前天我说,2010年的中国互联网年度汉字是“战”,没想到啊没想到,居然到了今天,这2010年的最后一天,还是以“战”字结尾。
年度最后一天,周末,很多人下午就下班了吧,不过金山网络却紧急召开了一次新闻发布会,从金山和傅盛的激动程度我就猜到此事和360有关。果不其然,发布会证实了我的猜测,金山网络宣布发现360密盘漏洞,360涉嫌大规模泄露用户隐私。
360给用户隐私大开后门,泄密程度堪比“维基解密”
根据金山网络发布的信息来看,360首先偷窥了用户隐私(包括用户名、密码、访问记录和内网数据等),其次360会将用户隐私上传到自家服务器;最后,360的服务器没有设置安全防范措施,因此能够通过Google搜索到用户隐私数据。
傅盛表示,该服务所记录的用户登录数据包括所有需登录产品,包括QQ空间、好友信息、雅虎游戏、msn帐号密码、淘宝ID、paypal等产品。
有网友在twitter上调侃说:难道360没有给自己的服务器装一个360安全软件么?
金山公布360服务器中所泄露的个人用户用户名及密码
根据傅盛的演示,这次360暴露的问题将是非常可怕和严重的。用户的上网习惯,网络帐号和密码,都在360的“保护”下被上传到了360的服务器。也许有用户可以说:“我信任360,这没什么。”但是接下来的事情就很可怕了,360用来保存用户隐私的这台服务器居然犯下了非常低级的错误,普通用户不用掌握什么黑客技巧,单单通过Google搜索引擎就可以找到用户的隐私,包括你的上网记录,浏览历史和各种帐号、密码等等。这实在是太可怕了。
update:金山网络安全问题专家李铁军在个人微博中发布截图透露:“企业内部人事任命某人要当领导的文档360safe.com也知道。不晓得下一界部长大人的任命书,会不会也给360safe.com收集了。”
如果金山网络所言非虚,那么360哪里是什么安全软件,甚至和技术好坏都没有关系,这简直就是一个木马程序。当然这个木马做了伪装,表面上它提供了一些正常的功能,什么优化啊什么管理啊什么保护啊,但是实质上他却在用户不知不觉中盗取了他本来不需要的用户资料。
更要命的是要想获取这些资料甚至不需要你有什么高深的黑客技术,你只要会用Google这样的搜索引擎就能找到。(这会成为Google在中国必须去死的另一个证据吗?)
啧啧,如果这都是真的,360简直就是中国的维基解密啊!
期待民间高手利用现在360 bug还没有修复,来搜索到更多可以“维基解密”一下的东西吧!
战争多发在傍晚节前,相关企业恐怕再无休假
事实上在今天凌晨金山就爆360密盘有漏洞,会导致被人轻易攻破,360对此发布声明说一来测试版本来就是用来找bug的并感谢帮助他们找到bug的行为,而来360其实早已修复。而似乎360没有料到金山软件还有后手,下午金山对360的这一顿隐私+安全的问题工具,已经一个多小时过去了,360没有再发布任何官方的反应。
欢乐什么的已经不再重要的,关键是今年3Q大战以来似乎形成了这样的“战争规律”,那就是进攻要发起在放假前一点。
这下好了,以后下班前、周末前、长假前……都成了这两家公司和一些媒体的最敏感时间,就好象战争中攻击总发生在拂晓一样,互联网战争则选择了“傍晚”。这个时机往往是对手容易懈怠准备下班或者放假回家的时候,往往反应不及……
好嘛,今后,我看金山网络和360的员工们,恐怕都难得有悠闲的假期了,也许24小时轮流值班,并且保障每一分钟公司都有精兵强将,将成为两家公司的常态。
休假?回家?那都是神马浮云啊……
今天金山网络的这个发布会,是2010年“战”的结尾,还是2011年“战”的开端?
吐槽者说: