傳工信部已經(jīng)介入 金山360口水戰(zhàn)暫停

上周末金山爆出“360泄露用戶隱私”一事，昨天又有新進(jìn)展。此前一直處于被動(dòng)的360公司，昨日反指金山“搜集用戶隱私”。360稱，使用百度、谷歌、搜狗、必應(yīng)等搜索引擎，均可搜索出金山收集的隱私信息。金山隨后回應(yīng)稱公司沒有收集用戶私密信息的行為。雙方稱工信部已經(jīng)介入。

360稱金山“搜集用戶隱私”

360稱，使用各大搜索引擎，在金山旗下網(wǎng)站url.pc120.com這個(gè)站點(diǎn)中搜索含有用戶密碼與用戶名的內(nèi)容，搜索結(jié)果里都能找到帶有用戶名和密碼的結(jié)果。有些網(wǎng)站中還帶有用戶的用戶名和ID。360表示已給金山發(fā)出提醒郵件。

360表示，產(chǎn)生這種現(xiàn)象的原因在于云安全存儲(chǔ)機(jī)制。“安全企業(yè)將惡意網(wǎng)址上傳安全中心，與惡意網(wǎng)址庫里的地址進(jìn)行對(duì)比鑒別，但有些網(wǎng)站的網(wǎng)址里會(huì)包含用戶的個(gè)人隱私信息。但安全公司絕不會(huì)主動(dòng)搜集，并且會(huì)對(duì)安全網(wǎng)址進(jìn)行刪除。”360稱，這是目前包括金山在內(nèi)的國(guó)內(nèi)外安全軟件對(duì)惡意網(wǎng)址攔截采用的通用機(jī)制。

金山已經(jīng)刪除相關(guān)網(wǎng)頁

金山昨天下午做出官方回應(yīng)。金山表示，pc120.com網(wǎng)站是金山推出的供用戶自主舉報(bào)和查詢惡意網(wǎng)址的在線服務(wù)，它里面的信息都來源于用戶主動(dòng)提交和互聯(lián)網(wǎng)上的公開網(wǎng)址，pc120沒有任何收集用戶私密信息的行為。

至于其信息含用戶名或者密碼，金山稱，pc120只是一個(gè)web端的獨(dú)立網(wǎng)站，不具備任何偷竊用戶隱私的技術(shù)能力，只能記錄用戶到該網(wǎng)站進(jìn)行查詢的鏈接。

當(dāng)用戶主動(dòng)提交某個(gè)網(wǎng)址進(jìn)行鑒定時(shí)，不排除極少數(shù)用戶提交了包含部分隱私數(shù)據(jù)的網(wǎng)頁鏈接，金山已經(jīng)刪除這些網(wǎng)頁。

據(jù)稱工信部已經(jīng)介入

2010年12月31日下午，金山網(wǎng)絡(luò)在京召開緊急發(fā)布會(huì)，稱360旗下一臺(tái)記錄大量企業(yè)用戶、個(gè)人用戶隱私資料的服務(wù)器涉嫌泄密，涉嫌危害用戶隱私安全。隨后，金山網(wǎng)絡(luò)在其官方網(wǎng)站首頁顯要位置推薦“360泄密”、“互聯(lián)網(wǎng)一級(jí)預(yù)警”等信息。360也對(duì)此做出回應(yīng)，并通知媒體1月4日召開媒體見面會(huì)。但昨天上午，360臨時(shí)取消原定下午在京舉辦的媒體溝通會(huì)，而金山網(wǎng)絡(luò)昨天下午也撤掉其官網(wǎng)首頁“360泄密”事件相關(guān)文章。360副總裁表示，雙方之所以同時(shí)“收手”，是因?yàn)楣ば挪恳呀?jīng)介入。昨日，金山公關(guān)負(fù)責(zé)人對(duì)此說法表示肯定。

專家說法

企業(yè)應(yīng)把精力用于提高技術(shù)

北京郵電大學(xué)信息安全中心副教授辛陽博士表示，金山和360都在做類似的事情，也面臨類似的問題，同時(shí)其他安全企業(yè)采用相似的機(jī)制，也會(huì)在無意中上傳用戶的隱私。但安全企業(yè)不會(huì)主觀上故意搜集用戶隱私信息。搜集用戶隱私是很嚴(yán)重的問題，企業(yè)不會(huì)觸碰這個(gè)火線，而且從動(dòng)機(jī)學(xué)的角度來看，企業(yè)也沒有這樣做的動(dòng)機(jī)，不可能通過這個(gè)獲利。

“但安全行業(yè)是一個(gè)相對(duì)的概念，沒有一個(gè)廠家敢說自己的產(chǎn)品沒有任何漏洞。關(guān)鍵是，發(fā)現(xiàn)問題該如何補(bǔ)救。現(xiàn)在安全企業(yè)應(yīng)該把精力放到如何提高技術(shù)、提升產(chǎn)品質(zhì)量上來，而不是打口水戰(zhàn)，這對(duì)行業(yè)沒有任何好處。”辛陽說，“對(duì)用戶來說，應(yīng)盡量采用大品牌的軟件，同時(shí)盡量少上不信任的網(wǎng)站，定期升級(jí)系統(tǒng)。對(duì)于特別保密的信息，應(yīng)該采取特別保護(hù)措施。”（林其玲）

業(yè)界聲音

用戶不是安全廠商的工具

知名信息安全廠商卡巴斯基公司元旦期間在一封公開信中表示，用戶應(yīng)該是安全廠商存在的目的，而不是工具。用戶應(yīng)該是安全廠商保護(hù)的對(duì)象，而不是它們的流量。在安全行業(yè)，只有技術(shù)才是核心。

卡巴斯基的公開信稱：“在過去的一年，中國(guó)安全行業(yè)可謂好戲連場(chǎng)，熱鬧非凡。安全廠商之間今天我揭你的秘，明天你曝我的光，免費(fèi)還是收費(fèi)，保密還是泄密，口水淚水滿天飛，實(shí)實(shí)在在的從年頭斗到了年尾。在這場(chǎng)賺足大家眼球的年度大戲中，用戶是觀眾還是被爭(zhēng)奪的目標(biāo)？誰才是最大贏家呢？免費(fèi)殺毒軟件？專業(yè)安全廠商？最終用戶？不是，你能想到的都不是。安全廠商之間的互毆，只會(huì)讓用戶不知何去何從，使用專業(yè)安全軟件的用戶越來越少，竊取網(wǎng)民財(cái)產(chǎn)的困難大大降低，數(shù)以億計(jì)的用戶易于攻擊。最終得益的，卻是網(wǎng)絡(luò)犯罪分子。”