360稱百度鳳巢部署偷拍插件收集用戶信息(TechWeb配圖)
【TechWeb報導】1月28日消息,上周末360指責百度推廣後臺禁用360瀏覽器一事繼續發酵。360今日召開媒體發布會,稱百度鳳巢正在大規模部署「偷拍插件」,收集用戶信息,並針對360瀏覽器進行不兼容提示。
360安全瀏覽器產品總監陶偉華表示,百度對其插件註冊名稱為Baidu.Medusa(美杜莎),該插件會採集用戶系統信息,包括電腦的CPU信息、磁碟序列號、網絡地址而後網卡信息、當前所有進程列表和瀏覽器進程名,並在用戶登陸百度鳳巢時對電腦屏幕截屏,再將這些信息一併上傳到百度伺服器,「以此識別和封殺360瀏覽器,甚至利用這些信息向用戶推送精準廣告」。
360還表示,目前百度「美杜莎插件」推廣只針對二三線城市,避開了監管部門和媒體集中的北上廣區域。在北京只有使用外地的網絡代理,才能出現上述現象,因此「目前360瀏覽器受到的影響並不大」。
陶偉華表示,360安全中心已對上述情況進行了公證,並向百度方面做出反映,但截至目前並未收到任何回復。另外陶偉華稱,360在技術上的反制措施主要還是以告知用戶為主,並稍後會在360安全衛士中推出提醒及攔截功能,但「並不會強制用戶做出某種行為」。
目前百度方面尚未就此做出表態。
事實上,該事件早在上周末(1月26日)就被媒體曝光。360向媒體提供消息稱,用戶在登錄百度推廣管理系統時,網頁提示要求安裝「百度安全控制項」,安裝後提示用戶更換其他瀏覽器,否則無法登錄百度推廣管理系統。對此百度方面向媒體回應稱,是為了保護用戶商業交易信息安全。
跟進報導:《百度回應:鳳巢進行安全升級 競爭對手抹黑》
【TechWeb報導】1月28日消息,針對360今天所稱百度鳳巢正在部署「偷拍插件」收集用戶信息,針對360瀏覽器進行不兼容提示一事,百度剛剛做出了回應,稱百度鳳巢進行了安全升級,競爭對手故意散布不實言論。
百度鳳巢系統近日進行了安全策略升級,百度表示此次安全升級不會對普通用戶使用百度的產品和服務產生任何影響。
百度稱,瀏覽器作為網絡基礎客戶端軟體,很容易被不負責任的開發者利用,百度方面曾接到過多次客戶投訴,稱在使用「某瀏覽器」時發生數據及信息丟失的情況。因此百度建議客戶選擇國內外知名品牌、且在保護用戶隱私安全方面口碑良好的瀏覽器。
360上周末向媒體提供消息,稱360瀏覽器用戶在登錄百度推廣管理系統時,網頁提示要求安裝「百度安全控制項」,安裝後提示用戶更換其他瀏覽器。今天360再次向百度發難,公開指責稱百度鳳巢正在大規模部署「偷拍插件」,收集用戶信息,並針對360瀏覽器進行不兼容提示。(曾柔)
關於百度「鳳巢」客戶管理內部系統安全升級的聲明
為保障百度客戶帳號及資金的安全性,百度「鳳巢」客戶管理內部系統近日進行了安全策略升級。然而我們注意到,某競爭對手故意在網絡上散布一些歪曲事實的言論混淆視聽,百度對此聲明如下:
一、 百度「鳳巢」客戶管理系統是百度與代理商和客戶進行業務協同的內部管理信息系統,並非面向普通用戶,此次安全升級不會對普通用戶使用百度的產品和服務產生任何影響;
二、 百度「鳳巢」客戶管理系統涉及百度代理商及商業客戶大量的資金及商業交易信息,具有極高的信息安全保護需求。瀏覽器作為網絡基礎客戶端軟體,很容易被不負責任的開發者利用,獲取客戶信息和其他商業數據。我們注意到,奇瑞、三峽集團等多家知名企業,都曾發生過企業內部信息遭某瀏覽器上傳並洩露的高危事件;
三、 百度之前接到過多次客戶投訴,稱在使用某瀏覽器時發生數據及信息丟失的情況,甚至被盜用帳號。此前,寶鋼等知名企業內部禁用某瀏覽器早有先例,該瀏覽器被中科院、IDF實驗室等權威機構質疑存在「後門」、竊取用戶隱私、向自身伺服器回傳數據等行為,工信部已公開表示正在對該瀏覽器隱私問題進行調查,工商部門也剛剛對該瀏覽器的不正當競爭行為發出行政告誡;
四、 基於客戶安全考慮,我們建議客戶選擇國內外知名品牌、且在保護用戶隱私安全方面口碑良好的瀏覽器,並且通過安全控制項防範客戶誤用不安全的瀏覽器;
五、 此次「鳳巢」內部系統安全升級活動正在面向部分客戶試運行,我們會進一步在全國客戶中推進。
保護網絡信息安全是一項長期而艱巨的任務,在這個過程中也不排除會因為觸及某些企業的利益而招致無端的抹黑和攻擊,然而,為了用戶和客戶的利益,百度將不畏前行!
百度公司
2013年1月28日