金山、360“隱私”口水戰暫停 稱工信部已介入--傳媒--人民網
人民網

金山、360“隱私”口水戰暫停 稱工信部已介入

2011年01月05日08:36    來源:《新京報》     留言 0 條     手機看新聞

  ■ “金山指360泄露用戶隱私”追蹤

  上周末金山爆出“360泄露用戶隱私”一事,昨天又有新進展。此前一直處於被動的360公司,昨日反指金山“搜集用戶隱私”。360稱,使用百度、谷歌、搜狗、必應等搜索引擎,均可搜索出金山收集的隱私信息。金山隨后回應稱公司沒有收集用戶私密信息的行為。雙方稱工信部已經介入。

  360稱金山“搜集用戶隱私”

  360稱,使用各大搜索引擎,在金山旗下網站url.pc120.com這個站點中搜索含有用戶密碼與用戶名的內容,搜索結果裡都能找到帶有用戶名和密碼的結果。有些網站中還帶有用戶的用戶名和ID。360表示已給金山發出提醒郵件。

  360表示,產生這種現象的原因在於雲安全存儲機制。“安全企業將惡意網址上傳安全中心,與惡意網址庫裡的地址進行對比鑒別,但有些網站的網址裡會包含用戶的個人隱私信息。但安全公司絕不會主動搜集,並且會對安全網址進行刪除。”360稱,這是目前包括金山在內的國內外安全軟件對惡意網址攔截採用的通用機制。

  金山已經刪除相關網頁

  金山昨天下午做出官方回應。金山表示,pc120.com網站是金山推出的供用戶自主舉報和查詢惡意網址的在線服務,它裡面的信息都來源於用戶主動提交和互聯網上的公開網址,pc120沒有任何收集用戶私密信息的行為。

  至於其信息含用戶名或者密碼,金山稱,pc120只是一個web端的獨立網站,不具備任何偷竊用戶隱私的技術能力,隻能記錄用戶到該網站進行查詢的鏈接。

  當用戶主動提交某個網址進行鑒定時,不排除極少數用戶提交了包含部分隱私數據的網頁鏈接,金山已經刪除這些網頁。

  據稱工信部已經介入

  2010年12月31日下午,金山網絡在京召開緊急發布會,稱360旗下一台記錄大量企業用戶、個人用戶隱私資料的服務器涉嫌泄密,涉嫌危害用戶隱私安全。隨后,金山網絡在其官方網站首頁顯要位置推薦“360泄密”、“互聯網一級預警”等信息。360也對此做出回應,並通知媒體1月4日召開媒體見面會。但昨天上午,360臨時取消原定下午在京舉辦的媒體溝通會,而金山網絡昨天下午也撤掉其官網首頁“360泄密”事件相關文章。360副總裁表示,雙方之所以同時“收手”,是因為工信部已經介入。昨日,金山公關負責人對此說法表示肯定。(記者林其玲)

  ■ 專家說法

  企業應把精力用於提高技術

  北京郵電大學信息安全中心副教授辛陽博士表示,金山和360都在做類似的事情,也面臨類似的問題,同時其他安全企業採用相似的機制,也會在無意中上傳用戶的隱私。但安全企業不會主觀上故意搜集用戶隱私信息。搜集用戶隱私是很嚴重的問題,企業不會觸碰這個火線,而且從動機學的角度來看,企業也沒有這樣做的動機,不可能通過這個獲利。

  “但安全行業是一個相對的概念,沒有一個廠家敢說自己的產品沒有任何漏洞。關鍵是,發現問題該如何補救。現在安全企業應該把精力放到如何提高技術、提升產品質量上來,而不是打口水戰,這對行業沒有任何好處。”辛陽說,“對用戶來說,應盡量採用大品牌的軟件,同時盡量少上不信任的網站,定期升級系統。對於特別保密的信息,應該採取特別保護措施。”(林其玲)

  ■ 業界聲音

  用戶不是安全廠商的工具

  知名信息安全廠商卡巴斯基公司元旦期間在一封公開信中表示,用戶應該是安全廠商存在的目的,而不是工具。用戶應該是安全廠商保護的對象,而不是它們的流量。在安全行業,隻有技術才是核心。

  卡巴斯基的公開信稱:“在過去的一年,中國安全行業可謂好戲連場,熱鬧非凡。安全廠商之間今天我揭你的秘,明天你曝我的光,免費還是收費,保密還是泄密,口水淚水滿天飛,實實在在的從年頭斗到了年尾。在這場賺足大家眼球的年度大戲中,用戶是觀眾還是被爭奪的目標?誰才是最大贏家呢?免費殺毒軟件?專業安全廠商?最終用戶?不是,你能想到的都不是。安全廠商之間的互毆,隻會讓用戶不知何去何從,使用專業安全軟件的用戶越來越少,竊取網民財產的困難大大降低,數以億計的用戶易於攻擊。最終得益的,卻是網絡犯罪分子。”(林其玲)


(責任編輯:趙光霞)
[ 留言 0 條   我要留言 ]

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
網友留言留言0

署名                注冊       留言須知

    全部留言

  • 傳媒推薦
  • 精彩博客