近日,在2010年最后一天被金山突指“窃取用户隐私”的360公司对外公布了360网盾网址云查询技术原理,并表示公司与金山同样采用的都是“恶意网址上传机制”,360技术副总裁谭晓生解释称,这是行业通行做法:“安全软件在发现用户浏览器受到恶意代码攻击时,会将可疑恶意网址上传到服务器进行自动分析,然后把鉴定出来的挂马网址加入恶意网址库,除了金山和360外,诺顿、趋势等也都有类似的机制,“安全软件在上传时,如果用户同时打开了多个网页,在技术上是无法定位具体是哪个网页包含恶意代码的,只能将当前打开的所有网址一并上传,其中就有可能会包含一些企业内网和大网站的网址。”
“据我们统计,包含用户名密码的网址占网址总数的比例不足百万分之一,实际影响到的用户人数极少。”不过即便如此,谭晓生表示,“360方面还是根据这次发现的问题,对云查询机制进行了修改和完善,设法在上传时识别和去掉其中的用户名和密码。”
相关文章
