本篇文章2418字,读完约6分钟
各位记者谢晓萍在北京
向金山透露奇虎360涉嫌国内网络重大读者隐私泄露后,360也再次将矛头指向金山。
前一天( 1月3日),360家企业通过百度、谷歌、谷歌、必应、搜索等搜索引擎,从客户的电脑中入驻了大量金山 任何人都可以通过金山官方的pc120网站公开查询这些网站。 包括其中包含的客户名称和密码。
去年12月31日在金山紧急召开发布会,明确了国内互联网重要读者隐私泄露事件。 360名顾客安静地收集了顾客的隐私资料,包括网站访问记录、搜索记录、顾客姓名密码等多条新闻。 再者,这些资料目前360人起
值得注意的是,昨天下午金山互联网替换了官网首页“360泄露”的相关文案,奇虎360 网民表示,这是因为相关部门介入。 / BR// HR// BR// HR /波纹缘起/ BR// HR// BR// HR /去年12月31日上午6点38分,有网友百度了一下 据悉,金山互联网接到客户举报,举报者在网上搜索自己的客户名称和密码等新闻,怀疑是电脑中毒,请求协助处理。
金山网络工程师李铁军在接受《每日经济信息》采访时表示,接到通报后,金山将立即帮助排除客户处理的故障, 在处理中通过各大搜索引擎谷歌发现网络上存在巨大的客户隐私新闻包,跟踪后发现该隐私包来自360官方服务器,称发现了该隐私包[/BBS 14时,金山网络技术部门召开紧急会议,认为这样的数据不是安全软件应该收集的记录。 这意味着360在客户不知情的情况下收集隐私数据。 工程师进一步分解数据包后发现,其中包含了读者在百度搜索的关键词、淘宝购物记录、金蝶等公司内部财务互联网数据、某政府机构官方邮箱的客户名称和密码等链接数据。
国际知名网络安全组织owasp中国区西南地区负责人joey在接受《每日经济信息》采访时表示,看到金山发布的信息后,在谷歌快照上显示了33 “我在360上第一次删除了数据,但是在谷歌的快照中也可以下载,但是需要‘爬墙’。 ”
根据joey的数据,在他下载的总量在10%以下的日志中,印象最深的是这些日志中记录了非常详细的顾客新闻。 “连部分客户名和密码都有
泄露确有其事吗?
乔伊认为“360中收录的确是隐私副本”。 据此,从360收集的顾客行为日志中发现了有座位旅行的代理商的身份认证新闻,成功进入了该代理商的座位旅行管理后台。 从他手里掌握的数百个过滤密码文件,由于时间问题没有被每个人验证,但都是各类管理系统的后台、论坛、邮箱。
《每日经济信息》根据某安全厂商下载的360服务器泄露的log文件,360日志记录非常详细,比如某客户在去年12月, 的访问记录下来,还可以查看网购客户的姓名、邮箱地址、手机、送货地址、订单金额、快递费用,订单时间精确到秒。
以1216-URL report.log为例,上海淘宝的客户牛先生于12月16日在淘宝上表示:“秋冬羊毛是褶裙109,
记者随后从牛先生那里确认了这些消息是真实有效的消息,并证实了牛先生也是360个顾客。
对此,淘宝宣传负责人告诉记者,目前淘宝的网络新闻都知道这个消息,也介入了调查,相关细节还可以公开
] 360根据回答进行的问答
质疑金山的收集的隐私性表明 虽然实际上为了极其严格的认证而分发到服务器,但是360软件在使用恶意地址库查询这些url的url时,会将其记录在云安全查询日志中,因此积极识别客户名称和密码 对于经过验证的普通网页,url的网址记录将自动从日志文件中删除。
金山互联网首席执行官傅盛表示,360作为安全软件公司,自然会通过云安全收集恶意网址,但像渥太华一样。
joey在360白皮书中也确实承认“如果访问的网站不在黑白列表中,360安全浏览器将发送到360个服务器。” 难怪淘宝这么大的网站不在360个“黑白名单”上
与上述疑问相比,360方在未知的参选网页上发出了360网盾警报 目前,无法准确评价哪个网页引起了警报。 360网盾将在引发报警时客户打开的url一起报告给服务器。 因此,可疑的恶意网站日志文件包括知名网站和内部网网站。
“从技术上正确评价从哪个网站发生了警报其实并不困难。 但是,从泄露的日志新闻来看,这些正常网站的比例很高,不像“报警时将客户打开的网站一起报告给服务器”。 ”joey说。 金山自摆乌龙?
1月3日,金山旗下的网站pc120也曝光了许多客户的隐私,包括通过搜索引擎获取的客户名称和密码。
360相关人士对《每日经济信息》记者说,金山旗下网站大量客户隐私新闻流出前,360家企业的谭晓生副总裁第一时间担任金山董事长雷生,
金山互联网市场部副总裁肖洁表示,金山pc120是顾客自主提交网站进行咨询的独立网站,包含部分个人隐私。 据
joey称,金山经过验证后提供了客户使用http:/wangzhi.pc120/验证网站安全性的门户网站,但之前已公开 “
”金山这个性质不同,360主动获取客户数据,金山被动接受客户提交。 但是金山也确实犯了错误。 是客户提交的这些数据未得到妥善解决,还是已发布? 不得不说这也是安全问题。 ”joey说。
据不透露姓名的安全制造商介绍,地域和人的分布浏览报告对电子商务非常有价值,因此国内许多拥有渠道的制造商进行了同样的数据观察
知名网络专家谢文在媒体采访中表示,互联网领域存在不成文律,只要顾客上网,就会看到很多新闻。 包括谷歌和百度等企业,自然生成cookie。 这个很容易读。 “但是,这是产品提供者的问题,需要确认360是否主观有意地在产品设计中系统地收集整理了顾客的隐私新闻,以及是否从商业上盈利了这些新闻。 ”
如需转载,请联系“每日经济信息”报社 未经《每日经济信息》报社授权,严禁转载和镜像,违者必须追究。 / br// h// br// h /联系电话号码: 021-60900099转688转/ br// h// br// h// h// h/h /的联系电话号码
标题:“奇虎金山互咬 咬出网络泄密潜规则”
地址:http://www.vsunglobal.com/vsgnzx/12586.html