专家评金山360隐私战：软件无害 攻击或为蓄意

本篇文章973字，读完约2分钟

“偷窃”是无罪的，“泄露”是有责任的

年底和年初，互联网行业再次爆发。金山称“360泄露了用户隐私”，而360公司则指出“金山收集了用户隐私”。尽管由于工业和信息化部的干预，这件事暂时平息了，但谁对谁错仍然是个谜。为此，网络安全专家朱毅(化名)专门研究了双方的证据。他认为360和金山暴露的“收集用户隐私行为”属于基本合理范畴，双方软件用户可以放心继续使用。相反，双方的相互攻击和指责有些牵强，甚至被怀疑是故意的。

第一轮:金山“进攻”360

2010年12月31日，金山率先表示，360服务器上传。360安全泄露了用户隐私，用户的用户名和密码可以被谷歌等搜索引擎搜索，呼吁用户卸载360。作为回应，2011年1月2日，360回应称这些记录被谷歌抓取，因为存储网站云安全查询日志的360内部服务器受到攻击，这使得搜索引擎无法抓取的日志数据被谷歌蜘蛛抓取少量数据。

朱毅认为，360将记录用户访问过的所有网页，但这样做的初衷并没有错。此信息用于识别用户登录的网站的安全性，例如网站是否挂起，这不是恶意收集。但是，这些信息可以通过谷歌搜索引擎找到，360在传输和保护用户的私人信息方面有着不可推卸的责任。

朱毅亲自操作，在谷歌上发现了很多用户隐私信息，比如很多手机boss系统密码等。例如，网站管理员从数据库下载一些bak和rar文件用于工作，所有这些信息将在360收集。

尽管识别网站安全性的目的没有错，但收集如此大量的用户信息是否太多仍是个问题。此外，360有义务确保这部分信息的绝对安全，导致大量隐私泄露，后果严重。

第二轮:360“反攻”金山

1月4日，360“反击”，他告诉媒体，他掌握了大量经过公证的证据，显示通过百度等主要搜索引擎，金山从用户电脑上传的大量网站记录都可以被搜索到，包括用户名、密码等私人信息。

金山对此反应温和，pc120网站的网址信息来自用户的主动提交和互联网上的公共网站。

朱毅表示，360接触pc120，即金山安全中心，有些牵强。

首先，金山泄露的私人信息数量远低于几天前的360条。其次，金山安全中心的功能是识别网民和用户上传的网址链接是否安全，从而建立恶意网址库。但是，在用户建议的网址链接中，不可避免地会有一些信息，如明确的用户密码，这些信息可以一起保存。从这个角度来看，金山的做法没有错，也不是万能的。