360称百度凤巢部署偷拍插件收集用户信息(TechWeb配图)
【TechWeb报道】1月28日消息,上周末360指责百度推广后台禁用360浏览器一事继续发酵。360今日召开媒体发布会,称百度凤巢正在大规模部署“偷拍插件”,收集用户信息,并针对360浏览器进行不兼容提示。
360安全浏览器产品总监陶伟华表示,百度对其插件注册名称为Baidu.Medusa(美杜莎),该插件会采集用户系统信息,包括电脑的CPU信息、磁盘序列号、网络地址而后网卡信息、当前所有进程列表和浏览器进程名,并在用户登陆百度凤巢时对电脑屏幕截屏,再将这些信息一并上传到百度服务器,“以此识别和封杀360浏览器,甚至利用这些信息向用户推送精准广告”。
360还表示,目前百度“美杜莎插件”推广只针对二三线城市,避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理,才能出现上述现象,因此“目前360浏览器受到的影响并不大”。
陶伟华表示,360安全中心已对上述情况进行了公证,并向百度方面做出反映,但截至目前并未收到任何回复。另外陶伟华称,360在技术上的反制措施主要还是以告知用户为主,并稍后会在360安全卫士中推出提醒及拦截功能,但“并不会强制用户做出某种行为”。
目前百度方面尚未就此做出表态。
事实上,该事件早在上周末(1月26日)就被媒体曝光。360向媒体提供消息称,用户在登录百度推广管理系统时,网页提示要求安装“百度安全控件”,安装后提示用户更换其他浏览器,否则无法登录百度推广管理系统。对此百度方面向媒体回应称,是为了保护用户商业交易信息安全。
跟进报道:《百度回应:凤巢进行安全升级 竞争对手抹黑》
【TechWeb报道】1月28日消息,针对360今天所称百度凤巢正在部署“偷拍插件”收集用户信息,针对360浏览器进行不兼容提示一事,百度刚刚做出了回应,称百度凤巢进行了安全升级,竞争对手故意散布不实言论。
百度凤巢系统近日进行了安全策略升级,百度表示此次安全升级不会对普通用户使用百度的产品和服务产生任何影响。
百度称,浏览器作为网络基础客户端软件,很容易被不负责任的开发者利用,百度方面曾接到过多次客户投诉,称在使用“某浏览器”时发生数据及信息丢失的情况。因此百度建议客户选择国内外知名品牌、且在保护用户隐私安全方面口碑良好的浏览器。
360上周末向媒体提供消息,称360浏览器用户在登录百度推广管理系统时,网页提示要求安装“百度安全控件”,安装后提示用户更换其他浏览器。今天360再次向百度发难,公开指责称百度凤巢正在大规模部署“偷拍插件”,收集用户信息,并针对360浏览器进行不兼容提示。(曾柔)
关于百度“凤巢”客户管理内部系统安全升级的声明
为保障百度客户账号及资金的安全性,百度“凤巢”客户管理内部系统近日进行了安全策略升级。然而我们注意到,某竞争对手故意在网络上散布一些歪曲事实的言论混淆视听,百度对此声明如下:
一、 百度“凤巢”客户管理系统是百度与代理商和客户进行业务协同的内部管理信息系统,并非面向普通用户,此次安全升级不会对普通用户使用百度的产品和服务产生任何影响;
二、 百度“凤巢”客户管理系统涉及百度代理商及商业客户大量的资金及商业交易信息,具有极高的信息安全保护需求。浏览器作为网络基础客户端软件,很容易被不负责任的开发者利用,获取客户信息和其他商业数据。我们注意到,奇瑞、三峡集团等多家知名企业,都曾发生过企业内部信息遭某浏览器上传并泄露的高危事件;
三、 百度之前接到过多次客户投诉,称在使用某浏览器时发生数据及信息丢失的情况,甚至被盗用账号。此前,宝钢等知名企业内部禁用某浏览器早有先例,该浏览器被中科院、IDF实验室等权威机构质疑存在“后门”、窃取用户隐私、向自身服务器回传数据等行为,工信部已公开表示正在对该浏览器隐私问题进行调查,工商部门也刚刚对该浏览器的不正当竞争行为发出行政告诫;
四、 基于客户安全考虑,我们建议客户选择国内外知名品牌、且在保护用户隐私安全方面口碑良好的浏览器,并且通过安全控件防范客户误用不安全的浏览器;
五、 此次“凤巢”内部系统安全升级活动正在面向部分客户试运行,我们会进一步在全国客户中推进。
保护网络信息安全是一项长期而艰巨的任务,在这个过程中也不排除会因为触及某些企业的利益而招致无端的抹黑和攻击,然而,为了用户和客户的利益,百度将不畏前行!
百度公司
2013年1月28日