金山炮轰360涉嫌搜集用户隐私

　　2010年的最后一天,金山召开紧急新闻发布会,宣称“360涉嫌搜集用户隐私”,鉴于此事的严重性,已经向公安机关报案。360于今年1月1日对此回应称,360不存在“搜集用户隐私”的情况,并指金山此举意在为挽回市场颓势抹黑360。这是自去年11月3Q大战之后,互联网行业爆发的第二轮战火。

　　在2010年12月31日的新闻发布会上,金山网络CEO傅盛指出,近期金山接到大量用户举报,称在Google上搜索到自己的用户名与密码。经追查,金山发现这些隐私信息来源于360一台服务器上的一个文本文件。该台服务器中详细记录了大量360用户的全网访问过程,并将这些访问记录与唯一用户挂钩。傅盛强调,由于上述涉嫌泄露的数据包都是以明文未加密方式存在,这也就意味着最普通的网民都可以在这个数据包中查询,使得许多360用户的上网行为、用户名密码等重要信息受到严重威胁。当天晚上,金山发布“一级安全预警”,称上亿用户名和密码存在外泄风险,建议网民卸载360。

　　对于金山的指控,1月1日360发表公开声明,表示金山公布的所谓“360搜集用户隐私”,实为360为帮助用户鉴别恶意网址而上传到360云安全中心查询的临时网址访问记录,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。在公开声明中,360强调,这种方式是业内通用机制,不会侵犯用户隐私。

　　对于谷歌快照上出现的泄密信息,360解释称,此次事件是因为360的一台内部服务器遭到了攻击,使得原本无法被搜索引擎抓取的日志数据被谷歌的蜘蛛抓取到了少量数据。经过与谷歌公司的核对,出现在其搜索结果中的360网址云安全查询日志数据极少,且谷歌已经删除了这部分数据。因此,此次事件可能导致的用户隐私信息泄露风险非常有限。