2010 年 360 盗取用户密码事件始末

678 阅读4分钟
原文链接: www.cnblogs.com

2010 年最后一天,普通用户可以在 google 网站上搜索指定关键字,可以搜索到大量中国互联网用户使用互联网的隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码等。

事件概述

12 月 31 日,金山召开发布会,称“360 侵犯用户隐私”,随后发布“一级安全预警”,称“上亿用户名和密码外泄”。

金山网络在事件发生后,通过新闻发布会发布了多张隐私记录截图,金山宣称 3 亿网民面临隐私信息被窃取的风险,并发布安全预警。

泄漏内容

  • A. 定位到单个用户,该用户访问互联网的详细访问记录。360 软件会把用户访问的网址和 360 云安全中心的恶意网址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。针对单个用户的标识码 MID 是通过不可逆的随机算法生成的一个随机字符串,不可能反向推导出用户电脑的任何信息,因此并不涉及用户隐私信息。

  • B. 该用户登陆网站、邮箱、QQ 空间,少数网站在用户登录时,会将用户名和密码直接编写在 URL 网址中,传送给服务器进行身份验证。而 360 网盾和其它国内外安全软件一样,只查询 URL 网址,而不会主动去识别其中的用户名和密码。

  • C. 该用户进行的搜索行为的关键字信息,当用户使用多标签浏览器同时打开多个网页时,由于在同一个浏览器进程中打开了多个网页,360 网盾会将用户同时打开的多个网址 URL 一起上报至服务器,由服务器进一步甄别出其中的恶意网页。包括用户使用搜索引擎时,URL 中附带的搜索关键词。对于鉴别出的正常的网页,其 URL 网址记录会自动从日志文件中删除。

  • D. 用户访问和使用企业内网的登陆账号、密码,访问动作等,黑客 / 木马程序可能会构造 SQL 语句并加在 URL 中对网站数据库发起攻击,这种攻击请求会被 360 网盾截获,因此在日志数据中会看到极少量的 SQL 语句。

泄漏危害

经过 360 对网址云安全查询日志的统计,发现带有用户名和密码的数据的确保存在了 360 的服务器上。通过访问 Google 的确可以访问到这部分数据。GOOGLE 已经将这些数据删除。 但是,由于该服务器可在互联网上直接访问,因而可能所有被上传的用户数据都已经被各类黑客、电脑爱好者、潜在的破坏者下载。因此,实际造成了不可估量的损失。使用 360 软件的用户应当及时更换密码。

防范措施

完全阻止隐私泄密是一件非常困难的事。使用防病毒软件,可以有效阻止隐私外泄。此外,不能轻易相信某个厂家的产品。通常,收费软件由于有合同约束,安全性较高。盗版的通常面临更大的风险。

360 回应

1、导致此次事件的原因,是因为 360 存储网址云安全查询日志的一台内部服务器遭到了攻击,使得原本无法被搜索引擎抓取的日志数据被 Google 的蜘蛛抓取到了少量数据。经与 Google 搜索结果核对,我们发现一部分能在 Google 中搜索到,一部分在 Google 中搜索不到。我们正在调查,金山公司是通过何种途径得到放在 360 服务器上的恶意网页拦截日志的。

2、所谓“收集隐私”只是正常功能。上传可疑网址信息是安全软件的通用技术,很多安全软件都有类似功能。可笑的是,金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录。安全软件在发现用户浏览器受到恶意代码攻击时,会将可疑恶意网址上传到服务器进行自动分析,然后把鉴定出来的挂马网址加入恶意网址库,这是安全行业通用的做法,除了金山和 360 外,诺顿、趋势等也都有类似的机制。

来源:百度百科:360 泄密事件