360称遭金山抹黑 详解用户隐私相关问题

双瞳

1月1日下午消息，360公司再发声明，称金山仇视360市场地位，制造恐慌诱导网民卸载360，并对金山提出的数个泄露用户隐私的证据进行一一辩驳与解释。

　　360公告中称，金山公布的“360收集用户隐私”证据， 实为360为帮助用户鉴别恶意网址上传到360云安全中心查询的临时网址访问记录。当用户访问某个网页时，360软件会把用户访问的网址和360云安全中心的恶意网址库进行比对，以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。该功能在360的《用户隐私保护白皮书》中已公开说明，用户也可以自行选择关闭该功能。

　　360进一步解释道，在对网址云安全查询日志的统计中，发现其中带有用户名和密码信息的网址不到万分之一，经过与Google公司的核对，其搜索结果中出现的360网址云安全查询日志数据已经全部被删除。

　　至于为何服务器数据可以被搜索到，360公司称该台服务器遭到恶意攻击，导致少量数据被Google蜘蛛抓取，并非因为“服务器新上架”等原因。

　　另外，对金山提出的若干证据，360在公告中进行了一一解释，详细内容如下：

　　1、360url云查询技术是什么？

　　答：360url云查询技术是云计算在拦截恶意网址上的技术创新，已经被国内外安全厂商广泛采用。

　　在用户浏览网页的时候，平均有5%的概率会遭到来自网页的恶意攻击。这些恶意攻击包括木马网站、挂马网站和欺诈钓鱼网站在内的14类攻击，网民的电脑资源、隐私信息和虚拟财产面临威胁。360采用云计算的技术，建立了实时更新的恶意网址数据库，用户浏览网页时输入或者点击的URL网址会实时与360的云安全服务器的恶意网址数据库比对，来判断该网址是否为恶意挂马或钓鱼欺诈网页。

　　根据360安全中心2010年的统计数据，360平均每天拦截木马、挂马网站的攻击4000万次，拦截虚假中奖、虚假彩票、虚假炒股、假冒银行等欺诈网站的攻击3000万次。

　　360网址云查询的功能，在《360用户隐私保护白皮书》中有明确和公开的描述，详见：http://www.360.cn/privacy/360wd.html，用户可以方便地开启和关闭这个功能。

　　2、URL云查询的日志数据中，会包含用户名和密码吗？

　　答：URL是"统一资源定位器（UniformResourceLocator:URL）"。通俗点说，它是用来指出某一项信息所在位置及存取方式。比如我们要上网访问某个网站，在IE或其它浏览器里的地址一栏中所输入的就是URL。

　　极少数网站在用户登录时，会将用户名和密码直接编写在URL网址中，传送给服务器进行身份验证。而360网盾和其它国内外安全软件一样，只查询URL网址，而不会主动去识别其中的用户名和密码。

　　把用户名和密码直接编在URL网址中的技术机制是不安全的，我们建议这些网站尽快修正。

　　3、URL云查询的日志数据中，会包含SQL数据库的用户名和密码吗？

　　答：黑客/木马程序可能会构造SQL语句并加在URL中对网站数据库发起攻击，这种攻击请求会被360网盾截获，因此在日志数据中会看到极少量的SQL语句。如果攻击指令是试图建立数据库连接的SQL语句，就会包含数据库的用户名和密码。一般情况下正常的网址URL不会包含SQL语句，如果包含SQL基本上就是黑客或木马程序发起的SQL攻击。

　　4、用于云查询的url数据，会存储在360的服务器上吗？

　　答：url云查询过程中会产生查询日志，也就是360安全中心会把被查询的网址记录下来，通过对查询日志的统计来获取恶意网址的变化动态，但是这个日志过几天就会被清除掉。

　　因为我们不记录用户的身份信息，所以这些url数据通常情况下不涉及用户的隐私。对于不足万分之一的极少数包含用户名信息的url，通过定期清除的机制保证他们的安全。

　　5、url云查询日志数据中的MID涉及用户隐私吗？

　　答：电脑标识码术语称为MID，MID是通过不可逆的随机算法生成的一个随机字符串，不可能反向推导出用户电脑的任何信息，因此并不涉及用户隐私信息。统计MID仅仅是为了知道有多少用户受到了同一个挂马网站的侵害，这不仅仅是安全软件公司，同时也是客户端软件常用的统计方法。

　　6、其他安全公司也采用url云查询技术吗？

　　答：尽管url云查询技术是360利用云计算的创新，但是由于它很好地解决了恶意网址拦截问题，已经广泛被国内外安全公司采用。金山、诺顿都有同样的云查询功能。

　　7、360网盾的URL查询数据为什么会在搜索引擎上被搜索到？

　　答：我们正在调查。金山公布一些所谓“360泄露用户数据”的证据，我们初步验证，金山公布的数据中只有少部分能在Google上搜索到，大部分数据掌握在金山公司手里，我们正在调查，金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的

　　此外，在Google上的数据非常少，出于保护用户隐私角度，Google已经删除了这些数据。

　　8、upload.360safe.com是什么？

　　答：这是我们对应功能服务器的域名，主要用于接受360网盾客户端的URL云查询，然后再和恶意网址库做比对。

　　9、360将如何杜绝用户数据泄露问题？是否会改进产品？

　　答：360一直以用户为中心，我们会持续改进产品，为用户提供更多实用的功能，带去更好的产品体验。(浩宇)

亜美

谁信数字谁傻逼

mdk11223344

这泥马危机公关声明也能做成啥url云查询技术的广告，360你行的

你们被泄露了网站用户名密码的是你们SB把东西编写进url；
而这个
是我们拦截黑客攻击的记录
啥？你说你搜索的情趣用品关键词都被记录了是咋回事？嘘，我们都故意没讲，你还声张什么

godzillaqqq

我是来球全密码表的

无念

国内安全软件谁信谁SB

バカ

我仔细看了这些截图什么的，我发现——为了不让360的水军断章取义，我不会说很直接——其实事情本质就和当初360说QQ的时候一样。
如果当初信不过QQ是360教的，那现在怀疑360也是活该。