樂購網(wǎng)訊 2月26日，《每日經(jīng)濟(jì)新聞》組織匿名作者、采訪匿名人士，在沒有任何事實依據(jù)、未對360進(jìn)行任何采訪的情況下，用近五個整版的篇幅刊登詆毀抹黑360公司及產(chǎn)品的文章。其報道內(nèi)容虛假失實，系將網(wǎng)上搜羅的、360競爭對手編造的各種謠言匯編在一起，誤導(dǎo)讀者。此虛假新聞嚴(yán)重?fù)p害了360公司和產(chǎn)品的商譽(yù)。目前，360已正式起訴《每日經(jīng)濟(jì)新聞》報社，并堅決追究虛假報道者的法律責(zé)任。

　　針對《每日經(jīng)濟(jì)新聞》虛假報道中的九大謠言，360公司已于2月28日舉辦媒體開放日，集中進(jìn)行了辟謠。

　　[謠言一]360安全衛(wèi)士7.3.0.2003l版本記錄和上傳軟件操作行為，會“泄露用戶信息”、“竊取用戶隱私”。

　　[真相] 云安全軟件判斷進(jìn)程安全性的過程中必然要與云端進(jìn)行交互。安全軟件都有“進(jìn)程防護(hù)”功能，也就是對即將運行的程序的安全性進(jìn)行判斷。傳統(tǒng)安全軟件是比對本地的特征庫，而基于云的安全軟件需要把運行程序的各種特征與云端的海量的特征進(jìn)行比對，進(jìn)而判斷其安全性。因此云安全軟件在判斷進(jìn)程的安全性的過程中必然要與云端進(jìn)行交互。同時，要充分、全面的判斷一個進(jìn)程的安全性，僅僅靠文件自身是不夠的，還需要全面評估文件指紋、文件簽名、命令行參數(shù)對多種信息。對此《360用戶隱私保護(hù)白皮書》已經(jīng)有非常完整的說明。查看詳情：

　　http://www.360.cn/privacy/v2/yunanquan.html

　　[謠言二]360服務(wù)器上的“用戶隱私”數(shù)據(jù)被谷歌搜索爬蟲抓取，包括瀏覽的網(wǎng)頁、下載過的應(yīng)用、搜索的關(guān)鍵字等。

　　[真相] 所謂“隱私數(shù)據(jù)”是360安全衛(wèi)士對可疑網(wǎng)址的查詢記錄，主流安全軟件均采用該機(jī)制。這些數(shù)據(jù)只是360安全衛(wèi)士對可疑網(wǎng)址的查詢記錄。目前各種釣魚、欺詐網(wǎng)站已經(jīng)成為中國網(wǎng)民面臨的主要安全威脅。360安全衛(wèi)士為全國網(wǎng)民每天攔截3000萬次惡意網(wǎng)址訪問。之所以能做到這點，就是得益于基于云的網(wǎng)址安全體系。事實上，這也是目前主流安全軟件的通行做法，包括諾頓、趨勢等莫不如此。360可以提供公證材料，證明金山公司的安全軟件也采用了一樣的機(jī)制。

　　至于為何會在網(wǎng)址中出現(xiàn)用戶名和密碼，是由于極少數(shù)網(wǎng)站缺乏安全意識，把用戶口令編寫在網(wǎng)址中。打個比方，就好像銀行給用戶郵寄信用卡的郵件，把卡號和密碼寫在了信封上。對于這類存在安全缺陷的網(wǎng)站，360也采用了措施，過濾可能帶有用戶數(shù)據(jù)的網(wǎng)址。查看詳情：http://e.weibo.com/1645903643/z3bUaoIUM

　　[謠言三]360瀏覽器有“后門”，從服務(wù)器定期下載dll可執(zhí)行程序。

　　[真相] 報道中提到的dll文件，實際上只是配置文件，并不具有“遙控”作用。配置文件做成dll形式并添加數(shù)字簽名校驗是安全軟件常規(guī)做法，可以保證程序在加載配置文件時，能夠確認(rèn)文件沒有被木馬篡改過。這種做法還可避免下載文件時被中間人攻擊。比如黑客通過ARP攻擊劫持下載過程，返回由黑客構(gòu)造的惡意配置文件。查看詳情：http://bbs.360safe.com/thread-129903-1-1.html

　　以下是針對報道細(xì)節(jié)的說明：

　　1、5分鐘一次檢查更新，是360安全瀏覽器的一種保護(hù)網(wǎng)購安全的快速攻防機(jī)制，360安全瀏覽器作為上網(wǎng)安全的第一道防線，需要具備這種能力。所有安全軟件都有類似行為，比如騰訊電腦管家每3分鐘檢查一次更新。

　　2、360安全瀏覽器有針對釣魚網(wǎng)址的云查詢技術(shù)，但是釣魚的技術(shù)有很多種，不僅限于只有假冒網(wǎng)址的攻擊，徐州公安局破獲的“浮云”網(wǎng)購木馬，就是通過QQ號給買家傳文件的方式運行起來，注入瀏覽器，篡改用戶的網(wǎng)購訂單，將收款人換成自己來牟利，獲利上千萬元。而且通過云控，攻擊方式不斷變化，一天內(nèi)變化能超過7次以上。為了對付這些行為，360安全瀏覽器也需要這種更新機(jī)制來進(jìn)行更快速的攻防。2012年，360安全瀏覽器攔截釣魚網(wǎng)站18億次。如果按每次網(wǎng)購受騙的損失約500元計算，2012年360安全瀏覽器共計防止用戶遭受9000億元的損失。

　　3、360安全瀏覽器下載的dll只是數(shù)據(jù)文件，這種通過dll內(nèi)置數(shù)據(jù)文件來防止篡改的方式，360于2012年3月還專門申請了專利。

　　4、下載的dll資源文件會驗證簽名，如果簽名不對，則不會被加載。報道中提到的一個沒有簽名的dll被調(diào)用，是因為分析者在測試環(huán)境中用調(diào)試工具破壞了校驗機(jī)制導(dǎo)致的，在真實環(huán)境是不可能發(fā)生的。

　　[謠言四]全新安裝的Windows7在開啟自動更新、尚未安裝任何第三方軟件前，360安全衛(wèi)士對其安全評估結(jié)果竟是0分。

　　[真相] 赤裸裸的謊言，任何用戶都可以自行驗證。試問，一個“全新安全的Windows7”為何會有百度工具欄，為何會在收藏夾中有百度、騰訊的收藏項?這個所謂的全新Windows從何而來?

　　[謠言五]360安全瀏覽器“浸潤”網(wǎng)銀安全，屏蔽權(quán)威認(rèn)證機(jī)構(gòu)VeriSign，換為自己的認(rèn)證機(jī)制。

　　[真相] 360瀏覽器并未屏蔽VeriSign認(rèn)證

　　1、360安全瀏覽器訪問被DNS劫持的招商銀行，用戶看到的是以下頁面，在這樣強(qiáng)烈的提示下，任何用戶都不會進(jìn)行下一步了。所以根本不存在360安全瀏覽器屏蔽Versign認(rèn)證，如果屏蔽，這個攔截網(wǎng)頁根本不會出現(xiàn)。用戶可以自行下載360安全瀏覽器來驗證，將系統(tǒng)時間改成2010-1-1就能重現(xiàn)。

　　2、攔截釣魚網(wǎng)站光評Versign的認(rèn)證是不夠的，很多網(wǎng)站都沒有購買證書，所以360又推出了“網(wǎng)站名片”功能，參考國家的ICP備案信息庫和其他認(rèn)證機(jī)構(gòu)數(shù)據(jù)，對于域名經(jīng)過認(rèn)證的網(wǎng)站，給用戶更多的信息，幫助用戶識別釣魚網(wǎng)站。

　　3、而對于已知的惡意網(wǎng)站，360安全瀏覽器會根據(jù)網(wǎng)址云安全技術(shù)進(jìn)行攔截，多種鑒別方式能幫助用戶更好地識別釣魚網(wǎng)站。而最新推出的照妖鏡功能，更是能對各種未知網(wǎng)站進(jìn)行一鍵云鑒定，對“閃騙”網(wǎng)站進(jìn)行打擊。

　　[謠言六]使用360手機(jī)衛(wèi)士及360手機(jī)通訊錄進(jìn)行云備份或云恢復(fù)時，用戶數(shù)據(jù)通過請求網(wǎng)址明文傳輸，可以從服務(wù)器的非安全通道直接下載。

　　[真相] 所謂明文傳輸是謠言，這些數(shù)據(jù)采用高強(qiáng)度的工業(yè)級加密算法進(jìn)行保護(hù)。

　　360手機(jī)衛(wèi)士和360通訊錄，只有在用戶主動使用360云備份功能時，才會將用戶所選擇的通訊錄、短信、通話記錄等數(shù)據(jù)進(jìn)行加密后上傳。這些數(shù)據(jù)在網(wǎng)絡(luò)傳輸和服務(wù)器存儲的全過程中，都采用了高強(qiáng)度的工業(yè)級加密算法進(jìn)行保護(hù)。即便用戶手機(jī)連接到黑客的釣魚WiFi，這些數(shù)據(jù)也難以被解密泄露。

　　推薦閱讀

　　華誼連番澄清票房分成

因《西游降魔篇》的熱映，華誼兄弟成為近期關(guān)注熱點。針對市場對公司票房分成的猜測，華誼兄弟連發(fā)公告釋疑，但難阻股價下挫。昨天，公司股價也猶如坐上了“過山車”，先抑后揚微漲0.16%。 周一盤中，華誼兄弟發(fā)布公>>>詳細(xì)閱讀

本文標(biāo)題：360駁斥《每日經(jīng)濟(jì)新聞》報道中的九大謊言

地址：http://m.sdlzkt.com/a/05/20130228/261078.html

 1/2    1  2 下一頁