华军资讯消息:2011年12月31日,金山网络紧急召开发布会,称360客户端正悄然搜集其用户的个人隐私资料,普通网民已经可以从谷歌等搜索引擎上获取相关数据。金山网络CEO傅盛在珠海通过远程视频会议系统表示,安全厂商没有资格搜集用户隐私数据,“网址云安全根本不需要搜集用户个人信息。”他建议安全厂商通过开源加强自律,呼吁行业尽快出台对云安全监控的法规,“不能把云安全当成所有行为的遮羞布。”
傅盛通过远程视频会议召开发布会
超过3亿360用户成为此次隐私泄露的潜在受害者
据悉,普通用户通过访问www.google.com,并键入一些如“upload.360safe.com”之类相关关键词,便可访问到360搜集的相关用户隐私数据包,且这些数据包都是以明文未加密方式存在。金山安全专家现场展示了部分案例,涉及360用户的搜索历史、邮箱等服务的用户名密码、淘宝历史,以及某些内部网络的登录地址、文档信息等内容。
普通用户可通过谷歌直接访问到360用户隐私数据包,比如淘宝购物详细历史等
傅盛表示,目前所有的360用户都已成为此次隐私泄露事件的潜在受害者。至于是涉及360全线产品还是仅单个产品的用户,傅盛尚未下结论。据第三方公开数据表明,360安全卫士已经拥有超过3亿的装机量。傅盛表示,鉴于此事的严重性,金山网络已经向公安机关报案。
搜索引擎是否负连带责任
鉴于目前普通网民均可通过谷歌等搜索引擎直接访问隐私数据,那么搜索引擎是否该对此次泄漏事件负责,傅盛认为,现在最核心的是抓住源头,没有源头就不会有流水,“如果大家不做这个事情,搜索引擎是不可能搜出来的。”他表示,谷歌是否负责的问题是搜索引擎领域的话题,与安全行业关系不大。
傅盛透露,目前金山网络正在通过多个渠道与谷歌美国总部取得联系,呼吁其删除所存储的360用户个人隐私,这其中包含众多网民的用户名密码、上网行为等信息。此外,傅盛建议国内安全厂商要加强自律,他透露打假斗士方舟子从不用国产软件,“我们不能总是自己给自己泼脏水,自律的最好办法就是开放源代码。”
金山网络写给谷歌的求助信
傅盛:云安全不能成为遮羞布
此次隐私泄露事件引发行业关注,类似泄密行为在安全行业发生的几率有多大,傅盛表示不敢断言,但他认为,像这种用户数据如此大面积泄露,首先搜集就不应该,“在网址云安全的操作中,根本不需要搜集用户个人信息,我们只需要去看网站是不是安全,而不是个人隐私是不是安全。”
傅盛保证,金山所有安全产品都不会关联到任何用户的个人标识,“不关联到用户的用户名和密码,不关联到用户的各种行为,只对有危险的安全网站进行安全验证。”他呼吁行业尽快出台对云安全监控的相关法规,“不能把云安全当成所有行为的遮羞布,当成想干什么就干什么的巨大推动。”
附:以下为金山和360双方各持观点摘要
金山:用户隐私大过天
这起安全软件搜集用户隐私并泄露的事件,是中国互联网史上最为严重的隐私搜集及泄密事件。作为中国最专业的互联网安全企业,金山网络无论是出于企业使命、还是个人良心,都有义务向每一位网民发出警示,并向有关部门报案使这一事件能够得到最为快速、有效的彻底解决,金山网络每一位员工都迫切希望网民个人隐私所遭受的侵犯能够立刻停止,快一点,再快一点。
我们无意于与同行进行所谓口水大战,也无意去要求某家企业与我们一样有着同样的企业价值观与个人道德。我们始终坚信,错的就是错的,不是某家企业擅于狡辩是非、泼墨抹黑就能改变客观事实的。我们也始终坚信,多行不义必自毙,这家企业在暗箱里进行的每一个不可告人的勾当,终将曝露在阳光之下。
华军资讯相关文章链接:《金山网络发布中国互联网一级安全预警》
http://news.newhua.com/news/2011/0105/112670.shtml
360:金山为挽回市场颓势抹黑360
一、金山公布的所谓“证据”,是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录,不存在收集用户个人隐私的行为,更不会上传可定位用户的信息(如:用户ID、电脑名称等)。上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能。可笑的是,金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录,难道也是在“收集用户隐私”?
二、金山公司用炮制假证据的手法陷害对手由来已久,上一次是在微点案中,当时的金山公司负责人指示金山安全专家李铁军在关键性的伪证材料上盖章,进而导致微点公司副总经理田亚奎含冤入狱。这一次金山污蔑360的行为,不过是使用了同样的手法。对此,360保留起诉金山公司的权利。
三、自从360推出免费杀毒以来,传统杀毒厂商对360的各种谣言就从未停止过,其惯用手法之一就是说360侵犯用户隐私,说实话我们对此已习以为常。360早已将产品源代码公开托管到中国信息安全测评中心,并发布了业内最详尽的《用户隐私保护白皮书》,欢迎用户随时监督检测,反观那些污蔑360的公司,没有一家能够做到这两点。对于金山公布的所谓证据,360将在随后逐项予以反驳。
华军资讯相关文章链接:《360称谷歌已删除泄露日志》
