互联网隐私权之争再起波澜 金山被曝泄露隐私

中国软件资讯网消息 1月4日，笔者在国内计算机安全网站——卡饭论坛上看到，有网友在该论坛上曝光称“金山公司网站流出大量用户隐私，包括用户名和密码”。随后，笔者根据论坛的说法进行了查看，果然发现金山公司疑似有泄露的问题存在，并使用百度、谷歌、搜狗等能够搜索到这些信息。
就在前几日，金山公司发布“中国网民隐私重大泄露首案”通告表示，360正搜集其用户的个人隐私资料，包括用户访问网站记录、用户名密码等信息，并通过360官方服务器上向外界扩散，而且可从谷歌等搜索引擎上获取类似数据。今日有报道称，金山此做法是在“搬起石头却砸自己的脚”。
对此，金山方面有关负责人对笔者表示，“金山与360的行为性质并不相同，金山的PC120.COM网站主要通过网友自主提交的恶意网站信息，经过识别，对查询结果为恶意网站的信息收集。对于涉及收集到个人信息，目前金山也正对此进行升级修复工作，并删除信息。另外，金山所流出的这些信息并不包括用户的机器ID，只是针对恶意网页。”
而360相关负责人表示，“金山公司之前恶意攻击360，并称360泄露隐私是一场重大的隐私泄露案，这是金山未成功的恶意营销事件。”金山明知道自己与其他安全厂商采用相同技术机制，仍制造诋毁360，恶意夸大事实，并大肆宣传。该人士称，金山PC120.COM不可能是人为故意提交，其中3000万条结果，人为的复制粘贴无法做到，3000万条网页页面搜录，更像故意做流量。
上述人士说，“360收录到用户信息的概率是极低的，这要满足三个条件，用户正在浏览未知挂马网页并受到攻击，并且用户同时打开了多个网页进行浏览，而多个网页中恰好又登录了那些存在编程安全漏洞的网站，在网址（URL）中还加入了用户名和密码信息。也就是说，只有极少数不符合安全编程规范的网站，才会将用户名和密码信息编写在网址URL中。”
360在解释涉及到的用户MID时表示，360是为更好的分析未知挂马网页的感染量和传播趋势，该MID是通过不可逆的算法随机生成的字符串，不可能反向推出用户的任何信息。
截至目前，网络上大量的360与金山两家的口水仗似乎有升级之势，而众说纷纭的炒作无疑把很多读者搞得满头雾水。中国软件资讯网也将继续报道，敬请关注。（文/马小磊）