昨日,金山CEO傅盛(微博)通过视频会议的方式紧急召见记者。金山工作人员正对出席的三十多家媒体介绍情况。金山公司供图
金山指责360泄露用户隐私
称已向公安机关报案;360回应表示金山污蔑,保留起诉金山的权利
2010年最后一天,互联网业再现纷争。昨天下午,金山网络紧急召集媒体,披露360客户端搜集的包括访问网站记录、搜索记录以及用户名密码等用户信息,已从360官方服务器上向外界扩散,普通网民已经可以从谷歌等搜索引擎上获取类似数据。360随后回应表示金山是对360进行污蔑,并保留起诉金山公司的权利。
金山指责360泄露用户隐私
昨天晚上,金山公司发现有人在百度贴吧里宣称360监控大量用户个人信息,并公布“来自360服务器的日志文件”。金山技术人员现场演示,普通用户通过访问www.google.com,并键入一些相关关键词便可访问到相关隐私数据包。如在谷歌的网页搜索中键入“upload.360safe.com”,立刻可以看到360搜集的部分用户隐私数据包。
这些数据包包括个人ID、上网访问记录、搜索关键词、邮箱、社交信息等用户名和密码,以及某些公司内部网络的登录地址、文档信息等内容。金山技术人员从上述文件中,随意挑选一个邮箱地址,并输入密码,就顺利进入一位网民的邮箱。“总之用户在网上做的一切事情,都被360跟踪记录。而且根据这些文件,完全可以定位用户的身份。”
金山网络CEO傅盛称,这次只是360众多服务器中的一台出现问题,但已经涉及所有互联网主流应用程序。“任何一家安全网站都不需要收集独立用户的信息,360没有权利跟踪用户全程行为。360的服务器没有安全防范措施,导致通过Google即可搜索用户隐私数据。”
傅盛表示,这是一次重大个人隐私泄露案件,360已经知道此事,并删除部分文件,但其收集用户隐私行为仍在继续。鉴于此事的严重性,金山已经向公安机关报案。
360称金山歪曲污蔑
昨天晚间,360发出官方声明称,金山将360“上传可疑网址”的正常功能歪曲为“收集网民隐私”,是对360进行污蔑。
360在声明里反驳称,金山公布的所谓“证据”,是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录,360不存在收集用户个人隐私的行为,更不会上传用户ID、电脑名称等可定位用户的信息。上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能,金山网盾也会在用户访问可疑网址后上传网页浏览记录。
360称,“自从360推出免费杀毒以来,传统杀毒厂商对360的各种谣言就从未停止过,其惯用手法之一就是说360侵犯用户隐私。360已将产品源代码公开托管到中国信息安全测评中心,并发布《用户隐私保护白皮书》,欢迎用户随时监督检测。”
360称,对于金山公布的证据,360将在随后逐项予以反驳,并保留起诉金山公司的权利。
- 分析
这是行业的悲哀
互联网资深分析人士谢文认为,目前还不能轻易做出判断,有几个问题仍需首先认定。
其一:360是否在产品设计中,系统地收集整理用户隐私信息?
谢文表示,互联网行业有个不成文的规矩,只要用户上了网,他的很多信息就都是可以看到的。包括谷歌、百度等公司,都会自然生成cookie,这个很容易被读到。“但这是产品提供商的问题,现在要明确的问题是,360是否主观故意搜集用户个人信息,是否将这些信息进行商业盈利。”
其二:如果此事当真,到底有多少用户被波及?
包括怎么认定网上搜集到的资料确实来自360的服务器,金山需要提供更多的证据,但需要第三方机构及执法机关做出认定。但如果真是这样,那么360就属于犯罪行为,而且性质很严重。
谢文称,3Q大战开了个坏头,以后这样的战争还会出现,整个互联网环境在恶化。互联网公司打来打去,这是行业的悲哀。“我自己已经不怎么用国内的产品了,只要国外有类似的互联网产品,我就不使用国内的。”
- 双方纠葛
360和金山多次“交火”
2009年7月,奇虎360和金山一度宣布合作。但2009年秋天360推出免费杀毒软件后,双方的关系日渐紧张,9月双方就因为“首款云查杀”名衔剑拔弩张。2009年年底,新版本的360安全浏览器和金山网盾一度不兼容。为此双方互相指责揭短。
2010年年初,360指责金山虚假宣传,而金山则指责周鸿祎诽谤金山,导致金山股价大跌。上方对簿公堂。
3Q大战爆发后,金山同可牛也多次指责360,并联合百度等企业“不兼容360”。3Q大战告一段落后,金山与可牛合并,由360安全卫士元老级人物傅盛出任新公司CEO,金山软件全面免费。金山与360的矛盾一触即发。
12月30日上午有消息称,360密盘产品被黑客破解。黑客已针对360密盘开发了一款专门的解锁软件,可以在瞬间解密任何被360密盘保护的文档。金山网络紧急推出相关补丁。昨天上午,360发出声明,承认360密盘beta版的一个老版本中确实存在bug。(记者林其玲)