2010年12月31日,就在这辞旧迎新,大家满心期待2011到来之时,金山公司高调召开新闻发布会,指责360“收集用户密码等隐私”、“上传内网文件地址”、“追踪用户上网行为”等,并动用弹窗发布所谓“一级安全预警”,宣称“上亿用户密码遭泄漏”,并公开建议用户卸载360。
消息一出,业界哗然,而在用户中也引起了不小的恐慌。360方面也迅速做出反应,在官网上公开辟谣,并解释自己的木马筛查机制等问题,并直指金山为商业目将此事件夸大其词。而在百度热词及微博上,相关事件关键词也成为最大热门,有网友戏称此事件为2011中国互联网第一份“新年大礼”。
就在网友纷纷猜测金山是否会有进一步举动之时,我们却发现,包括金山主页上攻击360的专题页面,及所有有关相关新闻,都已经从金山官网消失,是有神秘力量驱使金山删除?还是金山自知理亏,主动删除的呢?
现在看来,后者的几率显然更大。首先相关部委并未公开介入,所以可以基本上排除第三方力量的可能。而据笔者了解,金山公布的所谓“360窃取用户隐私”的证据,其实只是360网盾上传的可疑恶意网址,本身就是站不住脚的。
安全软件在发现用户浏览器受到恶意代码攻击时,会将可疑恶意网址上传到服务器进行自动分析,然后把鉴定出来的挂马网址加入恶意网址库,这是包括金山和360,以及诺顿、趋势等安全厂商通用的做法,金山以此大做文章,显然是司马昭之心路人皆知。
而在此之后,在论坛及微博上相继有网友爆料,通过搜索引擎,可以搜索到大量金山从用户电脑上传的网址记录,其中不乏用户名和密码。而且,通过金山官方的pc120.com网站,任何人都可以公开查询到这些网址。暴对手漏洞,自家后院却起火,金山偃旗息鼓也就不足为奇了。
事实上,金山造假是一贯行为,比如之前的“微点案“伪证事件,已经造成了极其恶劣的影响,而金山并没有吸取教训,仍然如法炮制了本次事件,不仅没有起到任何正面的警示作用,反而造成了行业及网民恐慌,这与网络安全产业发展的大趋势是背道而驰的。
笔者认为,作为安全厂商,营造健康良好的互联网环境是共同目标。在发现自身技术漏洞后,负责任的作法是承认自己的不足,并尽快采取措施堵住漏洞,切实保障用户利益,这一点360做到了;而即便是发现了对手的漏洞,也不应该公开散布网民隐私,捏造谣言制造恐慌,以此来打击竞争对手,在这方面,金山无疑应该深刻检讨自己的所作所为。
京公网安备 11010802021500号
用户评论