客服热线:
手机版
二维码
360安全中心董事长 周鸿祎
本报讯 4日,360曝光称,金山公司旗下一家网站带有3000多万个网民访问网址,其中含有用户登录网站的名称及密码。记者发现,利用网上泄密文件,可以冒充身份进入多个网站,甚至包括政府网站的内部专网。
3000万个网址链接曝光
在金山公司所属的PC120网站上,每个页面记录着网民访问网站的100个链接,这样的页面已经有31万多个。部分网址链接中含有用户登录一些网站的用户名和密码。
此前,360公司被金山公司曝光存在窃取用户隐私的问题,称360公司记录了用户访问' 互联网的网址,其中含有用户名和密码。两家公司的对阵,也曝光了互联网' 业界的一个“隐私”:用户访问互联网时,一些网址链接将被记录,其中很可能带有用户名和密码。
确实可进入单位内部网站
记者发现,使用网上出现的用户名及密码,确实可以以该用户的名义进入一些单位内部网站。
在PC120网站上,使用“username(用户名)”或者“password(密码)”进行检索,就能找到带有用户名和密码的网址链接,涉及QQ、淘宝、迅雷等诸多网站。使用一个用户名和密码,记者发现能够进入空中网大乘网络一号通会员中心,获得了一个网络游戏用户账户的全部权限,能够买卖该用户的网络游戏道具和金币,甚至能够进入一些事业单位的内部网站。不过,记者没有发现网上泄露的信息中含有' 微博、网银支付账户密码等。
现有杀毒软件自动搜集用户信息
昨天下午,金山公司解释称,PC120网站可供用户自主提交可疑网址进行查杀验证,并且会把这些可疑网址存档建立恶意网址库,不断提高查杀能力。“含有用户名或者密码的个人信息在PC120网站中只占数千万分之一。”
360公司企业传播部尹小山解释说,用户不用担心自己访问网站的隐私外泄,只有同时满足3个条件时,用户访问网站的网址链接才会上传:同时打开多个网站;其中一个网址带有木马病毒,试图攻击整个网络;杀毒软件公司后台木马数据库中没有该木马病毒样本。
