2011年01月01日 星期六 08:06
本报讯 (记者 李斌) 昨天下午,金山网络紧急召开新闻发布会,宣布金山网络接到用户举报声称在谷歌、百度等搜索引擎中可以轻而易举地搜到自己的邮箱以及各种社区网站的登录用户名和密码,金山网络按图索骥发现这些泄密的用户隐私都来源于一台360公司的服务器。金山网络CEO傅盛表示,该事件暴露了360窃取用户隐私的“冰山一角”,金山已将证据做了公证,向公安部报案,且向工信部等政府主管部门做了汇报。
>>金山发布
昨天下午,已在珠海休假的傅盛通过远程视频会议对外发布了这一消息。他透露,金山网络接到用户举报后发现了这一“可怕情况”,该泄露的文件是存放在360一台服务器上的文本文档,里面记录了上百万用户的上网记录、搜索痕迹、邮箱、微博、人人网、QQ、淘宝网等网站的登录用户名和密码,甚至连一些企业和机关内网中的干部考核、工资、预算、人事等“机密文件”也被调出公开在互联网上,任由他人搜索和查询。“我们验证了下,发现该泄密文档里记录的用户名和密码是真实的,就连一些用户的微博私信都可以看到。”
不过,昨天记者在搜索引擎中发现,下载该泄密文件的链接已经打不开。傅盛称,昨天中午,一些技术爱好者在论坛里分享了这一发现,360方面已注意到,已将服务器配置改回,所以该链接已无法再下载到该隐私文件。不过,傅盛表示,用户通过代理在谷歌快照里还能看到该文档。
昨天现场,金山网络安全专家李铁军还演示了这些泄密的文档,该文档中大量记录了用户的唯一机器码,通过该机器码就可锁定具体是哪个用户,且能清楚看到该用户都做了什么。李铁军指出,最要命的是这些隐私资料可能因为360服务器配置不当,被公开到了互联网,任由搜索引擎抓取和下载,他们已经监测到有一些黑客和程序爱好者自行下载了这些用户隐私资料,后果不堪设想,建议3亿360用户尽快修改自己的密码。
>>360回应
正常上传恶意网址
对此,360方面昨天回应称,这是金山继在微点案中签字盖章作伪证后,再次用捏造的办法陷害竞争对手。360认为,昨天金山公布的所谓360侵犯用户隐私证据,是故意将360上传恶意网址的正常功能歪曲成收集用户隐私,并指出金山自己也有这一功能,瑞星、卡巴、诺顿也都有。360在声明中称,金山公布的所谓“证据”,是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录,不存在收集用户个人隐私的行为,更不会上传可定位用户的信息(如:用户ID、电脑名称等)。上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能。
2011年01月01日 星期六 14:05
都有这个功能?太火爆了!
Zeuux © 2024
京ICP备05028076号