360棱镜门是怎么回事 棱镜计划是什么意思 如何运行?
一、360并未上传证券期货用户密码,360对此种现象早有说明和澄清。
1、事件起源:2010年12月,360恶意网址库遭到非法攻击,导致部分可疑网址被搜索引擎抓取。由于个别网站违反web编程安全规范,导致少量可疑网址中包含用户名和密码信息。 针对该次事件,360早已向主管部门做了汇报,并进行了详细的说明。然而,360的竞争厂商金山安全公司宣布召开新闻发布会,并弹窗发布所谓“一级预警”,诋毁360公司“窃取用户隐私”。此次每经报道的期货案例以及公布的视频,都是2010年底金山诋毁360的素材,是对早有定论的事实的进一步歪曲。
2、由于技术发展限制,2011年初,金山泄漏的网址记...全部
一、360并未上传证券期货用户密码,360对此种现象早有说明和澄清。
1、事件起源:2010年12月,360恶意网址库遭到非法攻击,导致部分可疑网址被搜索引擎抓取。由于个别网站违反web编程安全规范,导致少量可疑网址中包含用户名和密码信息。
针对该次事件,360早已向主管部门做了汇报,并进行了详细的说明。然而,360的竞争厂商金山安全公司宣布召开新闻发布会,并弹窗发布所谓“一级预警”,诋毁360公司“窃取用户隐私”。此次每经报道的期货案例以及公布的视频,都是2010年底金山诋毁360的素材,是对早有定论的事实的进一步歪曲。
2、由于技术发展限制,2011年初,金山泄漏的网址记录也同样包含了用户名和密码:金山旗下PC120服务器存储了大量用户访问网址,其中约3100万条被国内外各大搜索引擎抓取,一些网址中包含用户名和密码。
根据第三方信息,有人使用金山泄漏网址的用户名和密码登录中国移动山西分公司的管理系统后台。可见,这是技术原因所导致的问题,并非互联网安全公司有意所为。
3、安全软件的工作原理需要上传恶意网址(URL):用户的浏览器遭遇到恶意代码攻击时,安全软件会将可疑网址上传到服务器进行自动分析,然后把甄别出来的挂马网址加入恶意网址库。
这是安全软件行业通用的做法。除了金山和360的安全软件外,诺顿、趋势等也都有类似的机制。
4、上传的恶意网址里面为什么会出现用户名及密码:少数网站采用不安全的方式编辑网址,用户在登录时,这些网站直接将用户名和密码编写进网址链接(URL)中,因此也会被安全软件一并上传到服务器上。
从每经公布的视频,也可以很清楚地看到,上传的内容为网址URL。为此,360早已对云查询机制进行了修改和完善,屏蔽可能带有用户密码的网址字符串,不再上传检测此类网址URL。收起