上周末金山爆出“360泄露用户隐私”一事,昨天又有新进展。此前一直处于被动的360公司,昨日反指金山“搜集用户隐私”。360称,使用百度、谷歌、搜狗、必应等搜索引擎,均可搜索出金山收集的隐私信息。金山随后回应称公司没有收集用户私密信息的行为。双方称工信部已经介入。
360称金山“搜集用户隐私”
360称,使用各大搜索引擎,在金山旗下网站url.pc120.com这个站点中搜索含有用户密码与用户名的内容,搜索结果里都能找到带有用户名和密码的结果。有些网站中还带有用户的用户名和ID。360表示已给金山发出提醒邮件。
360表示,产生这种现象的原因在于云安全存储机制。“安全企业将恶意网址上传安全中心,与恶意网址库里的地址进行对比鉴别,但有些网站的网址里会包含用户的个人隐私信息。但安全公司绝不会主动搜集,并且会对安全网址进行删除。”360称,这是目前包括金山在内的国内外安全软件对恶意网址拦截采用的通用机制。
金山已经删除相关网页
金山昨天下午做出官方回应。金山表示,pc120.com网站是金山推出的供用户自主举报和查询恶意网址的在线服务,它里面的信息都来源于用户主动提交和互联网上的公开网址,pc120没有任何收集用户私密信息的行为。
至于其信息含用户名或者密码,金山称,pc120只是一个web端的独立网站,不具备任何偷窃用户隐私的技术能力,只能记录用户到该网站进行查询的链接。
当用户主动提交某个网址进行鉴定时,不排除极少数用户提交了包含部分隐私数据的网页链接,金山已经删除这些网页。
据称工信部已经介入
2010年12月31日下午,金山网络在京召开紧急发布会,称360旗下一台记录大量企业用户、个人用户隐私资料的服务器涉嫌泄密,涉嫌危害用户隐私安全。随后,金山网络在其官方网站首页显要位置推荐“360泄密”、“互联网一级预警”等信息。360也对此做出回应,并通知媒体1月4日召开媒体见面会。但昨天上午,360临时取消原定下午在京举办的媒体沟通会,而金山网络昨天下午也撤掉其官网首页“360泄密”事件相关文章。360副总裁表示,双方之所以同时“收手”,是因为工信部已经介入。昨日,金山公关负责人对此说法表示肯定。
专家说法:企业应把精力用于提高技术
北京邮电大学信息安全中心副教授辛阳博士表示,金山和360都在做类似的事情,也面临类似的问题,同时其他安全企业采用相似的机制,也会在无意中上传用户的隐私。但安全企业不会主观上故意搜集用户隐私信息。搜集用户隐私是很严重的问题,企业不会触碰这个火线,而且从动机学的角度来看,企业也没有这样做的动机,不可能通过这个获利。
“但安全行业是一个相对的概念,没有一个厂家敢说自己的产品没有任何漏洞。关键是,发现问题该如何补救。现在安全企业应该把精力放到如何提高技术、提升产品质量上来,而不是打口水战,这对行业没有任何好处。”辛阳说,“对用户来说,应尽量采用大品牌的软件,同时尽量少上不信任的网站,定期升级系统。对于特别保密的信息,应该采取特别保护措施。”
业界声音:用户不是安全厂商的工具
知名信息安全厂商卡巴斯基公司元旦期间在一封公开信中表示,用户应该是安全厂商存在的目的,而不是工具。用户应该是安全厂商保护的对象,而不是它们的流量。在安全行业,只有技术才是核心。
卡巴斯基的公开信称:“在过去的一年,中国安全行业可谓好戏连场,热闹非凡。安全厂商之间今天我揭你的秘,明天你曝我的光,免费还是收费,保密还是泄密,口水泪水满天飞,实实在在的从年头斗到了年尾。在这场赚足大家眼球的年度大戏中,用户是观众还是被争夺的目标?谁才是最大赢家呢?免费杀毒软件?专业安全厂商?最终用户?不是,你能想到的都不是。安全厂商之间的互殴,只会让用户不知何去何从,使用专业安全软件的用户越来越少,窃取网民财产的困难大大降低,数以亿计的用户易于攻击。最终得益的,却是网络犯罪分子。”