芬兰机场转机:中国网民隐私重大泄露首案：3亿360用户受影响 - 真光的日志 - 网易博客

中国网民隐私重大泄露首案：3亿360用户受影响

金山网络今日（31日）召开媒体发布会宣布，360客户端正悄然搜集其用户的个人隐私资料。信息泄露规模堪称迄今为止国内互联网重大网民隐私泄露事件。

据第三方公开数据表明，360安全卫士已经拥有超过3亿的装机量，这些用户目前已经成为潜在的个人隐私受害者。360悄然搜集用户名密码以及上网行为，金山网络在当天举行的发布会中披露了泄露的信息详情，并现场展示了部分案例，这些案例分别涉及网民在百度、谷歌、搜狗等搜索引擎中的搜索关键字、访问了哪些具体的网站链接、邮箱等服务的用户名密码、以及某些公司内部网络的登录地址、文档信息等内容。

　　据金山网络CEO傅盛介绍，一位湖北网民某天在搜狗视频搜索上搜索了“性感美女内衣”、并浏览了相关结果，紧接着又用搜狗图片搜索搜索了“美女”关键字，并浏览了相关结果。紧接着这位网民上了百度的魔兽世界贴吧，浏览了一些帖子，包括该网民其后浏览了“非诚勿扰”相关视频、访问淘宝、网易等行为均被详细记录，更为令人担忧的是，这位网民的QQ号码等识别性非常强的个人信息都包括在数据包中，马上可以将这些浏览行为与该网民对应起来。另外一例泄露是四川一家政府机构的办公邮箱泄密事件。通过360的数据包可以获得该邮箱的用户名和密码，并实现登陆查询，包括这家机构的工作报告、2011年工作重点、财务报表等信息均可马上被访问到。不仅如此，在数据包中还发现，360对公司内网地址也纳入搜集范围，包括湖北一家涉及国家重大项目的国有大型企业内网地址，以及相关用户名密码均赫然在列，这家机构的2011年预算等信息都在数据包中被发现。用户个人隐私信息已通过360官网扩散。

　　促使金山网络感到事态严重，并决定立即公布此事的另一个重要原因还在于：目前这些用户个人隐私信息已经在网上被扩散传播。在谷歌搜索引擎上，已经可以搜索到存放于360官方服务器上的数据包。据金山网络在现场演示表明，普通用户通过访问，并键入一些相关关键词便可访问到相关隐私数据包。比如在谷歌的网页搜索中键入“upload.360safe.com”，立刻可以看到360搜集的部分用户隐私数据包。更令人担忧的是，这些数据包都是以明文未加密方式存在，这也就意味着最普通的网民都可以在这个数据包中查询，使得许多360用户的上网行为、用户名密码等重要信息受到严重威胁。金山网络CEO傅盛最后表示，鉴于此事的严重性，已经向公安机关报案。

　　金山与360打起口水仗

　　北京青年报

　　本报讯 昨天，金山网络CEO傅盛向媒体宣布，掌握了360公司记录用户隐私信息的确凿证据，包括记录上网行为、存留账号密码等，目前已向公安机关报案。金山公司称，这起安全软件搜集用户隐私并泄露的事件，是中国互联网史上最为严重的隐私搜集及泄密事件。

　　昨天，身在珠海的金山网络CEO傅盛通过视频会议系统透露：近期金山接到大量用户举报，称在Google上搜索到自己的用户名与密码。

　　经追查，金山发现这些隐私信息，来源于360一台服务器（Upload.360safe.com）上的一个文本文件。该服务器中详细记录了大量360用户的全网访问过程，包括浏览的网页、下载过的应用、搜索的关键字等，并将这些访问记录与唯一用户挂钩。

　　在这个服务器中，每个用户对应一个字符串，通过查询这个字符串，可以了解这个用户的所有个人信息、上网浏览记录、账号密码等。

　　在金山工程师李铁军的演示中，除了个人用户，一些企业用户的隐私信息也同样被360服务器记录。比如：某公司的2011年财政预算、培训计划、员工工资系统等。

　　昨天，360公司对此回应称，金山公布的所谓“证据”，是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录，不存在收集用户个人隐私的行为，更不会上传可定位用户的信息；另外，360早已发布了业内最详尽的《用户隐私保护白皮书》，欢迎用户随时监督检测。

　　又讯　昨天21点30分左右，金山网络公司对媒体发出了一份名为“中国互联网一级安全预警”的声明。上面用红色标明：非常紧急，各位网民请立刻修改常用的用户密码。

金山网络称，强烈建议用户在360官方没有完全解决此风险之前，停止使用360安全卫士。另外，呼吁谷歌尽快删除与upload.360safe.com有关的网页快照，因为这里存在海量的中国互联网机密信息。

　　昨日22点30分, 360公司新闻发言人将金山斥为“赤裸裸的谎言”，称360绝不存在侵犯用户隐私的行为，金山此举是“沿用当年炮制假证据陷害微点的手法陷害360”， 360已决定为此起诉金山。

　　腾讯360之争给我们带来的启示

　　中学时事报

　　新闻背景：前不久，腾讯发布公告，在装有360软件的电脑上停止运行QQ软件。360随即推出了“WebQQ”的客户端，但腾讯随即关闭WebQQ服务，使客户端失效。近日，北京市朝阳区人民法院已正式受理腾讯公司诉奇虎科技有限公司涉嫌不正当竞争案。2010年11月10日，在工信部等三部委的积极干预下，腾讯与360已经兼容。

　　课堂解答

　　问：腾讯360之争的起因是什么

　　答：2010年9月，360公司发布了一款名为“360隐私保护器”的工具软件，宣称，该软件将可实时监测并曝光客户端软件窥视用户计算机隐私的行为，可以帮用户了解自己电脑中所装的客户端软件是否有侵犯用户隐私的行为，并能将此类行为实时曝光。发布的第一版仅针对腾讯QQ软件。

　　针对360的以上说法，腾讯发布声明回应，近年来互联网安全环境日益恶化，并出现众多针对QQ的盗号木马。为更好地保护用户账号安全，腾讯对QQ用户上网环境加强安全检测，以预防木马盗号。腾讯QQ绝没有窥探用户隐私的行为，也绝不会泄露用户隐私。

　　问： 谁是赢家

　　答：两败俱伤。360损失了大量用户，QQ损失了信誉。网民的电脑成了战场，已经影响了大家的正常生活。许多网民纷纷表示，网民利益不是360和腾讯互掐的筹码。此类争斗，只会伤害用户的信赖和感情。

　　问：政府对此“大战”的态度及措施

　　答：工业和信息化部高度重视，及时了解情况，平息争议，坚决维护用户合法权益和市场秩序。工业和信息化部已明确要求两公司以用户合法权益为重，立即停止一切损害用户合法权益的行为；对两公司侵犯用户合法权益、造成恶劣社会影响的行为，给予通报批评；并公开向社会道歉，妥善做好用户善后处理事宜；责令两公司从本次事件中吸取教训，认真学习国家相关法律法规，严格规范自身行为，杜绝类似行为再次发生。

　　百度诉360杀毒不正当竞争一审获赔38.5万

　　北京晨报

　　昨天上午，百度诉360不正当竞争一案在北京市二中院有了一审结果。法院一审认定奇智软件（北京）有限公司和北京三际无限网络科技有限公司的行为构成不正当竞争，判决二公司停止侵权，刊登声明以消除影响，赔偿原告北京百度网讯科技有限公司以及百度时代网络技术（北京）有限公司经济损失及诉讼合理支出共计38.5万元。

360“恶评插件”锁定百度

　　原告诉称，今年3月初，两被告在其360安全卫士7.0软件版本中，将两原告共同经营的百度工具栏和百度地址栏两款软件定义为“恶评插件”，并描述为“此类插件具有恶意行为，可能会危害您的电脑，建议您立即清理”。按照360安全卫士之提示进行操作可以在默认情况下删除该两款软件，且两被告在360网站将该软件描述为“具有强制安装，自身无法正常卸载”。

　　同年7月，原告又收到网民举报，两被告在其最新升级后的360安全卫士7.3beta版不但继续对百度工具栏和地址栏进行恶意贬损和诋毁行为，而且在“360杀毒”和“查杀木马”功能中，将该两款软件作为“病毒查杀”，并描述两软件对用户电脑构成“安全威胁”，用户按照360杀毒默认设置，即可卸载百度工具栏和地址栏软件。

　　百度起诉360索赔千万

　　原告认为，两被告打着安全检测的幌子，肆意篡改百度搜索页面结果，借助百度知名度为其网站非法攫取流量，并且对百度工具栏和百度地址栏两软件进行恶意贬损，阻碍该两款软件的传播和运行，以期通过这种非法手段抢夺原告用户，已构成不正当竞争并索赔1000万元。

　　奇智软件公司和三际无限公司答辩称，公司与百度网讯公司和百度时代公司不构成竞争关系，并不存在百度网讯公司和百度时代公司指控的各项不正当竞争行为。

　　负面介绍属不正当竞争

　　法院认为，奇智软件公司在其所有的360安全卫士软件、三际无限公司在其所有的360安全中心网站中将百度工具栏和百度地址栏软件称为“恶评插件”和“恶评软件”的行为；奇智软件公司所有的360安全卫士软件在查杀病毒、木马时将上述两款涉案软件标识出来并进行虚假描述诱导用户删除的行为，以及三际无限公司在其经营的360安全中心网站中无依据地对上述两款涉案软件进行负面介绍的行为，均构成不正当竞争。

　　关于两被告指控二原告人为操纵网络用户对于上述两款涉案软件的投票结果的主张，以及关于三际无限公司故意删除网络用户对于上述两款涉案软件的好评，构成不正当竞争的主张，法院认为证据不足，不予支持。

　　东方早报：360逼宫腾讯犯浑用户倒霉

　　东方早报

　　腾讯和360公司之间的争端正在演化成现代IT版的“日俄战争”——11月3日下午腾讯向用户宣布：在360公司停止对QQ进行外挂侵犯和恶意诋毁之前，腾讯决定将在装有360软件的电脑上停止运行QQ软件。腾讯同时还宣布，QQ空间不支持360浏览器访问。

　　这意味着，一个电脑用户必须在QQ和360之间做出非此即彼的选择。尽管腾讯表示：“360已经在用户电脑桌面上对QQ发起了劫持和破坏。我们本可以选择技术对抗，但考虑再三，我们还是决定不能让您的电脑桌面成为战场，而把选择软件的权利交给您。”但事实上，对于一个普通用户而言，其电脑已经成为双方名副其实的“战场”。

　　暂且不论360“对付”腾讯QQ的行为是否属于“外挂”的破坏腾讯正常运营的非法手段，单就腾讯让用户选择封杀360而论，这一行为存在着严重的法律瑕疵。腾讯声明要求用户在360和QQ之间做出选择，名义上将“选择权”交给了用户，但事实上却严重侵犯了用户的“选择权”。对于大量的用户而言，其在使用QQ的同时，也在使用360，也就是说，用户选择同时使用360和QQ的选择权，事实上已经被腾讯粗暴剥夺。很显然，这是对用户选择权的严重侵犯。

　　如果说360的所作所为在法律上尚且难以判定，需要法院作出司法判决才能认定的话，腾讯威逼用户做出选择的行为，在法律层面则相对简单得多。众所周知，自主选择权是一个消费者天然应有的权利，而该项权利也为《消费者权益保护法》第九条所明确规定。一个腾讯的用户，不管其使用的QQ软件是否属于免费，QQ作为产品的提供者都应履行对消费者的基本责任，也就是必须维护消费者的权益。但很显然，腾讯并没有尊重消费者的选择权，而是将一道明显带有“格式合同”色彩的条款交给用户选择：要么卸载360，否则你无法使用QQ。

　　很显然，这是一种威逼，是一种威胁，是真正侵犯消费者权益的事。对于消费者而言，其有权自主选择提供商品或者服务的经营者，自主选择商品品种或者服务方式，自主决定购买或者不购买任何一种商品、接受或者不接受任何一项服务。这样的权利，是腾讯无权去剥夺的。

　　众所周知，腾讯之所以敢于将这样明显带有威胁性质的选择题交给用户，凭借的就是其行业龙头老大的地位。对于腾讯而言，其在行业的垄断地位自是不争，其QQ软件的6亿用户就是明证，这是无人撼动的优势。在这种情况下，腾讯要求用户在360和QQ之间做出选择，很显然是一种滥用市场支配地位的行为，涉嫌违反《反垄断法》第十七条中“没有正当理由，拒绝与交易相对人进行交易；没有正当理由，限定交易相对人只能与其进行交易或者只能与其指定的经营者进行交易；没有正当理由搭售商品，或者在交易时附加其他不合理的交易条件”等三个具体条款。

　　事实上，自360和腾讯开战以来，不管腾讯是否侵犯了电脑用户的隐私，腾讯首先要做的，恐怕不是去先评论360的动机，动辄摆出一副不正当竞争的受害者的形象，而是应该拿出真凭实据来证明360是错误的。如果腾讯认为360是商业诽谤，以不正当竞争直接起诉就可以；如果360发现的腾讯窥私行为存在，360就是有价值的。在网络隐私屡屡被侵犯的今天，一个安全的互联网需要更多的360，也需要更多的腾讯，只有达成了制衡，网络安全才不会沦为没有任何根基的乌托邦。正是基于这样的理念，我们特别希望双方能不挟持用户，不要在用户的电脑上打“日俄战争”，而是应该通过司法途径，明白是非曲直。

　　但遗憾的是，作为行业龙头老大的腾讯，在360这个小弟弟的逼宫下，居然出此浑招，在侵犯用户选择权的同时，直接将自己送上了涉嫌滥用垄断地位的违法境地。当一个用户，因为行业巨头之间的战争，连选择使用一个软件的权利都被剥夺的时候，这样的互联网是可怕的，这样的IT公司也是可怕的。因此，我们认为，腾讯的这种行为，等于把自己和6亿QQ用户对立起来，实属让人大跌眼镜的法盲之举。

　　360腾讯恩怨引爆规模群架 揭互联网站队法则

　　每日经济新闻

　　在360与腾讯的这场大战愈演愈烈之时，有不少人都幻想一位灰发长辈把周鸿祎与马化腾叫到一起，慢悠悠地点燃一根烟说，“竞争不是乱搞。你们一个管10亿注册号、一个管3亿，乱弹窗的事儿已经搞大了，再打下去恐怕民众会遭殃。我看，差不多就收手吧！”

　　出手易，收手难。更何况这已经不是单挑，是“群架”。

　　“今天的互联网就是江湖，单打独斗肯定不行。兄弟们，一定要团结一切可以团结的力量，抱团打天下！”UCWEB董事长雷军过去写在微博上的一句话，本与“腾讯360大战”并无关系，但竟意外契合如今的态势。

　　无论盖着怎样的美好说辞，在这场争夺背后，市场的利益才是站队的决定要素。从牌面上看，腾讯拉拢了百度、金山，360也有盛大、搜狐等撑腰，可是两大互联网阵营间和阵营内又有怎样的故事呢？《每日经济新闻》将逐一讲解。

　　A

　　腾讯阵营与360的恩怨

　　金山 VS 360

　　周鸿祎的金山旧缘

　　金山和360的纠葛由来已久。两者最早一次大规模口水战发生在2009年下半年。9月份，周鸿祎炮轰“国内的传统杀毒软件20年没有创新，已经不能有效解决互联网安全问题”。一个月后，360公司高调发布永久免费的360杀毒1.0正式版。周鸿祎的“传统杀软无用论”引起金山反感。金山匆匆结束与360不足百日的合作推广“蜜月期”，梁子就此结下。

　　双方最近的一次开火是在今年5月21日。金山安全突然指责“360安全卫士以存在兼容性等问题诱骗用户强制卸载金山网盾，置百万用户于威胁当中于不顾”。360公司则反称，金山网盾存在难以卸载、非正常强行注入等问题。

　　5月25日，周鸿祎连发微博42条，历数金山种种问题。或受此影响，次日金山股价下跌。

　　5月31日，口水战上升为双方相互诉讼，金山召开新闻发布会，宣布正式起诉奇虎360董事长周鸿祎侵害金山公司的企业信誉，要求周鸿祎公开道歉，并赔偿经济损失1200万元。同一天周鸿祎也宣布，鉴于金山故意破坏360安全卫士，危害用户电脑安全，决定正式起诉金山。

　　卡巴斯基、瑞星 VS 360

　　同行对手历次翻脸

　　说到金山，就不能不提360和“老对手”卡巴斯基和瑞星的典故。

　　2002年，俄罗斯的杀毒软件卡巴斯基进入中国，但一直未能有效开拓市场。2006年7月，卡巴斯基与刚刚成立不久的360安全部门合作，两者捆绑成一体，360安全卫士为网民提供免费查杀恶意软件、系统诊断及修复等服务，卡巴斯基提供半年的免费使用激活码。不到一年，卡巴斯基和360安全卫士双双进入安全产品的前三。不过，这对“好搭档”在2008年7月360宣布进入杀毒市场后分道扬镳，卡巴公开宣布中止与360的合作关系。

　　2010年6月，卡巴斯基亚太区董事总经理张立申发表了一份致周鸿祎的公开信，痛陈了几年来周鸿祎“伤害”卡巴斯基的言论，并劝诫其“回头是岸”。10月，卡巴斯基称360不懂专业，胡乱解读“超级工厂”病毒，360宣布就此起诉卡巴斯基。

　　瑞星与360的仇怨与其他杀毒软件厂家大同小异。2007年7月，当周鸿祎宣布要推出免费杀毒软件时，瑞星的反响最为激烈，曾一日给媒体发4封邮件，炮轰“360搅局”，紧接着双方就为 “误杀”事件干了一架，此后明刀暗枪始终没断过。

　　可牛 VS 360

　　傅盛与周鸿祎的共同点

　　出现在腾讯阵营的可牛公司，角色颇为复杂。有人说它是金山公司的“马甲”，据传两家公司在资本层面有着千丝万缕的联系，并正在进行合并。不过这一消息尚未得到金山方面或可牛公司的正式确认。

　　也有人说，可牛身上有360的影子，因为傅盛。

　　2006年3月，周鸿祎出任奇虎公司董事长，彼时，360安全卫士在公司内部只是一个不被关注的小项目，整个团队不足10人，由傅盛带队。7月，360安全卫士正式面世，成长喜人。2008年3月，360安全卫士已成为公司最核心业务，周鸿祎把360从奇虎剥离出来，成立独立公司运作，傅盛出任新公司总经理。傅盛本该一直陪伴360成长，可是在2008年8月，周鸿祎宣布进军免费杀毒的同时，傅盛黯然离开。据称，双方理念不合，失去了继续合作的动力。

　　离开360后的傅盛在与360的18个月竞业禁止协议后，摩拳擦掌准备推出“可牛杀毒”。却不料5月25日晚间，刚刚发布5分钟的可牛杀毒就被360安全卫士拦截了。这次傅盛真的生气了，他通过网络向周鸿祎发出一连串质问，斥责“网络霸权”。

　　傅盛试图借可牛杀毒挑战360、没想到却被自己研发的360生生拦在门口。这不由让人想起周鸿祎也是通过360安全卫士绞杀了自己一手创办的3721。从这个角度来看，两人还有些相似。10月29日，周鸿祎推出“扣扣保镖”紧盯QQ的同时，傅盛也立即扑上，“以彼之道还施彼身”，推出“361特警”扑杀360安全卫士。

　　百度 VS 360

　　从3721开始结怨

　　百度此次公开站队到腾讯阵营，当然不是因为跟腾讯关系有多铁，其逻辑可能用“敌人的敌人是朋友”来解释更为妥帖。百度与360的恩怨恐怕要追溯到3721时代对 “中文上网”的火拼，以及360打击恶意软件时期与百度的恶仗。从那时起，周鸿祎和李彦宏两位业界大佬就成为老死不相往来的对手。

　　那些都已是陈芝麻烂谷子的事了，双方肯定现在争的是当下的利益——百度和360正纠缠在两桩互诉的官司里。

　　今年8月，百度以侵犯著作权并构成不当竞争为由向法院提出向360安全卫士所属的北京奇智软件索赔1000万元。360所在的奇智软件也以百度 “未按约定推广360浏览器”为由将百度告上法庭，索赔金额为惊人的5400万元。业内人士告诉《每日经济新闻》，百度与360纠纷的最根本问题不在于以上合同问题，而是感到了360扩张的威胁，尤其是其对百度核心业务“搜索”的觊觎。

　　360阵营与腾讯的情仇

　　盛大 VS 腾讯、百度游戏文学场上的争斗

　　在360与腾讯纷争所引发的口水战中，盛大是最早表明立场的。

　　10月初，盛大在旗下游戏《永恒之塔》的官网上发布了一条名为“360安全卫士安全提醒”的公告，称“鉴于最近360安全卫士发布报告指出，腾讯QQ存在侵犯用户隐私的问题。我们提醒您在输入账户密码、付费充值、进行私密对话时，请先关闭QQ，以保证个人信息安全。”

　　盛大非常明显地针对腾讯，主要是因为自从腾讯冷不防超越盛大，坐上其捂热的网游业头把交椅后，今年第二季度，盛大又被网易超过，排名下滑到第三，憋了一肚子怨气。眼见着腾讯游戏的市场份额持续提升，盛大却持续下降，盛大只好先趁此撒撒气了。

　　盛大与百度的摩擦也不少，尤其是盛大文学自诞生之初即自称与百度“搏命”，今年年初，盛大文学就为百度贴吧的盗版问题提出诉讼。近期最吸人眼球的事件之一，莫过于盛大文学CEO侯小强在网上叫板百度。10月27日到11月2日，侯小强连发数条微博，怒指百度公司需为盗版问题以及国内文化创意产业式微负责，并呼吁出版业同仁联合起诉。

　　搜狐 VS 腾讯输入法引发的大战

　　搜狐董事局主席张朝阳也在第一时间站出来力挺360。10月1日，张朝阳在其微博上写道，“在没有有效司法约束的中国互联网丛林，需要一种像自然界所存在的制衡力量，来把垄断公司作恶的行为限制在一定的可以忍受的范围。360对腾讯的检测就是这样一种制衡，让腾讯知道不可以仗势为所欲为。”

　　张朝阳如此旗帜鲜明的表态，是因为腾讯与搜狐在门户、网游、输入法等方面都存在激烈竞争。

　　今年6月，搜狐、腾讯互诉不正当竞争的“中国输入法软件第一案”暂告一段落。腾讯诉搜狐公司不正当竞争纠纷案，搜狐败诉并判赔24万元；搜狐起诉腾讯不正当竞争案，腾讯败诉并赔款23.15万元。

　　双方的输入法恩怨起于2009年。搜狗称，腾讯在推广“QQ拼音输入法”时，恶意诱导用户删除搜狗拼音，构成不正当竞争。判决结果以“各打五十大板”，张朝阳按捺不住两次喊话：“某善于抄袭的公司原封不动抄袭了这一创新，如今反倒来告搜狗，真有脸啊，贼喊捉贼！”“要在美国，这种规模那么明显的抄袭最轻判赔也要在几亿美元以上。所以，在中国产生硅谷是个妄想！”

　　其他 VS 腾讯各领域的正面交锋

　　酷狗、世界之窗、鲁大师、迅雷、快播、暴风影音、多玩、UCWEB、人人网等公司也自动加入了腾讯的对立阵营，它们要么被周鸿祎投资过、要么在360公布的 “超级黑名单”中“惊讶地发现了自己公司的路径，非常愤怒”。无一例外的是，它们与腾讯在播放器、游戏、社区、移动互联网等领域有过正面交锋。

　　值得玩味的是，网易等在此次“腾讯、360大战”中表现出的态度，似乎并没有介意360在今年9月“应用户投票”将其列入广告过滤名单。

　　C

　　阵营内部斗争

　　站到同一阵营的队友，并不表示“桌上吃饭、桌下互踹”的事就不存在。

　　腾讯阵营中，金山、瑞星、卡巴斯基等杀毒软件的多年厮杀自不必提，只是在被360逼入免费杀毒的“坑”时，利益终于达到空前一致。

　　作为国内互联网市值最大的两家企业，腾讯和百度的关系也一直微妙，双方在搜索引擎、即时通讯、媒体业务、视频、社区、电子商务、网络游戏等领域几乎是贴身竞争。

　　360阵营中，搜狐与迅雷为了视频盗版的口水大仗还历历在目。2009年10月，迅雷CEO罗为民称与搜狐积怨已久，并指张朝阳因嫉妒而“指手画脚、误导舆论”，搜狐方面则拉来激动网、优朋普乐等成立“中国网络视频反盗版联盟”，与迅雷死磕。

　　另一个有趣之处是，此次搜狐公司站到了360阵营中。而旗下搜狗仍身处在今年6月由金山号召成立的 “软件行业自律联盟”中，与360对撼。