IT家园 - Powered by Discuz! Board

标题: 2010年最后一天的杯具---360泄密用户资料外泄长达14小时 [打印本页]

作者: caoyuzi 时间: 2011-1-15 16:49 标题: 2010年最后一天的杯具---360泄密用户资料外泄长达14小时

“没想到2010年会以这样的方式结束工作。”2010年12月31日下午4点许，金山网络C EO傅盛在微博上写下这样一句话。就在此时，金山召开紧急新闻发布会，称其安全中心接到用户举报，在G oogle网站上可以搜索到大量中国网民使用互联网的隐私记录，甚至包括用户登录网站或邮箱的用户名、密码。而这些数据的来源，正是之前3Q大战中的“安全卫士”360。

发布会在网上进行了直播，现场展示了部分案例，这些案例分别涉及360用户在百度、谷歌、搜狗等搜索引擎上的搜索历史、邮箱等服务的用户名密码，以及某些内部网络的登录地址、文档信息等内容。

金山网络称，经过验证发现，360在通过其他客户端秘密手机网友信息，但由于服务器的配置问题，导致记录大量用户信息的日志文件被G oogle收录索引，导致大规模外泄。金山呼吁360用户尽快修改密码信息。

金山网络技术工程师李铁军在接受本报采访时表示，现在很多安全厂商都使用云技术，都会上传一些信息到云服务器上作匹配，以此判断链接是否安全。“但是云安全不应该是肆意收集用户隐私的遮羞布。”李铁军说，首先这些恶意网址在上传的时候是不会与用户电脑进行对应的，更不会对用户电脑的几乎所有操作都上传，比如新浪、网易、Q Q等已被认证的网站、用户口令等唯一标识信息都会过滤之后才上传，而且上传供验证的部分恶意网址也不会被服务器保存。

李铁军认为，从360泄漏的日志来看，包含的用户信息非常详细，明显超过了上述范围，“虽然普通用户看不懂，但一旦被黑客利用，就非常危险了。”

据了解，泄漏的日志最早2010年12月31日上午6点许就在网上传播了，直到当晚10点，G oogle才将这些信息的网页快照完全屏蔽。

欢迎光临 IT家园 (http://bbs.it998.com/)