用戶隱私』,實為360為幫助用戶鑒別惡意網址而上傳到360雲安全中心查詢的臨時網址訪問記錄。360建立了國內最大的惡意網址庫,當用戶訪問某個網頁時,360軟件會把用戶訪問的網址和360雲安全中心的惡意網址庫進行比對,以鑒別和攔截掛馬、釣魚、欺詐等惡意網頁。
360沒有收集任何的用戶名和密碼信息,實際情況是極少數具有安全漏洞的網站將用戶名和密碼信息編寫在網址URL中以便傳遞給其服務器進行身份認證,而360軟件在通過惡意網址庫雲查詢這些URL網址時,並不會主動去識別其中的用戶名和密碼,因此會在網址雲安全查詢日志中記錄這些URL。
360網址雲查詢功能已在360的《用戶隱私保護白皮書》中公開說明,用戶也可以方便地關閉網址雲查詢功能。
360軟件通過雲查詢來識別和攔截用戶可能訪問的惡意網頁,目前這是包括金山自己在內的國內外安全軟件對惡意網址攔截采用的通用機制,並不會侵犯用戶隱私。經過我們驗證,金山軟件的雲查詢功能同樣也會將包含用戶名和密碼的網址上傳給金山的服務器。
第二、經過我們對網址雲安全查詢日志的統計,發現其中帶有用戶名和密碼信息的網址不到萬分之一。另外,經過我們與Google公司的核對,出現在其搜索結果中的360網址雲安全查詢日志數據極其少量,並且Google已經刪除了這部分數據。因此,此次事件可能導致的用戶隱私信息泄漏風險是非常有限的。
第三、導致此次事件的原因,是因為360存儲網址雲安全查詢日志的一臺內部服務器遭到了攻擊,使得原本無法被搜索引擎抓取的日志數據被Google的蜘蛛抓取到了少量數據。經與Google搜索結果核對,我們發現一部分能在Google中搜索到,一部分在Google中搜索不到。我們正在調查,金山公司是通過何種途徑得到放在360服務器上的惡意網頁攔截日志的。
我們認為,金山出於商業目的,通過捏造事實,無限放大事件的後果,宣稱3億網民面臨隱私信息被竊取的風險,並發布虛假的『安全預警』新聞,其目的無非是想制造公眾恐慌情緒來攻擊360,來達到推廣自己的產品的目的。
360自2006年創立以來,一直堅持用戶利益至上,堅持免費安全的理念,但四年以來一直遭遇到各種勢力的誣蔑和打擊。但360堅持免費安全不動搖,堅持用戶利益至上不動搖。過去是這樣,將來也是如此。我們也將用更好、更高品質的免費安全產品,竭誠為3億用戶服務。
附件: 360網盾攔截木馬、掛馬和欺詐釣魚網站的技術原理
1、360url雲查詢技術是什麼?
答:360url雲查詢技術是雲計算在攔截惡意網址上的技術創新,已經被國內外安全廠商廣泛采用。
在用戶瀏覽網頁的時候,平均有5%的概率會遭到來自網頁的惡意攻擊。這些惡意攻擊包括木馬網站、掛馬網站和欺詐釣魚網站在內的14類攻擊,網民的電腦資源、隱私信息和虛擬財產面臨威脅。360采用雲計算的技術,建立了實時更新的惡意網址數據庫,用戶瀏覽網頁時輸入或者點擊的URL網址會實時與360的雲安全服務器的惡意網址數據庫比對,來判斷該網址是否為惡意掛馬或釣魚欺詐網頁。
根據360安全中心2010年的統計數據,360平均每天攔截木馬、掛馬網站的攻擊4000萬次,攔截虛假中獎、虛假彩票、虛假炒股、假冒銀行等欺詐網站的攻擊3000萬次。
360網址雲查詢的功能,在《360用戶隱私保護白皮書》中有明確和公開的描述,詳見:http://www.360.cn/privacy/360wd.html,用戶可以方便地開啟和關閉這個功能。
2、URL雲查詢的日志數據中,會包含用戶名和密碼嗎?
答:URL是"統一資源定位器(UniformResourceLocator:URL)"。通俗點說,它是用來指出某一項信息所在位置及存取方式。比如我們要上網訪問某個網站,在IE或其它瀏覽器裡的地址一欄中所輸入的就是URL。
極少數網站在用戶登錄時,會將用戶名和密碼直接編寫在URL網址中,傳送給服務器進行身份驗證。而360網盾和其它國內外安全軟件一樣,只查詢URL網址,而不會主動去識別其中的用戶名和密碼。
把用戶名和密碼直接編在URL網址中的技術機制是不安全的,我們建議這些網站盡快修正。
3、URL雲查詢的日志數據中,會包含SQL數據庫的用戶名和密碼嗎?
答:黑客/木馬程序可能會構造SQL語句並加在URL中對網站數據庫發起攻擊,這種攻擊請求會被360網盾截獲,因此在日志數據中會看到極少量的SQL語句。如果攻擊指令是試圖建立數據庫連接的SQL語句,就會包含數據庫的用戶名和密碼。一般情況下正常的網址URL不會包含SQL語句,如果包含SQL基本上就是黑客或木馬程序發起的SQL攻擊。
4、用於雲查詢的url數據,會存儲在360的服務器上嗎?
答:url雲查詢過程中會產生查詢日志,也就是360安全中心會把被查詢的網址記錄下來,通過對查詢日志的統計來獲取惡意網址的變化動態,但是這個日志過幾天就會被清除掉。
因為我們不記錄用戶的身份信息,所以這些url數據通常情況下不涉及用戶的隱私。對於不足萬分之一的極少數包含用戶名信息的url,通過定期清除的機制保證他們的安全。
5、url雲查詢日志數據中的MID涉及用戶隱私嗎?
答:電腦標識碼術語稱為MID,MID是通過不可逆的隨機算法生成的一個隨機字符串,不可能反向推導出用戶電腦的任何信息,因此並不涉及用戶隱私信息。統計MID僅僅是為了知道有多少用戶受到了同一個掛馬網站的侵害,這不僅僅是安全軟件公司,同時也是客戶端軟件常用的統計方法。
6、其他安全公司也采用url雲查詢技術嗎?
答:盡管url雲查詢技術是360利用雲計算的創新,但是由於它很好地解決了惡意網址攔截問題,已經廣泛被國內外安全公司采用。金山、諾頓都有同樣的雲查詢功能。
7、360網盾的URL查詢數據為什麼會在搜索引擎上被搜索到?
答:我們正在調查。金山公布一些所謂『360泄露用戶數據』的證據,我們初步驗證,金山公布的數據中只有少部分能在Google上搜索到,大部分數據掌握在金山公司手裡,我們正在調查,金山公司是通過何種途徑得到放在360服務器上的惡意網頁攔截日志的
此外,在Google上的數據非常少,出於保護用戶隱私角度,Google已經刪除了這些數據。
8、upload.360safe.com是什麼?
答:這是我們對應功能服務器的域名,主要用於接受360網盾客戶端的URL雲查詢,然後再和惡意網址庫做比對。
9、360將如何杜絕用戶數據泄露問題?是否會改進產品?
答:360一直以用戶為中心,我們會持續改進產品,為用戶提供更多實用的功能,帶去更好的產品體驗。