360指控百度插件窃取用户信息
2013-01-29   作者:记者 侯云龙/北京报道  来源:经济参考报
分享到:
【字号
    1月28日,奇虎360(以下简称“360”)公告称,360安全中心发现百度凤巢(百度旗下的搜索推广服务)正在部署“偷拍插件”,在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图并收集用户信息,并把相关信息上传到百度服务器。
  360介绍,360安全中心发现,百度对其插件注册名称为Baidu.Medusa(美杜莎),一旦用户电脑安装该插件,会采集用户系统信息,包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名,并在用户登录百度凤巢时对电脑屏幕截图,再将这些信息一并上传到百度服务器上。另外,这一插件还会针对360浏览器进行不兼容提示,要求用户在使用百度凤巢服务时,必须卸载360浏览器。360认为,百度此举旨在封杀360浏览器,并估计对360浏览器的影响在百万级别。
  360还介绍,百度“美杜莎插件”推广目前只针对二三线城市,避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理,才能重现百度“美杜莎插件”的行为。1月28日,360展示了百度“美杜莎插件”部分功能的截图,并表示此前只有木马和间谍软件才会偷拍屏幕截图,大众商业软件中百度此款插件在全球尚属首例。
  对于360的公告,百度告诉《经济参考报》记者,百度之前接到过多次客户投诉,称“在使用某浏览器时发生数据及信息丢失的情况,甚至被盗用账号”。因此百度凤巢客系统于近日进行了安全策略升级。百度方面还解释,“浏览器作为网络基础客户端软件,很容易被不负责任的开发者利用,获取客户信息和其他商业数据”,基于客户安全考虑,百度通过安全控件防范客户误用不安全的浏览器。
  百度方面还介绍,百度凤巢系统是百度与代理商和客户进行业务协同的内部管理信息系统,并非面向普通用户,此次安全升级不会对普通用户使用百度的产品和服务产生任何影响。
  360认为,百度推出“美杜莎插件”并不恰当,违反了工信部2011年发布的《规范互联网信息服务市场秩序若干规定》中,“干扰用户终端上其他互联网信息服务提供者的服务,或者恶意干扰与互联网信息服务相关的软件等产品的下载、安装、运行和升级”和“未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户的信息”的条款。360表示,目前已将向工信部就百度的行为进行了通报,同时正式通知了百度。
  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
相关新闻:
· 多款手机应用软件涉嫌过度获取用户信息牟利 2012-12-04
· 京东商城大量用户信息泄露 2012-06-18
· [关注]网民议用户信息泄露:不都是黑客惹的祸 2011-12-29
· 谷歌韩国办公室被搜 涉嫌非法收集手机用户信息 2011-05-04
· “手机实名制”用户信息泄露怎么办 2009-06-05
 
频道精选:
·[财智]诚信缺失 家乐福超市多种违法手段遭曝光·[财智]归真堂创业板上市 “活熊取胆”引各界争议
·[思想]投资回升速度取决于融资进展·[思想]全球债务危机 中国如何自处
·[读书]《历史大变局下的中国战略定位》·[读书]秦厉:从迷思到真相
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP备12028708号