金山涉嫌泄隐私 专家称“网友自行上传”不可能

　　近日不断有网友报料，金山毒霸的官网pc120.com记录了3000多万条用户的网址访问记录，其中含有用户登录网站的名称及密码，可被黑客用于非法入侵。目前已有一些不法分子下载了金山收集的这些用户隐私。专家提醒，金山毒霸的用户尽快修改密码，在金山未修复"故障"前最好暂停使用。

　　网友咨询技术专家后获悉，这是由于部分网站存在"登录漏洞"，直接把用户密码泄露在网址中，从而导致金山等安全软件采集可疑网址时不慎收录了"泄密"网址。该专家评价说，现在舆论上关于"隐私"、"泄密"的口水子弹乱飞，其实是网站"登录漏洞"惹得祸，互联网从根基上还欠缺完善的用户隐私保护机制。

　　金山毒霸涉嫌泄露

　　3100万条网民隐私？

　　金山毒霸公司近日推出“恶意网址库”在线查询中心（pc120.com），随后就有网友发现：通过百度、谷歌等各大搜索工具，可以从该网站上找到3000多万条金山用户访问过的网址记录，部分搜索结果带有用户名和密码等敏感信息。其中包括用户的空间、微博、人人网、开心网等常用网站。

　　网友登录“pc120.com”查看，发现该网站类似一个在线杀毒软件，其主要功能是自动搜集用户电脑和互联网上的可疑网址，供用户查询网址好坏。

　　被泄露的隐私有西南大学的邮件系统、甚至还有一些网络游戏厂商的充值系统等。

　　安全软件的“恶意网址库”藏恶意？隐私数据被悄悄上传？杀毒软件居然成“钓鱼”网站？不少网友为此担忧个人隐私被泄露。数据显示，金山毒霸用户量大约有1500多万，其中不少是企业用户，加之国内最大的聊天软件QQ近期正大力推广“QQ电脑管家+金山毒霸”的所谓“安全组合”，如果该隐患一旦涉及6亿QQ用户，后果不堪设想。

　　专家称

　　“网友自行上传”不可能

　　对自家官网涉嫌泄露用户隐私的情况，金山毒霸昨天发表声明称，可能是部分网友自己提交了包含自己隐私的资料。

　　对此有专家表示疑问，金山收集的数据有3100多万条之巨，如此海量用户不可能提交。有网友调侃说：“用户”真不怕麻烦，“手工提交”了3100万URL给金山，不知道是逐个字母输入还是拷贝粘贴？

　　据悉，带有用户名、密码的网址，只出现在用户登录跳转的一瞬间。用户想捕捉到非常困难，何况是捕捉后再到金山官网检测，原因只能是金山把这些数据悄悄上传到了服务器。

　　金山还称“带有密码的网址都是在2011年1月1日被人蓄意构造的”，有网友随即贴出百度、搜狗等多家搜索引擎的截图证明，金山服务器泄露的用户名和密码早在去年11月之前就被搜索引擎抓取。

　　有业内专家指出，金山不会主观故意搜集用户隐私信息，因为搜集用户隐私是很严重的问题。而且，金山和360、诺顿、趋势等国内外安全厂商采用的都是同样的技术原理，安全企业不会触碰这个火线，而且从动机学的角度来看，金山也没有这样做的动机，不可能通过这个获利。

　　专家同时指出，作为安全厂商，发现技术漏洞后，负责任的作法是承认自己的不足，并尽快采取措施堵住漏洞，切实保障用户利益。

　　金山用户

　　应修改密码或暂停使用

　　专家提醒，“金山毒霸”的用户应该尽快修改自己的各种密码、登录信息等敏感个人资料。使用金山毒霸的企业网管，则可以立即在运行核心服务、关键数据库的PC和服务器上卸载金山的相关软件，避免机密数据继续外泄，并建议所有正在使用或曾经使用过金山相关软件的用户，立即修改重要账号、登录密码。

　　互联网正在深刻改变人们的工作和生活方式，绝大多数网民也都安装了安全软件。与此同时，网民的隐私保护意识也逐渐抬头。此前，中国互联网从未遭受“金山隐私门”如此严重的灾难性泄密。金山毒霸“隐私门”事件，无疑给人们又敲响了一记警钟。专家呼吁：有关部门应尽快立法。