金山网络31日下午召开紧急发布会,其官方发布的邀请函中并未透露发布会内容,只表示“将公布重大危及众多网民个人隐私问题的信息,届时金山网络CEO傅盛 与技术工程师将进行现场演示。”。
当日下午3时许,国内多家媒体记者接到金山方面的邀请电话,截至4:38已有多数记者到达位于复星国际中心的金山网络北京办公室,CEO傅盛在珠海办公室与北京记者进行视频会议。
发布会开始前傅盛在其微博中写道,“对不起,由于通知的太晚,我们还在等一些记者,大约在4点半召开”,“没想到2010年会以这样的方式结束工作”。
发布会开始后,傅盛通过远程视频向媒体进行演示。
12月31日凌晨,有消息称12月30日晚间,曾宣称10万年才能被攻破的360密盘产品不足两月被黑客拿下,一位匿名黑客针对360密盘开发了一款专门的解锁软件。此间,另一家国内安全公司金山网络今日晚间就此紧急推出相关补丁。
12月31日中午,针对昨晚金山宣布的“360密盘已被黑客攻破”一事,360公司发布声明,称其只是老版本中的Bug,此前已修复,并称金山提供的补丁存在安全漏洞。
Update:
金山网络31日下午向媒体宣布,该公司监测到奇虎360公司旗下一台记录大量用户企业、个人用户隐私资料的服务器涉嫌泄密,目前所有信息均可在谷歌搜索引擎上进行查询。
据悉,从昨天开始到今天上午,金山安全中心获得举报称,在搜索引擎中可以直接搜到用户自己在很多网站上的用户名和密码。随后金山安排技术人员查证,发现这些密码来自360一个服务器,上面存有非常详细的用户访问历史、用户名、密码。
金山网络当时通过普通网址访问这台服务器时发现,里面包含大量用户隐私,包括唯一身份标识的机器码、所有的访问记录。“这就可以看到你什么时间上了什么网站,甚至是你下载情况,都能定位到唯一用户,获知全网的访问记录”,金山网络CEO傅盛表示。
其中包括用户名、密码、内网关键信息等等。 “这些数据非常之多,有几十、上百万,我们估计360覆盖的用户数据都在里面。这是非常严重的隐私泄露事件”,傅盛说,被发现的这台可能是360上千台服务器中的一个,或许是在配置服务器信息时出现错误所致。
目前,金山网络已经采取三方面的应对措施,其中包括向上级主管和公安机关报案,采取了很多措施分析数据,分析能够造成什么样的伤害,以及对这些信息进行了公证。金山方面表示,如果这些信息被黑客获取,可能造成比较严重的后果。 傅盛表示安全软件需要对用户进行保护,但不需要收集用户的数据,也不需要对跟踪唯一用户的行为,同时安全软件公司应把自己的安全措施做好。
至截稿时,现在所涉及的360服务器已经无法访问,360方面尚未就此发表回应。