NEWS
建网站知识【】 360进一步解释道,在对网址云安全查询日志的统计中,发现其中带有用户名和密码信息的网址不到万分之一,经过与Google公司的核对,其搜索结果中出现的360网址云安全查询日志数据已经全部被删除。 至于为何服务器数据可以被搜索到,360公司称该台服务器遭到恶意攻击,导致少量数据被G......广州建网站www.3goweb.cn三行网络公司为您详细介绍 - 请往下阅读》
360进一步解释道,在对网址云安全查询日志的统计中,发现其中带有用户名和密码信息的网址不到万分之一,经过与Google公司的核对,其搜索结果中出现的360网址云安全查询日志数据已经全部被删除。
至于为何服务器数据可以被搜索到,360公司称该台服务器遭到恶意攻击,导致少量数据被Google蜘蛛抓取,并非因为“服务器新上架”等原因。
另外,对金山提出的若干证据,360在公告中进行了一一解释,详细内容如下:
1、360url云查询技术是什么?
答:360url云查询技术是云计算在拦截恶意网址上的技术创新,已经被国内外安全厂商广泛采用。
在用户浏览网页的时候,平均有5%的概率会遭到来自网页的恶意攻击。这些恶意攻击包括木马网站、挂马网站和欺诈钓鱼网站在内的14类攻击,网民的电脑资源、隐私信息和虚拟财产面临威胁。360采用云计算的技术,建立了实时更新的恶意网址数据库,用户浏览网页时输入或者点击的URL网址会实时与360的云安全服务器的恶意网址数据库比对,来判断该网址是否为恶意挂马或钓鱼欺诈网页。
根据360安全中心2010年的统计数据,360平均每天拦截木马、挂马网站的攻击4000万次,拦截虚假中奖、虚假彩票、虚假炒股、假冒银行等欺诈网站的攻击3000万次。
360网址云查询的功能,在《360用户隐私保护白皮书》中有明确和公开的描述,详见:http://www.360.cn/privacy/360wd.html,用户可以方便地开启和关闭这个功能。
2、URL云查询的日志数据中,会包含用户名和密码吗?
答:URL是“统一资源定位器(UniformResourceLocator:URL)”。通俗点说,它是用来指出某一项信息所在位置及存取方式。比如我们要上网访问某个网站,在IE或其它浏览器里的地址一栏中所输入的就是URL。
极少数网站在用户登录时,会将用户名和密码直接编写在URL网址中,传送给服务器进行身份验证。而360网盾和其它国内外安全软件一样,只查询URL网址,而不会主动去识别其中的用户名和密码。
把用户名和密码直接编在URL网址中的技术机制是不安全的,我们建议这些网站尽快修正。
3、URL云查询的日志数据中,会包含SQL数据库的用户名和密码吗?
答:黑客/木马程序可能会构造SQL语句并加在URL中对网站数据库发起攻击,这种攻击请求会被360网盾截获,因此在日志数据中会看到极少量的SQL语句。如果攻击指令是试图建立数据库连接的SQL语句,就会包含数据库的用户名和密码。一般情况下正常的网址URL不会包含SQL语句,如果包含SQL基本上就是黑客或木马程序发起的SQL攻击。
4、用于云查询的url数据,会存储在360的服务器上吗?
答:url云查询过程中会产生查询日志,也就是360安全中心会把被查询的网址记录下来,通过对查询日志的统计来获取恶意网址的变化动态,但是这个日志过几天就会被清除掉。
因为我们不记录用户的身份信息,所以这些url数据通常情况下不涉及用户的隐私。对于不足万分之一的极少数包含用户名信息的url,通过定期清除的机制保证他们的安全。
5、url云查询日志数据中的MID涉及用户隐私吗?
答:电脑标识码术语称为MID,MID是通过不可逆的随机算法生成的一个随机字符串,不可能反向推导出用户电脑的任何信息,因此并不涉及用户隐私信息。统计MID仅仅是为了知道有多少用户受到了同一个挂马网站的侵害,这不仅仅是安全软件公司,同时也是客户端软件常用的统计方法。
6、其他安全公司也采用url云查询技术吗?
答:尽管url云查询技术是360利用云计算的创新,但是由于它很好地解决了恶意网址拦截问题,已经广泛被国内外安全公司采用。金山、诺顿都有同样的云查询功能。
7、360网盾的URL查询数据为什么会在搜索引擎上被搜索到?
答:我们正在调查。金山公布一些所谓“360泄露用户数据”的证据,我们初步验证,金山公布的数据中只有少部分能在Google上搜索到,大部分数据掌握在金山公司手里,我们正在调查,金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的
匠心打造精品,用心成就经典!携手客户共创双赢! © Copyright 广州三行网络科技有限公司 粤ICP备案号:09210325