2010年12月31日，金山召開發(fā)布會，稱“360侵犯用戶隱私”，隨后全網(wǎng)彈窗發(fā)布“一級安全預警”，稱上億用戶名和密碼外泄，讓網(wǎng)民卸載360。2011年1月1日，針對金山公布的360涉嫌搜集用戶隱私的發(fā)布會，360作出詳細聲明，對此事進行回應。

以下為360聲明全文：

12月31日，金山召開發(fā)布會，將360遵循安全行業(yè)的通用規(guī)則進行可疑網(wǎng)址查詢的行為稱為“360侵犯用戶隱私”，隨后又全網(wǎng)彈窗發(fā)布所謂“一級安全預警”，稱“上億用戶名和密碼外泄”，以此制造恐慌，誘導網(wǎng)民卸載360。

金山針對360的不實指責，是因為仇視360取得的近80%的市場地位。360安全衛(wèi)士從2006年7月發(fā)布以來，堅持技術創(chuàng)新和模式創(chuàng)新，堅持永久免費，得到網(wǎng)民的極大歡迎。而金山公司的商業(yè)利益受到360免費安全的沖擊后，想方設法打擊360。在微點冤案中提供虛假證據(jù)被360曝光后，金山公司更是對360懷恨在心。

在近期的3Q之戰(zhàn)中，金山公司的丑陋表演更是人所共知。金山先是聯(lián)合其他公司組成反360聯(lián)盟。在騰訊宣布“二選一”之后，金山又聯(lián)合其他公司組成所謂的“不兼容聯(lián)盟”，試圖擴大“二選一”事件，繼續(xù)傷害廣大用戶。在“不兼容聯(lián)盟”無疾而終之后，金山公司又刻意制造了此次事件。

因此，金山公司制造所謂“360侵犯用戶隱私”，正是3Q之戰(zhàn)的一個延續(xù)。

我們現(xiàn)將此事件的事實說明如下：

第一、金山公布的所謂“360收集用戶隱私”，實為360為幫助用戶鑒別惡意網(wǎng)址而上傳到360云安全中心查詢的臨時網(wǎng)址訪問記錄。360建立了國內(nèi)最大的惡意網(wǎng)址庫，當用戶訪問某個網(wǎng)頁時，360軟件會把用戶訪問的網(wǎng)址和360云安全中心的惡意網(wǎng)址庫進行比對，以鑒別和攔截掛馬、釣魚、欺詐等惡意網(wǎng)頁。

360沒有收集任何的用戶名和密碼信息，實際情況是極少數(shù)具有安全漏洞的網(wǎng)站將用戶名和密碼信息編寫在網(wǎng)址URL中以便傳遞給其服務器進行身份認證，而360軟件在通過惡意網(wǎng)址庫云查詢這些URL網(wǎng)址時，并不會主動去識別其中的用戶名和密碼，因此會在網(wǎng)址云安全查詢?nèi)罩局杏涗涍@些URL。

360網(wǎng)址云查詢功能已在360的《用戶隱私保護白皮書》中公開說明，用戶也可以方便地關閉網(wǎng)址云查詢功能。

360軟件通過云查詢來識別和攔截用戶可能訪問的惡意網(wǎng)頁，目前這是包括金山自己在內(nèi)的國內(nèi)外安全軟件對惡意網(wǎng)址攔截采用的通用機制，并不會侵犯用戶隱私。經(jīng)過我們驗證，金山軟件的云查詢功能同樣也會將包含用戶名和密碼的網(wǎng)址上傳給金山的服務器。

第二、經(jīng)過我們對網(wǎng)址云安全查詢?nèi)罩镜慕y(tǒng)計，發(fā)現(xiàn)其中帶有用戶名和密碼信息的網(wǎng)址不到萬分之一。另外，經(jīng)過我們與Google公司的核對，出現(xiàn)在其搜索結果中的360網(wǎng)址云安全查詢?nèi)罩緮?shù)據(jù)極其少量，并且Google已經(jīng)刪除了這部分數(shù)據(jù)。因此，此次事件可能導致的用戶隱私信息泄漏風險是非常有限的。

第三、導致此次事件的原因，是因為360存儲網(wǎng)址云安全查詢?nèi)罩镜囊慌_內(nèi)部服務器遭到了攻擊，使得原本無法被搜索引擎抓取的日志數(shù)據(jù)被Google的蜘蛛抓取到了少量數(shù)據(jù)。經(jīng)與Google搜索結果核對，我們發(fā)現(xiàn)一部分能在Google中搜索到，一部分在Google中搜索不到。我們正在調(diào)查，金山公司是通過何種途徑得到放在360服務器上的惡意網(wǎng)頁攔截日志的。

我們認為，金山出于商業(yè)目的，通過捏造事實，無限放大事件的后果，宣稱3億網(wǎng)民面臨隱私信息被竊取的風險，并發(fā)布虛假的“安全預警”新聞，其目的無非是想制造公眾恐慌情緒來攻擊360，來達到推廣自己的產(chǎn)品的目的。

360自2006年創(chuàng)立以來，一直堅持用戶利益至上，堅持免費安全的理念，但四年以來一直遭遇到各種勢力的誣蔑和打擊。但360堅持免費安全不動搖，堅持用戶利益至上不動搖。過去是這樣，將來也是如此。我們也將用更好、更高品質(zhì)的免費安全產(chǎn)品，竭誠為3億用戶服務。

附：360網(wǎng)盾攔截木馬、掛馬和欺詐釣魚網(wǎng)站的技術原理

1、360url云查詢技術是什么？

答：360url云查詢技術是云計算在攔截惡意網(wǎng)址上的技術創(chuàng)新，已經(jīng)被國內(nèi)外安全廠商廣泛采用。

在用戶瀏覽網(wǎng)頁的時候，平均有5%的概率會遭到來自網(wǎng)頁的惡意攻擊。這些惡意攻擊包括木馬網(wǎng)站、掛馬網(wǎng)站和欺詐釣魚網(wǎng)站在內(nèi)的14類攻擊，網(wǎng)民的電腦資源、隱私信息和虛擬財產(chǎn)面臨威脅。360采用云計算的技術，建立了實時更新的惡意網(wǎng)址數(shù)據(jù)庫，用戶瀏覽網(wǎng)頁時輸入或者點擊的URL網(wǎng)址會實時與360的云安全服務器的惡意網(wǎng)址數(shù)據(jù)庫比對，來判斷該網(wǎng)址是否為惡意掛馬或釣魚欺詐網(wǎng)頁。

根據(jù)360安全中心2010年的統(tǒng)計數(shù)據(jù)，360平均每天攔截木馬、掛馬網(wǎng)站的攻擊4000萬次，攔截虛假中獎、虛假彩票、虛假炒股、假冒銀行等欺詐網(wǎng)站的攻擊3000萬次。

360網(wǎng)址云查詢的功能，在《360用戶隱私保護白皮書》中有明確和公開的描述，詳見：http://www.360.cn/privacy/360wd.html，用戶可以方便地開啟和關閉這個功能。

2、URL云查詢的日志數(shù)據(jù)中，會包含用戶名和密碼嗎？

答：URL是"統(tǒng)一資源定位器（UniformResourceLocator:URL）"。通俗點說，它是用來指出某一項信息所在位置及存取方式。比如我們要上網(wǎng)訪問某個網(wǎng)站，在IE或其它瀏覽器里的地址一欄中所輸入的就是URL。

極少數(shù)網(wǎng)站在用戶登錄時，會將用戶名和密碼直接編寫在URL網(wǎng)址中，傳送給服務器進行身份驗證。而360網(wǎng)盾和其它國內(nèi)外安全軟件一樣，只查詢URL網(wǎng)址，而不會主動去識別其中的用戶名和密碼。

把用戶名和密碼直接編在URL網(wǎng)址中的技術機制是不安全的，我們建議這些網(wǎng)站盡快修正。

3、URL云查詢的日志數(shù)據(jù)中，會包含SQL數(shù)據(jù)庫的用戶名和密碼嗎？

答：黑客/木馬程序可能會構造SQL語句并加在URL中對網(wǎng)站數(shù)據(jù)庫發(fā)起攻擊，這種攻擊請求會被360網(wǎng)盾截獲，因此在日志數(shù)據(jù)中會看到極少量的SQL語句。如果攻擊指令是試圖建立數(shù)據(jù)庫連接的SQL語句，就會包含數(shù)據(jù)庫的用戶名和密碼。一般情況下正常的網(wǎng)址URL不會包含SQL語句，如果包含SQL基本上就是黑客或木馬程序發(fā)起的SQL攻擊。

4、用于云查詢的url數(shù)據(jù)，會存儲在360的服務器上嗎？

答：url云查詢過程中會產(chǎn)生查詢?nèi)罩荆簿褪?60安全中心會把被查詢的網(wǎng)址記錄下來，通過對查詢?nèi)罩镜慕y(tǒng)計來獲取惡意網(wǎng)址的變化動態(tài)，但是這個日志過幾天就會被清除掉。

因為我們不記錄用戶的身份信息，所以這些url數(shù)據(jù)通常情況下不涉及用戶的隱私。對于不足萬分之一的極少數(shù)包含用戶名信息的url，通過定期清除的機制保證他們的安全。

5、url云查詢?nèi)罩緮?shù)據(jù)中的MID涉及用戶隱私嗎？

答：電腦標識碼術語稱為MID，MID是通過不可逆的隨機算法生成的一個隨機字符串，不可能反向推導出用戶電腦的任何信息，因此并不涉及用戶隱私信息。統(tǒng)計MID僅僅是為了知道有多少用戶受到了同一個掛馬網(wǎng)站的侵害，這不僅僅是安全軟件公司，同時也是客戶端軟件常用的統(tǒng)計方法。

6、其他安全公司也采用url云查詢技術嗎？

答：盡管url云查詢技術是360利用云計算的創(chuàng)新，但是由于它很好地解決了惡意網(wǎng)址攔截問題，已經(jīng)廣泛被國內(nèi)外安全公司采用。金山、諾頓都有同樣的云查詢功能。

7、360網(wǎng)盾的URL查詢數(shù)據(jù)為什么會在搜索引擎上被搜索到？

答：我們正在調(diào)查。金山公布一些所謂“360泄露用戶數(shù)據(jù)”的證據(jù)，我們初步驗證，金山公布的數(shù)據(jù)中只有少部分能在Google上搜索到，大部分數(shù)據(jù)掌握在金山公司手里，我們正在調(diào)查，金山公司是通過何種途徑得到放在360服務器上的惡意網(wǎng)頁攔截日志的

此外，在Google上的數(shù)據(jù)非常少，出于保護用戶隱私角度，Google已經(jīng)刪除了這些數(shù)據(jù)。

8、upload.360safe.com是什么？

答：這是我們對應功能服務器的域名，主要用于接受360網(wǎng)盾客戶端的URL云查詢，然后再和惡意網(wǎng)址庫做比對。

9、360將如何杜絕用戶數(shù)據(jù)泄露問題？是否會改進產(chǎn)品？

答：360一直以用戶為中心，我們會持續(xù)改進產(chǎn)品，為用戶提供更多實用的功能，帶去更好的產(chǎn)品體驗。