360泄密事件

1. 360泄密事件

首先，360安全卫士的网盾组建，记录了用户在启动该功能后上网时所有浏览过的网址。
并且自称试图判断这些网址对应的页面有没有木马，有则拦截，无则放行。
其次，该功能默认开启。
然后，问题来了，360记录你浏览过的所有网址，包括一些不和谐的网址以及带密码的网址，向Qzone的网址带有QQ号，某些网站的登录页面在你点击登录后跳转时直接明文显示账号密码。
而360对每一台固定电脑的识别码时唯一，只要收集这些信息，就能把QQ号、QQ相册、邮箱、账号对应起来，泄露用户隐私。
更悲催的是360的这个功能收集到的网址信息直接明文上传在自己的服务器上，唯一的保护手段就是服务器的防爬虫设置，结果被黑客把防爬虫设置改了，被google搜索到这些文件了。造成了泄密事件。
解决办法：
还用360的话，关闭这个功能：依次点击：360安全卫士、网盾、关闭URL云查询功能。
不用360的话，暂时略奔观望吧，从原理上讲，只要有上传，都有可能泄露隐私，所以大家对于“云”之类的东西暂时观望的好。
比如最近我用迅雷7下日本动作片，他的截图功能居然把截图放到迅雷网站上，然后告诉我这个图像没有通过审核，看不了。。。。。哇呀呀呀，都有点不敢用迅雷7下动作片了。

2. 关于360泄密事件

北京时间12月31日消息，金山网络今日下午紧急召开新闻发布会。声称其安全中心心接获用户举报，在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录，甚至包括用户登陆网站或邮箱的用户名、密码。经过金山验证后，发现是360在通过其客户端秘密收集用户信息，由于这台服务器的配置问题，导致360不慎将记录了大量用户信息的日志文件被google收录索引，造成大规模外泄。 

金山网络称360这次泄露的日志内容包括邮箱账号、密码，详尽的网页访问记录，甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。涉及到众多的互联网企业，包括百度（BIDU，96.53，-1.71%）、腾讯、开心、新浪（SINA，68.82，-1.80%）等等知名互联网公司，“就是你说淘宝买的某款女包、甚至是在公司内网的个人信息都赤果果的被泄露了。”在金山发布会的演示中，新浪微博用户的账号和密码清晰可见，360外泄的日志几乎包括了所有主流互联网公司，涉及了其主要服务。

金山网络CEO傅盛称“这些数据非常之多，有几十、上百万，我们估计360覆盖的用户数据都在里面。这是非常严重的隐私泄露事件”，被发现的这台可能是360上千台服务器中的一个，或许是在配置服务器信息时出现错误所致。目前金山已采取三方面的应对措施，其中包括向上级主管和公安机关报案，采取了很多措施分析数据，分析能够造成什么样的伤害，以及对这些信息进行了公证。

互联网知名评论人士洪波称“金山指360侵犯隐私问题有三个层面：1. 360偷窥用户隐私（包括用户名、密码、访问记录、内网数据等）；2. 360上传用户隐私到自家服务器；3. 360的服务器没有安全防范措施，导致通过Google即可搜索用户隐私数据。”

截止发稿时，360官方仍未对泄密事件进行回应。

3. 360泄密事件的泄漏危害

经过360对网址云安全查询日志的统计，发现带有用户名和密码的数据的确保存在了360的服务器上。通过访问Google的确可以访问到这部分数据。GOOGLE已经将这些数据删除。 但是，由于该服务器可在互联网上直接访问，因而可能所有被上传的用户数据都已经被各类黑客、电脑爱好者、潜在的破坏者下载。因此，实际造成了不可估量的损失。使用360软件的用户应当及时更换密码。

4. 360泄密事件的360回应

1、导致此次事件的原因，是因为360存储网址云安全查询日志的一台内部服务器遭到了攻击，使得原本无法被搜索引擎抓取的日志数据被Google的蜘蛛抓取到了少量数据。经与Google搜索结果核对，我们发现一部分能在Google中搜索到，一部分在Google中搜索不到。我们正在调查，金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的。2、所谓“收集隐私”只是正常功能。上传可疑网址信息是安全软件的通用技术，很多安全软件都有类似功能。可笑的是，金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录。安全软件在发现用户浏览器受到恶意代码攻击时，会将可疑恶意网址上传到服务器进行自动分析，然后把鉴定出来的挂马网址加入恶意网址库，这是安全行业通用的做法，除了金山和360外，诺顿、趋势等也都有类似的机制。