360：金山旗下网站PC120泄露用户隐私

本篇文章1126字，读完约3分钟

2011年1月3日，360公司发布了大量证据，证明金山传播的“360窃取用户隐私”纯属谣言。360技术副总裁谭表示:360使用的是和金山一样的恶意网址上传机制。金山知道360不能侵犯用户隐私，但它仍然发布虚假新闻，故意制造恐慌，这是典型的假装困惑。

“12月31日下班前，金山突然召开新闻发布会，对我们进行了突然袭击。元旦就放三天假，让金山的子弹飞一阵子。”谭萧声笑着说:“只有当子弹真的击中，每个人都会发现谁落在最后。”

360提供了大量的公证材料，表明通过百度、谷歌、、冰、等主要搜索引擎，可以搜索到金山从用户电脑上传的大量网站记录，包括很多用户名和密码。令人震惊的是，金山公开创建网页，并根据用户访问记录显示这些网站数据。通过金山的官方pc120网站，任何人都可以公开查询这些网站，包括其中包含的用户名和密码。

“现在子弹已经打中了，大家都看到了，这子弹瞄准的是360，但是金山本身就要倒了。”谭萧声说:“不像金山，我们不幸灾乐祸，并借此机会攻击金山，窃取用户隐私。”相反，我们想告诉网民真相:客观地说，这是由个别网站的技术缺陷造成的巧合事件。包括金山在内的任何安全供应商都没有必要也不可能窃取用户隐私。”

据报道，金山发布的所谓“360窃取用户隐私”的证据实际上是360网盾上传的一个可疑的恶意URL。当安全软件发现用户的浏览器受到恶意代码攻击时，它会将可疑的恶意网址上传到服务器进行自动分析，然后将识别出的马航网址添加到恶意网址库中。这是安全行业的常见做法。除了金山和360，诺顿和趋势也有类似的机制。

“当安全软件被上传时，如果用户同时打开多个网页，从技术上讲不可能定位哪个网页包含恶意代码。只有所有当前打开的网址可以一起上传，其中可能包括一些内部网和大型网站的网址。此外，通过此次事件，我们发现个别网站的安全机制存在缺陷，用户登录时会将用户名和密码直接写入url，这样安全软件也会将用户名和密码上传到服务器上。”谭萧声说:“根据我们的统计，含有用户名和密码的网站不到网站总数的百万分之一，实际上影响的用户很少。然而，根据这次发现的问题，360修改和改进了云查询机制，并试图在上传时识别和删除用户名和密码。与金山不同，360的恶意网址库只存储在内部服务器上，这些网址不会像金山那样被公开。"

“作为一个安全厂商，在发现技术漏洞后，负责任的做法是承认自己的不足，并尽快采取措施堵塞漏洞，有效保护用户的利益，而不是公开传播网民的隐私，编造谣言制造恐慌，打击竞争。对手。”谭说:“360发现金山的问题后，立即通知金山公司，督促他们尽快解决，而不是像对方那样故意歪曲、炒作。根据我们的观察，金山已经堵塞了一些漏洞，并正在紧急清理主要搜索引擎。”