金山披露360重大泄露中国网民隐私：3亿用户受影响

凤凰网科技讯 12月31日晚间消息，金山网络今日披露国内互联网重大网民隐私泄露事件，用多文件、截图等证明360客户端正悄然搜集其用户的个人隐私资料且不慎泄露，其中包括用户访问网站记录、搜索记录以及用户名密码等诸多个人隐私信息。

金山现场公布截图

据金山相关人员介绍，这些资料目前已经从360官方服务器上向外界扩散，虽然目前360方面已经对于一些服务器上的外泄文件进行处理，但是还有相当一部分用户信息可以通过谷歌等搜索引擎上获取，只需输入用户的用户名，即使是普通网民也可以搜索到这样一些隐私用户信息。

据第三方公开数据表明，360安全卫士已经拥有超过3亿的装机量，这些用户目前已经成为潜在的个人隐私受害者。

360悄然搜集用户名密码以及上网行为

金山网络在当天举行的发布会中披露了泄露的信息详情，并现场展示了部分案例，这些案例分别涉及网民在百度、谷歌、搜狗等搜索引擎中的搜索关键字、访问了哪些具体的网站链接、邮箱等服务的用户名密码、以及某些公司内部网络的登录地址、文档信息等内容。

据金山网络CEO傅盛介绍，一位湖北网民某天在搜狗视频搜索上搜索了性感美女内衣、并浏览了相关结果，紧接着又用搜狗图片搜索搜索了美女关键字，并浏览了相关结果。紧接着这位网民上了百度的魔兽世界贴吧，浏览了一些帖子，包括该网民其后浏览了非诚勿扰相关视频、访问淘宝、网易等行为均被详细记录，更为令人担忧的是，这位网民的QQ号码等识别性非常强的个人信息都包括在数据包中，马上可以将这些浏览行为与该网民对应起来。

另外一例泄露是四川一家政府机构的办公邮箱泄密事件。通过360的数据包可以获得该邮箱的用户名和密码，并实现登陆查询，包括这家机构的工作报告、2011年工作重点、财务报表等信息均可马上被访问到。

不仅如此，在数据包中还发现，360对公司内网地址也纳入搜集范围，包括湖北一家涉及国家重大项目的国有大型企业内网地址，以及相关用户名密码均赫然在列，这家机构的2011年预算等信息都在数据包中被发现。

用户个人隐私信息已通过360官网扩散

促使金山网络感到事态严重，并决定立即公布此事的另一个重要原因还在于：目前这些用户个人隐私信息已经在网上被扩散传播。在谷歌搜索引擎上，已经可以搜索到存放于360官方服务器上的数据包。

据金山网络在现场演示表明，普通用户通过访问www.google.com，并键入一些相关关键词便可访问到相关隐私数据包。比如在谷歌的网页搜索中键入upload.360safe.com，立刻可以看到360搜集的部分用户隐私数据包。

更令人担忧的是，这些数据包都是以明文未加密方式存在，这也就意味着最普通的网民都可以在这个数据包中查询，使得许多360用户的上网行为、用户名密码等重要信息受到严重威胁。

金山网络CEO傅盛最后表示，鉴于此事的严重性，已经向公安机关报案。