专题导读:2月26日,《每日经济新闻》网站上刊登了一版名为“360黑匣子之谜”的专题。专题由两篇长文构成,用图文从技术篇两个方面、商业篇三个方面分析了360的不良不良行为。对此,360公司以首次媒体开放日的形式对事件进行逐条回应。
  • 独立调查员:360在电脑里不停工作
    独立调查员特意在自己的电脑上安装了360安全浏览器,并打开网络通信监视工具,这时可以看到,360安全浏览器在其电脑后台上就像一只工蜂,始终不停地忙碌着。
  • 奇虎360:为了电脑的安全
    360浏览器是世界上首家以安全为主打概念的浏览器。为了将用户实时隔离于恶意网址之外,浏览器会每隔5分钟与服务器通讯一次,查询恶意网址库的更新,并将近期频繁出现的恶意网址库下载到用户机器上进行防护。这一操作并没有传递任何用户信息。
  • 独立调查员:数据泄露
  • 2010年底,黑客攻破了360的某台服务器,有大量数据被公布在互联网上。报道称,‘此次泄密事件涉及总条数141万条,其中涉及用户名信息的条目有247326个,既包含用户名又包含密码条目有816个。
  • 奇虎360:没有涉及用户隐私
  • 这次被攻破的是360的恶意网址查询数据库,外泄信息主要是浏览器上传的各种用户访问网址,并无涉及用户隐私的敏感信息。但他承认当时在技术上存在两个瑕疵:第一是当时浏览器以明文上传了用户网址;第二是有小部分网站由于设计不周,会将用户名与密码直接带在网址之中,这类网址被上传后,会造成‘上传了用户名与密码’的误读。
  • 独立调查员:绿色网站认证是否存在安全问题?
  • 360是否屏蔽了国际公认认证机构的网站证书,而将其替换为自己认证?绿色网站认证是否存在安全问题?
  • 奇虎360:这一绿色认证的目的是对电商网站进行可信度保障
  • 该认证基于网站本身所具有的ICP证书等国家权威机构办法的许可证进行审查,与根据时间、服务器数据进行真实性认证的VeriSign完全平行,不会相互取代。这一绿色认证的目的是对电商网站进行可信度保障,其运行范围也与VerySign不同。
  • 独立调查员:客户端执行静默安装
  • 一键优化,是通过360安全卫士,即通过客户端执行;“静默安装”,则是直接通过云服务器发布指令执行的。而“V3升级”即是360产品线最重要的捆绑安装渠道。
  • 奇虎360:V3进行连线升级
  • 大量互联网软件公司均有连线升级软件的功能,V3也不过就是一个连线升级的操作模块,之所以叫V3,是因为这是该模块的第三个版本。这一模块实现的是软件个体的在线升级,而不会执行额外安装软件、卸载其他软件的功能
  • 独立调查员:额外执行安装软件
  • 大量因安装了360安全卫士而安装了360浏览器
  • 奇虎360::进行体检后的提示
  • 这不是V3自动为用户装上了浏览器,而是安全卫士在进行电脑体检后提示用户‘是否需要安装安全浏览器’,这个提示有些用户可能并没有注意到,直接点了同意,在安装后使他们产生‘不知不觉被装了新软件’的错觉。周鸿祎反省说,以后对这类交叉推广,可以考虑是否要把提示做得再明显、再大一些。
微博讨论
相关热点
相关专题