360否认盗取网民隐私 称一台内部服务器遭到攻击

　　本报讯（记者李斌）针对金山网络指责360盗取并泄露用户隐私一事，前天，360方面发表声明，否认旗下的安全产品有收集用户名和密码信息的行为，称实际情况是：当网民打开多个页面时，恰好有极少数不正规的网站中存在不安全因素，360网盾便会将这些具有安全漏洞的网站上传到后台机器上分析，而这些不正规的网站将用户名和密码信息编写在URL网址中，但360软件在通过恶意网址库云查询这些URL网址时，并不会主动去识别其中的用户名和密码，只会在网址云安全查询日志中记录这些URL。

　　2010年12月31日下午，金山网络突然召开新闻发布会，宣布金山网络接到用户举报，称在谷歌、百度等搜索引擎中可以轻而易举地搜到许多用户的邮箱、微博以及人人网、QQ、淘宝网等网站的登录用户名和密码。金山网络按图索骥，发现这些被泄露的用户隐私都来源于一台360公司的服务器，有几十万用户的用户名和密码都被泄露，金山网络就此向有关部门举报，并向公安机关报案。此后，金山网络还通过金山卫士弹窗发布了“一级安全预警”，称“上亿用户名和密码外泄”，建议网民卸载360。

　　对此，360前天发出官方声明，称导致此次事件的原因是360存储网址云安全查询日志的一台内部服务器遭到了攻击，使得原本无法被搜索引擎抓取的日志数据被Google抓取。经过360与Google公司的核对，出现在Google搜索结果中的360网址云安全查询日志数据极少，其中带有用户名和密码信息的不到万分之一，而且Google已经删除了这部分数据。

　　360在声明中称，公司正在调查金山网络是通过何种途径得到放在360服务器上的恶意网页拦截日志的，并认为金山网络的行为是在“抹黑360”，属于近期“3Q大战”两大阵营敌对情绪的延续。360还指出，安全软件通过云查询来识别和拦截用户可能访问的恶意网页，这是目前包括金山网络在内的国内外安全软件对恶意网址拦截采用的通用机制，并不会侵犯用户隐私。

　　不过，金山网络方面反驳称，在被泄露的360文档中有大量用户使用新浪、网易、QQ空间等大型网站的浏览记录、账号、密码等，这些网站不可能是360所说的“不正规网站”，却被360收集了相关用户名和密码。

　　记者了解到，目前360方面正在紧急开会研究进一步的应对措施，或于今天再次对此事做出详细解释。