大家好,来宝来为大家解答以下问题,360doenloads,upload 360safe com很多人还不知道,今天让我们一起来看看吧!
12月31日,金山召开发布会,将360遵循安全行业通用规则查询可疑网站的行为称为“360侵犯用户隐私”,随后在全网弹窗发布所谓的“一级安全预警”,称“数亿用户名和密码泄露”,以此制造恐慌,诱导网民卸载360。
对金山360的诬告,是因为对金山360获得的近80%的市场地位的仇恨。30安全卫士自2006年7月发布以来,坚持技术创新和模式创新,始终免费,受到了广大网友的极大欢迎。但金山公司的商业利益受到360免费安全的冲击,千方百计打击360,在微舆情案中提供的虚假证据被360曝光后,金山公司对360怀恨在心。
阅读:大新闻!30敢悄悄收集网友密码。
在最近的3Q大战中,金山公司的丑陋表现是众所周知的。第一,金山联合其他公司组成反360联盟。腾讯宣布“另类”后,金山联合其他公司组成所谓的“不兼容联盟”,试图扩大“另类”事件,继续伤害用户。“不相容联盟”失败后,金山公司故意制造了这一事件。
金山在抹黑360?
所以金山公司制造了所谓的“360侵犯用户隐私”,是3Q大战的延续。
我们现在将这一事件的事实解释如下:
第一,金山公布的所谓“360收集用户隐私”实际上是360上传到360云安全中心帮助用户识别恶意网址的临时网站访问记录。360建立了国内最大的恶意网址数据库。当用户访问网页时,360软件会将用户访问的网址与360云安全中心的恶意网址数据库进行比对,识别并拦截挂马、钓鱼、诈骗等恶意网页。
360没有收集任何用户名和密码信息。事实上,极少数存在安全漏洞的网站会将用户名和密码信息写在要传递给其服务器进行身份验证的URL中。而360软件在通过恶意网址云查询这些网址时并不会主动识别用户名和密码,所以会将这些网址记录在网址云安全查询日志中。
360的网站云查询功能已经在360的《用户隐私保护白皮书》公开讲解过了。用户还可以方便地关闭网站云查询功能。
30软件使用云查询来识别和拦截用户可能访问的恶意网页。目前这是包括金山本身在内的国内外安全软件拦截恶意网址普遍采用的机制,并不会侵犯用户隐私。验证后,金山软件的云查询功能也会将包含用户名和密码的网址上传到金山的服务器。
其次,我们对网站的云安全查询日志统计后发现,有用户名和密码信息的网站不到万分之一。此外,经与谷歌核实,在其搜索结果中出现的360网站智能安全查询日志数据极小,谷歌已删除这部分数据。因此,此次事件造成的用户隐私信息泄露风险非常有限。
第三,这次事件的原因是360内部一台存储URL的云安全查询日志的服务器受到攻击,使得搜索引擎无法抓取的日志数据被Google蜘蛛抓取了少量数据。用谷歌搜索结果查了一下,发现有的可以在谷歌搜索,有的不能。我们正在调查金山公司是如何获得360服务器上的恶意网页拦截日志的。
我们认为,金山出于商业目的,通过捏造事实,无限放大事件后果,宣称3亿网民面临隐私信息被窃取的风险,发布虚假的“安全预警”消息。其目的无非是制造公众恐慌来攻击360,从而达到推广自己产品的目的。
30自2006年成立以来,一直坚持用户利益至上和免费安全的理念,但四年来一直受到各种势力的诋毁和攻击。但360坚持免费安全,坚定不移地坚持用户利益至上。过去是这样,将来也是这样。我们也将竭诚为3亿用户提供更好更高质量的免费安全产品。
附:360盾拦截木马、挂马、诈骗钓鱼网站的技术原理
1.360url云查询技术是什么?
答:360url云查询技术是云计算在拦截恶意网址方面的技术创新,目前已被国内外安全厂商广泛采用。
当用户浏览网页时,平均有5%的概率受到来自网页的恶意攻击。这些恶意攻击包括14种攻击,包括木马网站、挂马网站和欺诈性钓鱼网站。网民的计算机资源、隐私信息和虚拟财产受到威胁。360利用云计算技术建立实时更新的恶意网址数据库。当用户浏览网页时,输入或点击的网址会与360的云安全服务器的恶意网址数据库进行实时比对,判断该网址是否为恶意网址或欺诈网址。
据360安全中心2010年统计,360平均每天拦截木马、木马网站攻击4000万次,拦截虚假中奖、虚假彩票、虚假炒股、虚假银行等欺诈网站攻击3000万次。
30网站云查询的功能在《360用户隐私保护白皮书》中有明确公开的描述。详见:http://www.360.cn/privacy/360wd.html。用户可以很容易地打开和关闭这个功能。
2.URL云查询的日志数据会包含用户名和密码吗?
答:URL是“统一资源定位符(URL)”。一般来说是用来指出某条信息的位置和访问方式。比如我们要上网访问一个网站,在IE或者其他浏览器的地址栏输入的网址就是网址。
极少数网站会在用户登录时直接将用户名和密码写在URL中,并发送到服务器进行认证。360盾和其他国内外安全软件一样,只查询URL地址,不主动识别用户名和密码。
直接在URL地址中编译用户名和密码的技术机制是不安全的,我们建议这些网站尽快修改。
3.URL云查询的日志数据会包含SQL数据库的用户名和密码吗?
答:黑客/木马可能会构造SQL语句,并将其添加到URL中来攻击网站数据库。这个攻击请求会被360网盾拦截,所以在日志数据中会看到极少量的SQL语句。如果攻击指令是试图建立数据库连接的SQL语句,它将包含数据库的用户名和密码。正常情况下,普通URL不会包含SQL语句。如果包含SQL,基本上就是黑客或者木马发起的SQL攻击。
4.用于云查询的url数据会存储在360的服务器上吗?
答:网址云查询过程中会产生查询日志,即360安全中心会记录查询到的网址,通过查询日志的统计得到恶意网址的变化,但这个日志过几天就会被清除。
因为我们不记录用户的身份信息,所以这些网址数据通常不涉及用户的隐私。对于少数含有用户名信息的网址,不到万分之一,通过定期清理机制来保证其安全性。
5.url云查询日志数据中的MID是否涉及用户隐私?
答:计算机识别码术语叫做MID。MID是由不可逆随机算法生成的随机字符串。不可能反向推导出用户电脑的任何信息,所以不涉及用户的隐私信息。统计MID只是为了知道同一个网站侵犯了多少用户。这不仅是安全软件公司,也是客户端软件常用的统计方法。
6.其他安全公司是否也采用网址云查询技术?
答:虽然网址云查询技术是360利用云计算的一项创新,但由于很好地解决了恶意网址拦截问题,已经被国内外安全公司广泛采用。金山和诺顿都有相同的云查询功能。
7.360网盾的网址查询数据为什么会在搜索引擎上搜索到?
答:我们正在调查。金山公布了一些所谓“360泄露用户数据”的证据。我们初步核实,金山公布的数据只有一小部分能在谷歌上搜索到,大部分数据都在金山公司手里。我们正在调查金山公司是如何获得360服务器恶意网页拦截日志的。
此外,谷歌上的数据很少,谷歌为了保护用户隐私,已经删除了这些数据。
8.什么是upload.360safe.com?
答:这是我们对应的功能服务器的域名,主要用来接受360盾客户端的网址云查询,然后与恶意网址数据库进行比对。
9.360将如何消除用户数据泄露的问题?会对产品有改善吗?
答:360一直以用户为中心。我们将不断改进产品,为用户提供更多实用功能,带来更好的产品体验。
本文讲解到此结束,希望对大家有所帮助。
