通过金山官方的站

 新闻资讯     |      2018-10-11 15:56

  2010年最后一天,金山公司召开发布会指责360“窃取用户隐私,上亿用户名和密码外泄”,引起部分网民的恐慌。谁知,一波未平一波又起,国内知名安全论坛卡饭、CSDN等先后曝出金山公司自己的网站流出了大量用户隐私,同样包括用户名密码。原来,这一切背后的罪魁祸首竟是安全公司通用的可疑网址上传机制。

  据网友曝料,3日当天通过百度、谷歌、搜狗、必应、搜搜等各大搜索引擎,均可以搜索到大量金山从用户电脑上传的网址记录,其中不乏用户名和密码。然而,与360仅仅在服务器被攻击时才泄露不同,金山公然把这些来自用户访问记录的网址数据制作成网页并公开展示。通过金山官方的站,任何人都可以公开查询到这些网址,包括其中包含的用户名和密码。

  据了解,无论是360此前服务器被攻击而泄漏的url,还是金山公然对外公布的url,其实都是“安全软件在发现用户浏览器受到恶意代码攻击时,上传到服务器进行自动分析的可疑网址”,这也是安全行业通用的做法。

  “现在看来,360和金山显然采用的是同样的可疑网址上传机制,但是金山却在明知道360不可能侵犯用户隐私的情况下,还要发布虚假新闻,明显是在故意制造恐慌。尤其让人觉得匪夷所思的是,金山作为一个安全厂商,竟然主动把这些带有用户名、密码的url在自己的网站公开,这才是泄漏隐私吧!”有网友评论说。

  截至发稿前,金山已经删除了官网上所有针对360窃取隐私的专题文章,“一级预警”也已经撤回。业内人士一致认为此事是业内又一次的“低级竞争”,并建议同行“有本事多放到产品创新和用户体验上。揭短,威胁彼此,甚至威胁客户,都是没用的,都是笑料。”