繼金山披露奇虎360涉嫌國內(nèi)互聯(lián)網(wǎng)重大網(wǎng)民隱私泄露事件后,360也再一次將矛頭指向金山。
前日(1月3日),360公司公開表示,通過百度、谷歌、搜狗、必應、搜搜等各大搜索引擎,可以搜索到大量金山從用戶電腦上傳的網(wǎng)址記錄,其中不乏用戶名和密碼。通過金山官方的pc120.com網(wǎng)站,任何人都可以公開查詢到這些網(wǎng)址,包括其中包含的用戶名和密碼。
就在去年12月31日,金山緊急召開發(fā)布會,披露國內(nèi)互聯(lián)網(wǎng)重大網(wǎng)民隱私泄露事件:360客戶端正悄然收集其用戶的個人隱私資料,其中包括用戶訪問網(wǎng)站記錄、搜索記錄以及用戶名密碼等諸多信息,而更進一步的是,這些資料目前已經(jīng)從360官方服務器上向外界擴散。
值得注意的是,昨日下午,金山網(wǎng)絡替換了其官網(wǎng)首頁“360泄密”事件相關(guān)文章,奇虎360則臨時取消了相關(guān)的媒體溝通會,雙方同時“收手”引起網(wǎng)民的極大關(guān)注。有網(wǎng)友稱,或因為相關(guān)部門介入此事。
風波緣起
去年12月31日上午6時38分,有網(wǎng)友在百度貼吧上報料稱:看看360都收集了什么,隨機發(fā)了相關(guān)鏈接地址。
11時,金山網(wǎng)絡稱接到用戶舉報,舉報者稱其在網(wǎng)絡上搜索到自己的用戶名和密碼等信息,懷疑電腦中毒,要求協(xié)助解決。
金山網(wǎng)絡工程師李鐵軍在接受《每日經(jīng)濟新聞》采訪時表示,接到舉報后,金山立即幫助用戶進行解決排查,并在解決過程中通過搜索引擎谷歌發(fā)現(xiàn)在互聯(lián)網(wǎng)上存在一個巨大的用戶隱私信息包,經(jīng)過追蹤,發(fā)現(xiàn)該隱私數(shù)據(jù)包來自360官方服務器,里面包含大量網(wǎng)民上網(wǎng)行為記錄以及用戶名、密碼等信息。
14時,金山網(wǎng)絡技術(shù)部門召開緊急會議,分析認為此類數(shù)據(jù)并非安全軟件應該收集的記錄。這也就意味著,360是在用戶不知情的情況下收集隱私數(shù)據(jù)。經(jīng)過工程師進一步對數(shù)據(jù)包分析,發(fā)現(xiàn)其中包括網(wǎng)民在百度搜索關(guān)鍵字、淘寶購物記錄、金蝶等企業(yè)內(nèi)部財務網(wǎng)絡數(shù)據(jù)、某政府機構(gòu)官方郵箱用戶名及密碼等鏈接數(shù)據(jù)。
國際上知名互聯(lián)網(wǎng)安全組織OWASP中國區(qū)西南地區(qū)負責人Joey在接受《每日經(jīng)濟新聞》采訪時表示,在看到金山發(fā)布的消息后,也曾經(jīng)到谷歌快照下載了從360服務器外泄的日志文件。“由于360第一時間就刪除了該數(shù)據(jù),但是在谷歌的快照里還可以下載,不過要‘爬墻’。”
Joey指出,在他所下載的總量不超過10%的日志中,感觸最深的就是,這些日志中記錄了非常詳細的用戶信息,每臺電腦,瀏覽了什么地址,打開了哪些頁面,搜索了什么關(guān)鍵詞,“甚至有一部分用戶名密碼都在里面,光我下載的部分,涉及到用戶名密碼的就達到200多個。”
泄密確有其事?
Joey認為,“360收錄的確實是隱私內(nèi)容。”據(jù)其透露,在利用360收集的用戶行為日志中找到了攜程某代理商的身份認證信息,并成功進入該代理商的攜程管理后臺。從他手里掌握的已經(jīng)過濾的達幾百個密碼文件,因為時間問題并沒有挨個進行驗證,不過都是各類管理系統(tǒng)后臺、論壇、郵箱。
想認識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
