12月31日晚间消息,金山网络今日披露国内互联网重大网民隐私泄露事件,360客户端正悄然搜集其用户的个人隐私资料,其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息,而更进一步的是,这些资料目前已经从360官方服务器上向外界扩散。其中普通网民已经可以从谷歌等搜索引擎上获取类似数据。
据第三方公开数据表明,360安全卫士已经拥有超过3亿的装机量,这些用户目前已经成为潜在的个人隐私受害者。
360悄然搜集用户名密码以及上网行为
金山网络在当天举行的发布会中披露了泄露的信息详情,并现场展示了部分案例,这些案例分别涉及网民在百度、谷歌、搜狗等搜索引擎中的搜索关键字、访问了哪些具体的网站链接、邮箱等服务的用户名密码、以及某些公司内部网络的登录地址、文档信息等内容。
据金山网络CEO傅盛介绍,一位湖北网民某天在搜狗视频搜索上搜索了“性感美女内衣”、并浏览了相关结果,紧接着又用搜狗图片搜索搜索了“美女”关键字,并浏览了相关结果。紧接着这位网民上了百度的魔兽世界贴吧,浏览了一些帖子,包括该网民其后浏览了“非诚勿扰”相关视频、访问淘宝、网易等行为均被详细记录,更为令人担忧的是,这位网民的QQ号码等识别性非常强的个人信息都包括在数据包中,马上可以将这些浏览行为与该网民对应起来。
另外一例泄露是四川一家政府机构的办公邮箱泄密事件。通过360的数据包可以获得该邮箱的用户名和密码,并实现登陆查询,包括这家机构的工作报告、2011年工作重点、财务报表等信息均可马上被访问到。
不仅如此,在数据包中还发现,360对公司内网地址也纳入搜集范围,包括湖北一家涉及国家重大项目的国有大型企业内网地址,以及相关用户名密码均赫然在列,这家机构的2011年预算等信息都在数据包中被发现。
用户个人隐私信息已通过360官网扩散
促使金山网络感到事态严重,并决定立即公布此事的另一个重要原因还在于:目前这些用户个人隐私信息已经在网上被扩散传播。在谷歌搜索引擎上,已经可以搜索到存放于360官方服务器上的数据包。
据金山网络在现场演示表明,普通用户通过访问www.google.com,并键入一些相关关键词便可访问到相关隐私数据包。比如在谷歌的网页搜索中键入“upload.360safe.com”,立刻可以看到360搜集的部分用户隐私数据包。
更令人担忧的是,这些数据包都是以明文未加密方式存在,这也就意味着最普通的网民都可以在这个数据包中查询,使得许多360用户的上网行为、用户名密码等重要信息受到严重威胁。
金山网络CEO傅盛最后表示,鉴于此事的严重性,已经向公安机关报案。
用户评论