工商時報【記者佘研寧/綜合報導】
2011年一開年,中國兩大防毒軟體公司戰火啟動。金山網路宣稱發現大量中國用戶資料外洩,罪魁禍首直指對手360;360隨後提出大量舉證,逮住金山是「做賊的喊抓賊」,狠甩一巴掌。
「一級安全預警!」去年最後一天,金山在無預警下展開突襲,稱其安全中心接獲用戶舉報,在Google可搜索到大量中國用戶使用網路的隱私紀錄,包括使用者帳號、密碼。進一步調查發現,洩密來源就是競爭對手360。
金山稱,360透過用戶端秘密收集使用者資訊,由於伺服器配置問題,導致360不慎將記錄大量使用者資訊的日誌檔案被Google收錄索引,造成大規模外洩。隨後金山網站啟動全螢幕彈跳視窗,稱上億用戶名和密碼外洩,呼籲網友卸載360。
經多日沉默後,360於昨(4)日開始反擊。中國廣播網報導360圖文並茂指出,透過百度、Google等搜尋引擎,可搜索到大量金山從用戶電腦上傳的網址紀錄。更令人震驚的是,金山透過官方網站,將上述使用者訪問網址資料製作成網頁並公開展示,包括帳戶、密碼等私人資訊。
據指出,金山指控360竊取用戶隱私證據,是360網盾上傳的可疑惡意網址。安全軟體發現瀏覽器受惡意程式碼攻擊時,會將可疑網址上傳至伺服器自動分析,並把鑒定出的木馬網址加入惡意網址庫,此為安全行業通用做法,除金山與360外,諾頓、趨勢等皆有類似機制。
360技術副總裁譚曉生表示,金山與360採用同樣的惡意網址上傳機制,故意釋放假新聞製造恐慌,「揣著明白裝糊塗」為挽回市場頹勢而刻意抹黑。「12月31日下班前,金山對我們突然襲擊。正好元旦3天放假,就先讓子彈飛一會兒。」譚曉生笑稱,現在子彈已經命中了,瞄準的是360,倒下的卻是金山自己。
面對360反駁,金山立刻澄清是使用者誤傳資料所致,目前已堵住部分漏洞,並在各搜尋引擎上進行緊急清理,但已引起輿論批評。其同時宣佈針對惡意網址庫推出線上查詢中心PC120.COM,其類似搜尋引擎將不斷抓取惡意網址、並依靠網友提交可疑網址進行驗證,藉此大力消毒。
留言列表
