|
《每经》继续炮制虚假新闻 360逐条驳斥不实报道继2月份推出虚假报道“黑匣子”之后,《每日经济新闻》再次推出所谓“互联网信息安全问题样本”的不实报道。对此,360对其逐条驳斥如下: 继2月份推出虚假报道“黑匣子”之后,《每日经济新闻》再次推出所谓“互联网信息安全问题样本”的不实报道。对此,360对其逐条驳斥如下: 一、360并未上传证券期货用户密码,360对此种现象早有说明和澄清。 1、事件起源:2010年12月,360恶意网址库遭到非法攻击,导致部分可疑网址被搜索引擎抓取。由于个别网站违反web编程安全规范,导致少量可疑网址中包含用户名和密码信息。针对该次事件,360早已向主管部门做了汇报,并进行了详细的说明。然而,360的竞争厂商金山安全公司宣布召开新闻发布会,并弹窗发布所谓“一级预警”,诋毁360公司“窃取用户隐私”。此次每经报道的期货案例以及公布的视频,都是2010年底金山诋毁360的素材,是对早有定论的事实的进一步歪曲。 2、由于技术发展限制,2011年初,金山泄漏的网址记录也同样包含了用户名和密码:金山旗下PC120服务器存储了大量用户访问网址,其中约3100万条被国内外各大搜索引擎抓取,一些网址中包含用户名和密码。根据第三方信息,有人使用金山泄漏网址的用户名和密码登录中国移动山西分公司的管理系统后台。可见,这是技术原因所导致的问题,并非互联网安全公司有意所为。 3、安全软件的工作原理需要上传恶意网址(URL):用户的浏览器遭遇到恶意代码攻击时,安全软件会将可疑网址上传到服务器进行自动分析,然后把甄别出来的挂马网址加入恶意网址库。这是安全软件行业通用的做法。除了金山和360的安全软件外,诺顿、趋势等也都有类似的机制。 4、上传的恶意网址里面为什么会出现用户名及密码:少数网站采用不安全的方式编辑网址,用户在登录时,这些网站直接将用户名和密码编写进网址链接(URL)中,因此也会被安全软件一并上传到服务器上。从每经公布的视频,也可以很清楚地看到,上传的内容为网址URL。为此,360早已对云查询机制进行了修改和完善,屏蔽可能带有用户密码的网址字符串,不再上传检测此类网址URL。 二、关于360全线产品被苹果下架的事件 此事,360董事长周鸿祎多次接受媒体采访以及参加《郭德秀》节目时,都做过详细的说明,现再说明如下: 1、通过我们与苹果公司沟通的情况来看,360产品下架原因是360手机卫士企业版进行测试与苹果相应规则冲突所导致。 2、由于苹果公司禁止360等安全厂商调用苹果手机的私有程序接口,因此包括360手机卫士在内的手机安全软件不能拦截骚扰电话和垃圾短信,而这是广大中国的苹果用户非常希望360手机卫士实现的功能。为此,360开发了手机卫士企业版,希望为中国境内企业用户提供“骚扰电话拦截”和“来电归属地显示”等功能。该版的手机卫士与苹果公司的相关规则有冲突。 3、2012年,360手机卫士安卓及塞班版已经为超过2亿用户提供了安全服务,其中共拦截了712亿条垃圾短信和352亿次骚扰电话。其中,“响一声电话”的比例高达44%,欺诈与恶意骚扰电话比例占据了28%。 三、《每经》报道质疑AV-Test等四大评测机构,认为在对360产品的评测时涉嫌造假。这不仅损害了国内外第三方评测机构的声誉,更是对信息安全整体产业的规范性和权威性带来损害和挑战。 1、《每经》仍仅凭引用360竞争对手金山公司李铁军和匿名微博账号“独立调查员”等所谓的匿名人士,就对于国内外最具权威的网络安全评测机构AV-Test、西海岸实验室、中国信息安全测评中心、中国软件评测中心等的测评结果,进行了全面的质疑和否定,这本身就是极为荒唐的。 2、360产品不仅在AV-Test、西海岸实验室、中国信息安全测评中心、中国软件测评中心四大评测机构取得认证或得到好的评测成绩,还参加并获得了AV-C、VB100以及PC安全实验室等国内外所有权威评测机构的认证。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|