[19:30]金山称360记录隐私信息 谷歌快照可见 360回应

admin

金山网络CEO傅盛今天向媒体宣布，称掌握了360公司记录用户隐私信息的确凿证据，包括记录上网行为、存留账号密码等，目前已向公安机关报案。身在珠海的金山网络CEO傅盛通过视频会议系统向媒体说明了情况：近期金山接到大量用户举报，称在Google上搜索到自己的用户名与密码。经追查，金山发现这些隐私信息来源于360一台服务器（Upload.360safe.com）上的一个文本文件。该台服务器中详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。
18:47 360回应：金山网络“将360上传恶意网址的正常功能歪曲成收集用户隐私”
19:08 360官方回应全文：所谓“收集隐私”只是正常功能，金山自己也有
19:17 360发布的“金山网盾上传用户网址访问记录”
19:30 金山补发新闻稿，向媒体发了一份包含有部分网上文件内容的文档，名为“中国最大隐私泄露事件说明”。我们隐去文档中所有带用户名和密码的信息后发布此“说明”文本：


金山向媒体公布的证据

网易科技讯 12月31日消息，金山网络CEO傅盛今天向媒体宣布，称掌握了360公司记录用户隐私信息的确凿证据，包括记录上网行为、存留账号密码等，目前已向公安机关报案。

身在珠海的金山网络CEO傅盛通过视频会议系统向媒体说明了情况：近期金山接到大量用户举报，称在Google上搜索到自己的用户名与密码。经追查，金山发现这些隐私信息来源于360一台服务器（Upload.360safe.com）上的一个文本文件。该台服务器中详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。在这个服务器中，每个用户对应一个字符串，通过查询这个字符串，可以了解这个用户的所有个人信息、上网浏览记录、账号密码等。

在金山工程师李铁军的演示中，除了个人用户，一些企业用户的隐私信息也同样被360服务器记录。比如：某公司的2011年财政预算、培训计划、员工工资系统等。

傅盛推测，这台服务器可能只是360公司数千台服务器中的一台，因为临时上架，数据库文件暂时还没有配置好，才会露出马脚。傅盛介绍，此前通过代理使用谷歌快照可搜索到部分个人账户信息，一些黑客和程序爱好者已经窃取并利用了这些用户数据，这可能造成极大的安全隐患。

金山表示，已经向公安机关报案，向上级主管部门汇报情况，并对这些隐私信息做了公证。

网易科技致电360公司副总裁刘峻，他称目前正在进行紧急调查，稍后会有详尽的回复，并称金山正在重复"微点案"中的假证手段，360公司已准备对金山提起诉讼。（浩宇）

---

新浪科技讯 12月31日晚间消息，针对金山网络今日关于“360涉嫌收集互联网用户隐私”的指责，360刚刚对外回应称金山网络“将360上传恶意网址的正常功能歪曲成收集用户隐私”。

金山网络今日下午紧急召开发布会宣布，称发现360的一台服务器出现问题致数据被搜索引擎索引，而该服务器涉嫌收集互联网用户的个人隐私。金山网络称，已向相关主管和公安机关报案，并呼吁360用户尽快修改密码信息。

360随后对外回应，称“今天金山公布所谓360侵犯用户隐私的证据中，将360上传恶意网址的正常功能歪曲成收集用户隐私”。并称“金山自己也有这一功能，瑞星、卡巴、诺顿也都有”，并表示最后将公布技术方面说明。(林明)

---

360：所谓“收集隐私”只是正常功能，金山自己也有
12月31日下午，金山公司召开媒体发布会，将360“上传可疑网址”的正常功能歪曲为“收集网民隐私”，并添油加醋地对360进行污蔑。对此，360公司严正声明如下：
一、金山公布的所谓“证据”，是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录，不存在收集用户个人隐私的行为，更不会上传可定位用户的信息（如：用户ID、电脑名称等）。上传可疑网址信息是安全软件的通用技术，很多安全软件都有类似功能。可笑的是，金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录（如附2所示)，难道也是在“收集用户隐私”？
二、金山公司用炮制假证据的手法陷害对手由来已久，上一次是在微点案中，当时的金山公司负责人指示金山安全专家李铁军在关键性的伪证材料上盖章，进而导致微点公司副总经理田亚奎含冤入狱。这一次金山污蔑360的行为，不过是使用了同样的手法。对此，360保留起诉金山公司的权利。
三、自从360推出免费杀毒以来，传统杀毒厂商对360的各种谣言就从未停止过，其惯用手法之一就是说360侵犯用户隐私，说实话我们对此已习以为常。360早已将产品源代码公开托管到中国信息安全测评中心，并发布了业内最详尽的《用户隐私保护白皮书》，欢迎用户随时监督检测，反观那些污蔑360的公司，没有一家能够做到这两点。对于金山公布的所谓证据，360将在随后逐项予以反驳。

---

附：金山网盾上传用户网址访问记录
当金山网盾为用户拦截恶意网页时，会自动将网址访问记录上传到金山服务器。如下图：

从图中可以明确看到，金山网盾在拦截恶意网址后会向其日志服务器上传数据，金山日志服务器地址为：api.pc120.com

金山网盾上传的数据如下：

经过base64转码，可以看到金山网盾上传了用户的网址访问记录，与用户浏览器地址栏的网址完全吻合。如下图：

---

中国最大隐私泄露事件说明（以下仅作为媒体参考资料，其中的敏感信息，尤其是用户名、密码，请媒体务必不要泄露！）
今天上午，金山安全中心接获用户举报：在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录，甚至包括用户登陆网站或邮箱的用户名、密码等。金山安全中心发现在google上搜索“site:upload.360safe.com”关键字,保存有大量涉及用户隐私内容的信息。
经过验证后，金山安全中心发现惊人事实：360在通过其客户端秘密收集用户信息，由于这台服务器的配置问题，导致360不慎将记录了大量用户信息的日志文件被google收录索引，造成大规模外泄。
这些文件内容包括：
一、收集用户名和密码信息
1. sina用户名和密码【中略】
2. chinahr用户名和密码【中略】
3. yaowan用户名和密码【中略】
二、全天候监视用户，记录用户所有上网过程
1、先登陆9223网站，后去百度搜索，再去chinaedu网站，并且登陆【中略】
2、用户先去了wanmei，再去了onetad，之后又去了yaowan【中略】
三、记录用户搜索词
信息分为两列，第一列是用户机器加密串，360用它来区分不同用户的，第二列是搜索url。【中略】
四、记录公司内网关键信息【中略】
【涉及到的互联网公司名录】
根据360外泄的日志文件可以看到，几乎涉及到了所有的互联网主流应用服务。【中略】

admin

将截取到的部分网页呈现给各位网友，望使用360三思而行！！！！！




另外，附带抓取的部分数据包！！！

yurui790616

前排支持下了哦~