您当前的位置: 首页 > 游戏

服务器遭不明攻击360称没收集用户信息

2018-12-07 01:41:48

服务器遭不明攻击 360称没收集用户信息

本报讯 360与金山之间的交涉仍未结束,360昨天再度作出声明进行回应。

360表示,金山公布的所谓 360收集用户隐私 ,实为360为帮助用户鉴别恶意址而上传到360云安全中心查询的临时址访问记录。当用户访问某个页时,360软件会把用户访问的址和云安全中心的恶意址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意页。

360没有收集任何的用户名和密码信息。当极少数具有安全漏洞的站将用户名和密码信息编写在址URL中,360软件在通过云查询这些URL址时,并不会主动去识别其中的用户名和密码,因此会在址云安全查询日志中记录这些URL。

另外,360软件通过云查询来识别和拦截用户可能访问的恶意页,这是包括金山在内的国内外安全软件对恶意址拦截采用的通用机制,不会侵犯用户隐私。

经过360公司验证,金山软件的云查询功能同样也会将包含用户名和密码的址上传给金山的服务器。360公司表示,经过对址云安全查询日志的统计,发现其中带有用户名和密码信息的址不到万分之一。

另外,经过与谷歌公司的核对,出现在其搜索结果中的360址云安全查询日志数据极少,且谷歌已经删除了这部分数据。因此,此次事件可能导致的用户隐私信息泄露风险非常有限。

360称,此次事件是因为360存储址云安全查询日志的一台内部服务器遭到了攻击,使得原本无法被搜索引擎抓取的日志数据被谷歌的蜘蛛抓取到了少量数据。

360正在调查,金山公司是通过何种途径得到放在360服务器上的恶意页拦截日志的。

金山称:

不法分子已掌握大量数据

又讯 昨晚10点,金山给发来回应称,2010年12月31日上午,金山络根据投诉发现通过谷歌可以浏览到360公司服务器收集的大量用户隐私信息,尽管当晚谷歌公司屏蔽了该信息,但络不法分子已经掌握了大量数据,并广为散布。

据称,360记录了三类用户数据:用户名和密码、用户的上行为跟踪、企业内行为记录和账号密码。令人震惊的是,其中有大量用户使用新浪、易、空间等安全大型站的浏览记录、账号、密码等。

金山称,请360正视自己的问题,勇于承担,向用户道歉,并积极协助金山解决后续对用户的安全影响问题。

白芍苗
广州废铁回收
宝安小产权
推荐阅读
图文聚焦