金山網(wǎng)絡(luò)CEO傅盛向媒體公布360竊取用戶隱私證據(jù) 已經(jīng)向公安機(jī)關(guān)報(bào)案

12月31日消息，金山網(wǎng)絡(luò)CEO傅盛今天向媒體宣布，稱掌握了360公司記錄用戶隱私信息的確鑿證據(jù)，包括記錄上網(wǎng)行為、存留賬號(hào)密碼等，目前已向公安機(jī)關(guān)報(bào)案。

18:47 360回應(yīng)：金山網(wǎng)絡(luò)“將360上傳惡意網(wǎng)址的正常功能歪曲成收集用戶隱私”
19:08 360官方回應(yīng)全文：所謂“收集隱私”只是正常功能，金山自己也有
19:17 360發(fā)布的“金山網(wǎng)盾上傳用戶網(wǎng)址訪問記錄”
19:30 金山補(bǔ)發(fā)新聞稿，向媒體發(fā)了一份包含有部分網(wǎng)上文件內(nèi)容的文檔，名為“中國最大隱私泄露事件說明”。我們隱去文檔中所有帶用戶名和密碼的信息后發(fā)布此“說明”文本：
20:05 金山網(wǎng)絡(luò)嚴(yán)正聲明：用戶隱私大過天

 

身在珠海的金山網(wǎng)絡(luò)CEO傅盛通過視頻會(huì)議系統(tǒng)向媒體說明了情況：近期金山接到大量用戶舉報(bào)，稱在Google上搜索到自己的用戶名與密碼。經(jīng)追查，金山發(fā)現(xiàn)這些隱私信息來源于360一臺(tái)服務(wù)器（Upload.360safe.com）上的一個(gè)文本文件。該臺(tái)服務(wù)器中詳細(xì)記錄了大量360用戶的全網(wǎng)訪問過程，包括瀏覽的網(wǎng)頁、下載過的應(yīng)用、搜索的關(guān)鍵字等，并將這些訪問記錄與唯一用戶掛鉤。在這個(gè)服務(wù)器中，每個(gè)用戶對應(yīng)一個(gè)字符串，通過查詢這個(gè)字符串，可以了解這個(gè)用戶的所有個(gè)人信息、上網(wǎng)瀏覽記錄、賬號(hào)密碼等。

在金山工程師李鐵軍的演示中，除了個(gè)人用戶，一些企業(yè)用戶的隱私信息也同樣被360服務(wù)器記錄。比如：某公司的2011年財(cái)政預(yù)算、培訓(xùn)計(jì)劃、員工工資系統(tǒng)等。


傅盛推測，這臺(tái)服務(wù)器可能只是360公司數(shù)千臺(tái)服務(wù)器中的一臺(tái)，因?yàn)榕R時(shí)上架，數(shù)據(jù)庫文件暫時(shí)還沒有配置好，才會(huì)露出馬腳。傅盛介紹，此前通過代理使用谷歌快照可搜索到部分個(gè)人賬戶信息，一些黑客和程序愛好者已經(jīng)竊取并利用了這些用戶數(shù)據(jù)，這可能造成極大的安全隱患。

金山表示，已經(jīng)向公安機(jī)關(guān)報(bào)案，向上級(jí)主管部門匯報(bào)情況，并對這些隱私信息做了公證。

 

當(dāng)金山網(wǎng)盾為用戶攔截惡意網(wǎng)頁時(shí)，會(huì)自動(dòng)將網(wǎng)址訪問記錄上傳到金山服務(wù)器。如下圖：

從圖中可以明確看到，金山網(wǎng)盾在攔截惡意網(wǎng)址后會(huì)向其日志服務(wù)器上傳數(shù)據(jù)，金山日志服務(wù)器地址為：api.pc120.com

金山網(wǎng)盾上傳的數(shù)據(jù)如下：

經(jīng)過base64轉(zhuǎn)碼，可以看到金山網(wǎng)盾上傳了用戶的網(wǎng)址訪問記錄，與用戶瀏覽器地址欄的網(wǎng)址完全吻合。如下圖：

---

中國最大隱私泄露事件說明（以下僅作為媒體參考資料，其中的敏感信息，尤其是用戶名、密碼，請媒體務(wù)必不要泄露�。�

今天上午，金山安全中心接獲用戶舉報(bào)：在google網(wǎng)站上可以搜索到大量中國互聯(lián)網(wǎng)用戶使用互聯(lián)網(wǎng)的隱私記錄，甚至包括用戶登陸網(wǎng)站或郵箱的用戶名、密碼等。金山安全中心發(fā)現(xiàn)在google上搜索“site:upload.360safe.com”關(guān)鍵字,保存有大量涉及用戶隱私內(nèi)容的信息。

經(jīng)過驗(yàn)證后，金山安全中心發(fā)現(xiàn)驚人事實(shí)：360在通過其客戶端秘密收集用戶信息，由于這臺(tái)服務(wù)器的配置問題，導(dǎo)致360不慎將記錄了大量用戶信息的日志文件被google收錄索引，造成大規(guī)模外泄。

這些文件內(nèi)容包括：

一、收集用戶名和密碼信息

1. sina用戶名和密碼【略】

2. chinahr用戶名和密碼【略】

3. yaowan用戶名和密碼【略】

二、全天候監(jiān)視用戶，記錄用戶所有上網(wǎng)過程

1、先登陸9223網(wǎng)站，后去百度搜索，再去chinaedu網(wǎng)站，并且登陸【略】

2、用戶先去了wanmei，再去了onetad，之后又去了yaowan【略】

三、記錄用戶搜索詞

信息分為兩列，第一列是用戶機(jī)器加密串，360用它來區(qū)分不同用戶的，第二列是搜索url�！韭浴�

四、記錄公司內(nèi)網(wǎng)關(guān)鍵信息【略】

【涉及到的互聯(lián)網(wǎng)公司名錄】

根據(jù)360外泄的日志文件可以看到，幾乎涉及到了所有的互聯(lián)網(wǎng)主流應(yīng)用服務(wù)�！韭浴�

---

金山網(wǎng)絡(luò)嚴(yán)正聲明：用戶隱私大過天

借曾經(jīng)被同行大肆宣揚(yáng)的一句話：用戶隱私大過天。

身為一家互聯(lián)網(wǎng)安全企業(yè)，金山網(wǎng)絡(luò)一直以捍衛(wèi)網(wǎng)民上網(wǎng)安全為己任，金山網(wǎng)絡(luò)也深知自己的使命在于為每一位網(wǎng)民打造安全、可信賴的上網(wǎng)環(huán)境；正直，也是金山網(wǎng)絡(luò)這家公司自成立之初起就奠定的價(jià)值觀之一。

在接到網(wǎng)民反饋搜索到自己的用戶名和密碼問題后，金山網(wǎng)絡(luò)工程師立即展開了調(diào)查，驚人的發(fā)現(xiàn)這些用戶名和密碼來自于另一家同行的官方網(wǎng)站服務(wù)器上，而更為震驚的是，在這臺(tái)服務(wù)器上不僅記錄的是這位網(wǎng)民的用戶名與密碼，更發(fā)現(xiàn)了成千上萬網(wǎng)民的用戶名密碼、訪問網(wǎng)址、搜索記錄等等個(gè)人隱私，同時(shí)這些信息還能鎖定到每一個(gè)具體網(wǎng)民。

這些隱私信息有來自湖北學(xué)生的、有來自四川政府機(jī)構(gòu)的、甚至還有一家負(fù)責(zé)國家戰(zhàn)略級(jí)項(xiàng)目國有企業(yè)的。

而更加令人感到緊急的是，這家企業(yè)官方服務(wù)器明文存儲(chǔ)的這些用戶名密碼、用戶上網(wǎng)記錄已經(jīng)被美國搜索引擎谷歌完全抓取，并可以在互聯(lián)網(wǎng)上輕易檢索下載到。

這起安全軟件搜集用戶隱私并泄露的事件，是中國互聯(lián)網(wǎng)史上最為嚴(yán)重的隱私搜集及泄密事件。作為中國最專業(yè)的互聯(lián)網(wǎng)安全企業(yè)，金山網(wǎng)絡(luò)無論是出于企業(yè)使命、還是個(gè)人良心，都有義務(wù)向每一位網(wǎng)民發(fā)出警示，并向有關(guān)部門報(bào)案使這一事件能夠得到最為快速、有效的徹底解決，金山網(wǎng)絡(luò)每一位員工都迫切希望網(wǎng)民個(gè)人隱私所遭受的侵犯能夠立刻停止，快一點(diǎn)，再快一點(diǎn)。

我們無意于與同行進(jìn)行所謂口水大戰(zhàn)，也無意去要求某家企業(yè)與我們一樣有著同樣的企業(yè)價(jià)值觀與個(gè)人道德。我們始終堅(jiān)信，錯(cuò)的就是錯(cuò)的，不是某家企業(yè)擅于狡辯是非、潑墨抹黑就能改變客觀事實(shí)的。我們也始終堅(jiān)信，多行不義必自斃，這家企業(yè)在暗箱里進(jìn)行的每一個(gè)不可告人的勾當(dāng)，終將曝露在陽光之下。

我們呼吁所有媒體、同行，乃至每一位網(wǎng)民都為捍衛(wèi)個(gè)人隱私盡一份力量，向身邊的朋友告知這一事件，從根本上斷絕這家企業(yè)對用戶個(gè)人隱私的粗暴侵犯。勿以善小而不為。

我們呼吁谷歌公司盡快刪除已經(jīng)抓取的網(wǎng)民隱私信息，并提請谷歌公司做好可能被稱為“作偽證”而被告的準(zhǔn)備。

為了所有網(wǎng)民的個(gè)人信息安全，為了2011年中國網(wǎng)民真正擁有安全、可信賴的上網(wǎng)環(huán)境，金山網(wǎng)絡(luò)歡迎起訴，并將積極應(yīng)訴！