本篇文章800字,读完约2分钟
2月26日,《国家商报》发表了一篇文章,称许多360以下的产品都有隐藏的后门来窃取用户隐私。2月28日,360公司举行媒体开放日予以驳斥,称《国家商报》的报道中有9个谎言。
以下是360驳斥《国家商报》的九个谎言:
[传言1 ]360保安记录并上传7.3.0.2003l版本的软件运行行为,将“泄露用户信息”和“窃取用户隐私”。
[真相]在判断流程安全性的过程中,云安全软件必须与云交互。安全软件具有“进程保护”功能,即判断要运行的程序的安全性。传统安全软件比较本地特征数据库,而基于云的安全软件需要将运行程序的各种特征与云中的海量特征进行比较,进而判断其安全性。因此,云安全软件必须在判断过程安全性的过程中与云进行交互。同时,要全面、全面地判断一个进程的安全性,仅仅依靠文件本身是不够的,还需要综合评估文件指纹、文件签名、命令行参数以及各种信息。这份“360用户隐私保护白皮书”已经给出了非常完整的解释。
[箴言2]360服务器上的“用户隐私”数据是由谷歌搜索爬虫抓取的,包括浏览的网页、下载的应用程序、搜索的关键词等。
【真相】所谓的“私人数据”是360名保安在可疑网站上的查询记录,被主流安全软件采用。这些数据只是360名保安在可疑网站上的查询记录。目前,各种网络钓鱼和欺诈网站已经成为中国网民面临的主要安全威胁。360名保安每天拦截全国网民3000万次恶意网址访问。我们这样做的原因是为了从基于云的网站安全系统中获益。事实上,这也是主流安全软件的常见做法,包括诺顿和趋势。360可以提供公证材料证明金山公司的安全软件也采用同样的机制。
至于为什么用户名和密码会出现在网站上,那是因为很少有网站缺乏安全意识,把用户密码写在网站上。例如,这就像一家银行给用户邮寄一张信用卡,然后把卡号和密码写在信封上。对于存在安全缺陷的网站,360还采取措施过滤可能含有用户数据的网站。
上一页1234下一页
