360与金山之间的交涉仍未结束,360昨天再度作出声明进行回应。
360表示,金山公布的所谓“360收集用户隐私”,实为360为帮助用户鉴别恶意网址而上传到360云安全中心查询的临时网址访问记录。当用户访问某个网页时,360软件会把用户访问的网址和云安全中心的恶意网址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。
360没有收集任何的用户名和密码信息。当极少数具有安全漏洞的网站将用户名和密码信息编写在网址URL中,360软件在通过云查询这些URL网址时,并不会主动去识别其中的用户名和密码,因此会在网址云安全查询日志中记录这些URL。
另外,360软件通过云查询来识别和拦截用户可能访问的恶意网页,这是包括金山在内的国内外安全软件对恶意网址拦截采用的通用机制,不会侵犯用户隐私。
经过360公司验证,金山软件的云查询功能同样也会将包含用户名和密码的网址上传给金山的服务器。360公司表示,经过对网址云安全查询日志的统计,发现其中带有用户名和密码信息的网址不到万分之一。
另外,经过与谷歌公司的核对,出现在其搜索结果中的360网址云安全查询日志数据极少,且谷歌已经删除了这部分数据。因此,此次事件可能导致的用户隐私信息泄露风险非常有限。
360称,此次事件是因为360存储网址云安全查询日志的一台内部服务器遭到了攻击,使得原本无法被搜索引擎抓取的日志数据被谷歌的蜘蛛抓取到了少量数据。
360正在调查,金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的。
金山称:
不法分子已掌握大量数据
又讯 昨晚10点,金山给记者发来回应称,2010年12月31日上午,金山网络根据投诉发现通过谷歌可以浏览到360公司服务器收集的大量用户隐私信息,尽管当晚谷歌公司屏蔽了该信息,但网络不法分子已经掌握了大量数据,并广为散布。
据称,360记录了三类用户数据:用户名和密码、用户的上网行为跟踪、企业内网行为记录和账号密码。令人震惊的是,其中有大量用户使用新浪、网易、QQ空间等安全大型网站的浏览记录、账号、密码等。
金山称,请360正视自己的问题,勇于承担责任,向用户道歉,并积极协助金山解决后续对用户的安全影响问题。