dzljj 2010-12-31 19:12
2010最后一天大事件:金山急开发布会称,360大量记录并泄露用户隐私,编辑已验证[7P]
在2010的最后一天,原本应该平静的互联网因为金山的紧急发布会变得不那么安宁了。事件的起因是金山安全中心接到用户反馈,在搜索引擎中可以直接搜到自己在很多网站上的用户名和密码。金山安排技术人员查证,发现这些密码来自360一个服务器,上面有非常详细的用户访问历史、用户名、密码。
金山网络31日下午召开紧急发布会,其官方发布的邀请函中并未透露发布会内容,只表示“将公布重大危及众多网民个人隐私问题的信息,届时金山网络CEO傅盛 与技术工程师将进行现场演示。”。
当日下午3时许,国内多家媒体记者接到金山方面的邀请电话,截至4:38已有多数记者到达位于复星国际中心的金山网络北京办公室,CEO傅盛在珠海办公室与北京记者进行视频会议。
发布会开始前傅盛在其微博中写道,“对不起,由于通知的太晚,我们还在等一些记者,大约在4点半召开”,“没想到2010年会以这样的方式结束工作”。
发布会开始后,傅盛通过远程视频向媒体进行演示。
12月31日凌晨,有消息称12月30日晚间,曾宣称10万年才能被攻破的360密盘产品不足两月被黑客拿下,一位匿名黑客针对360密盘开发了一款专门的解锁软件。此间,另一家国内安全公司金山网络今日晚间就此紧急推出相关补丁。
12月31日中午,针对昨晚金山宣布的“360密盘已被黑客攻破”一事,360公司发布声明,称其只是老版本中的Bug,此前已修复,并称金山提供的补丁存在安全漏洞。
Update:
金山网络31日下午向媒体宣布,该公司监测到奇虎360公司旗下一台记录大量用户企业、个人用户隐私资料的服务器涉嫌泄密,目前所有信息均可在谷歌搜索引擎上进行查询。
据悉,从昨天开始到今天上午,金山安全中心获得举报称,在搜索引擎中可以直接搜到用户自己在很多网站上的用户名和密码。随后金山安排技术人员查证,发现这些密码来自360一个服务器,上面存有非常详细的用户访问历史、用户名、密码。
金山网络当时通过普通网址访问这台服务器时发现,里面包含大量用户隐私,包括唯一身份标识的机器码、所有的访问记录。“这就可以看到你什么时间上了什么网站,甚至是你下载情况,都能定位到唯一用户,获知全网的访问记录”,金山网络CEO傅盛表示。
其中包括用户名、密码、内网关键信息等等。 “这些数据非常之多,有几十、上百万,我们估计360覆盖的用户数据都在里面。这是非常严重的隐私泄露事件”,傅盛说,被发现的这台可能是360上千台服务器中的一个,或许是在配置服务器信息时出现错误所致。
目前,金山网络已经采取三方面的应对措施,其中包括向上级主管和公安机关报案,采取了很多措施分析数据,分析能够造成什么样的伤害,以及对这些信息进行了公证。金山方面表示,如果这些信息被黑客获取,可能造成比较严重的后果。 傅盛表示安全软件需要对用户进行保护,但不需要收集用户的数据,也不需要对跟踪唯一用户的行为,同时安全软件公司应把自己的安全措施做好。
至截稿时,现在所涉及的360服务器已经无法访问,360方面尚未就此发表回应。
[img]http://news.mydrivers.com/Img/20101231/S05303831.jpg[/img]
在Google中搜索site:upload.360safe.com结果
目前新闻发布会进行中,金山网络CEO傅盛与技术工程师正在进行现场演示。同时也会在互联网上进行同步文字直播,YY语音同步直播。
[img]http://news.mydrivers.com/Img/20101231/S05230437.jpg[/img]
利用Google搜索引擎,编辑已经找到了这台服务器。现在涉事的服务器已经无法访问,但是在Google快照里,任何人都可以看到这些大量的用户行为记录,Log文件随便下载下来,发现里面有大量用户隐私:包括唯一身份标识、所有的访问记录,可以看到你什么时间上了什么网站,甚至是你下载情况,这些都能定位到唯一用户。
[img]http://news.mydrivers.com/Img/20101231/S06090260.png[/img]
[img]http://news.mydrivers.com/Img/20101231/S06090301.png[/img]
[img]http://news.mydrivers.com/Img/20101231/S06090334.png[/img]
[img]http://news.mydrivers.com/Img/20101231/S06292046.jpg[/img]
[img]http://news.mydrivers.com/Img/20101231/S05500204.png[/img]
[[i] 本帖最后由 dzljj 于 2010-12-31 19:33 编辑 [/i]]
summerday 2010-12-31 20:25
腹黑一下
国安公安之类的强力部门居然不去控股360 太失败了呀
这么给力的东西真是GFW的好助手呀
看你们这些小P民上过什么网页一举一动还不都在咱们老大哥掌控之中?
qpd 2010-12-31 20:29
风云再起啊,2010年对于360真是多灾多难啊,这最后一天也不好过去
yan031030311 2010-12-31 20:35
虽然两个软件都不用,但是相比下来比较相信金山
龙腾九五 2010-12-31 20:40
多灾多难,怎么国内的企业都这么睚眦必报啊,这么好内斗,太让我失望了,难道这就是中国人的劣根性!
颜面雪崩山 2010-12-31 22:27
一点都不信金山,它貌似已经在某件案子上给了假口供,搞不好在360里面有内鬼
z454864910 2010-12-31 22:44
呵呵,觉得还是360好用,再说了,要比泄密那QQ才是高手,360算个屁啊,用过一次金山。结果搞得我换了个电脑。
moria007 2010-12-31 23:16
这几款软件都不是什么好鸟,企业做大了就把自己看的太高,不把顾客放在眼里。
不管360 qq还是金山 都做过不少亏心事~ 别当着众人的面哭委屈
zuvil 2010-12-31 23:24
看来互联网也不是很干净的,各个巨头多要从网民中获取利益。苦了我们。
shanliang42 2010-12-31 23:36
先是360大战qq 现在又跳出个金山 他们到底想怎么样啊
581983 2011-1-1 00:09
360与金山也开始互相咬了
也不知道这次金山的出招能和360打成什么程度
不过他们大公司打的挺火热,受伤的永远是我们这些小网民
网民的隐私就这样成为他们攻击的利器
真是无力呀
wydt007 2011-1-1 00:15
金山和360又开始混战了,烦不烦啊,其实就跟小姐一样,哪个愿意承认自己是鸡?
demonlorda 2011-1-1 00:22
又开始了又开始了,国内的安全厂商不想想怎么做好自己的事情,老想着与人斗其乐无穷。真是无聊。
要是只把网络安全交给这种人,真是瞎了我的氪金狗眼。
哥用McAfee,惹不起你们
wohaose8 2011-1-1 00:44
360很恶心,最好弄死掉,什么程序别人都不说是病毒,到了它手里就成了病毒
santiago2010 2011-1-1 00:45
哎,现在网上又要大乱了吧,金山又要和360杠上了,希望他们这次不要又像上次3Q大战那样绑架我们普通的用户,反正你们尽管互骂吧。
chinacustoms 2011-1-1 00:53
反正都不是什么好鸟,虽然电脑现在在裸奔,就装了个QQ,什么防护软件都没装,无所谓了
whole 2011-1-1 02:42
其实,一个个都不是省油的灯,受害的永远是我们这些不明真相的群众
ralphtan 2011-1-1 04:24
当电脑安全软件变成了黑客,这的确无法想象到后果,家贼难防啊,虽然觉得360什么都做得出来,但是其他安全软件未必就是清白的,网络共享时代了,把密码什么的都给共享了。
蕃光 2011-1-1 05:01
已经吵闹了几个月了本来我以为已经烟硝云散了,没想到更多公司加入进来了。
异客 2011-1-1 05:44
互联网的大战,别把火烧到我们用户的头上啊!
在线客服(1)