首 页行业资讯解决方案成功案例了解我们产品服务联系我们  
 
  OA登录:用户名: 密码:   转播到腾讯微博
易网学院
最新更新
《关于促进互联网金融健康…
淘宝十二月围城:无解的博弈…
巨头们的移动时代(5):替罪…
百度理财推出半天销售过10…
开发者对微信公众号收费的…
下一个蓝海市场:汽车垂直电…
义乌进军外贸电商的背后
domia命令语法在百度的运用…
网站改版后死链的问题
个人做SEO的一些心得
您的当前位置:首 页 > 易网学院 > 黑客和安全
专家评金山360隐私战:软件无害攻击或为蓄意
发布时间: 2011-01-11    来源:易网    收藏本文
 

岁末年初之际,互联网业内再爆口水战,金山称“360泄露用户隐私”,360公司反指“金山搜集用户隐私”。此事虽因工信部的介入,暂时偃旗息鼓,但当事双方究竟谁对谁错仍然成谜。

为此,互联网安全专家朱易(化名)专门研究了双方的证据,他认为360和金山被曝光的“搜集用户隐私行为”属于基本合理范畴,双方的软件用户可以继续放心使用,反而双方互相的攻击和指责却略显牵强,甚至有蓄意之嫌。

第一回合:金山“攻击”360

2010年12月31日,金山率先出招,称360的服务器upload.360safe.com泄露了用户的隐私,用户的用户名密码可通过Google等搜索引擎搜到,号召用户卸载360。对此,2011年1月2日,360回应,这些记录被Google抓取,是因为360存储网址云安全查询日志的一台内部服务器遭到了攻击,使得原本无法被搜索引擎抓取的日志数据被Google的蜘蛛抓取到了少量数据。

朱易认为,360确实会将用户上过的所有网页都记录下来,不过这么做的初衷并没有错,这些信息被用来鉴别用户所登录网站的安全性,比如网站是否挂马等等,这并不算恶意收集。可是,这些信息竟然可以被谷歌搜索引擎找到,360在用户隐私信息的传输和保护上有不可推卸的责任。

朱易亲自操作,确实在谷歌上找到了大量用户隐私信息,比如大量移动BOSS(业务运营支撑)系统密码等等,例如网站管理员从数据库下载一些BAK、RAR文件供工作之用,这些信息都会被360采集下来。

虽然鉴别网站安全性的用意没有错,但收集如此大量的用户信息是否过火,朱易表示仍有待商榷。另外,360还有义务确保这部分信息的绝对安全,而造成大量隐私泄露,后果很严重。

第二回合:360“反击”金山

1月4日360“反击”,其向媒体表示,已掌握大量经过公证的证据,显示通过百度等各大搜索引擎,可以搜索到大量金山从用户电脑上传的网址记录,其中不乏用户名和密码等隐私信息。

金山对此温和回应,pc120网站涉及的网址信息,都来源于用户主动提交和互联网上的公开网址。

朱易表示,360对PC120即金山安全中心问题曝光多少有些牵强。

首先,金山泄露的隐私信息数量远远不及几天前360的情况。其次,金山安全中心的功能是鉴定网友和用户主动上传的网址链接是否安全,从而建立一个恶意网址库,而用户提出的网址链接中难免会有一些明码用户密码之类的信息,这部分信息可能一起被保存了下来。从这点来看,金山的做法并没有什么问题,且不具备普遍性

 
上一篇文章:  谷歌孟加拉国网站遭攻击 首页被篡改
下一篇文章:  黑客揭秘 苹果iPhone5新功能曝光
 
加入收藏】【打印本页】【返回首页  
  相关文章
  网站建设的几大步骤............2014-03-21
  如何做好外链............2012-08-21
  外链的作用............2012-08-20
  解决忘了密码的办法............2012-08-14
  给网站写文章是以百度为观众呢还是用户呢?............2012-08-13
  原创被克隆不失为一件好事............2012-08-11
  密码是需要还好好保护的............2012-08-10
  何为软文,及其有何作用?............2012-08-09
  谈谈网站用户体验............2012-05-19
  增加外链有哪些途径............2012-05-08

网站链接1:

   
Copyright © 2004 - 2013 金华易网 版权所有    地址:金华市永康街639号美保龙北楼A座404    网站制作东讯科技

电话:0579-82380828 82064765    邮编:321000    传真:0579-82449200
浙ICP备09063066号