URL云查询的日志数据
2、URL云查询的日志数据中,会包含用户名和密码吗?
答:URL是"统一资源定位器(UniformResourceLocator:URL)"。通俗点说,它是用来指出某一项信息所在位置及存取方式。比如我们要上网访问某个网站,在IE或其它浏览器里的地址一栏中所输入的就是URL。
极少数网站在用户登录时,会将用户名和密码直接编写在URL网址中,传送给服务器进行身份验证。而360网盾和其它国内外安全软件一样,只查询URL网址,而不会主动去识别其中的用户名和密码。
把用户名和密码直接编在URL网址中的技术机制是不安全的,我们建议这些网站尽快修正。
3、URL云查询的日志数据中,会包含SQL数据库的用户名和密码吗?
答:黑客/木马程序可能会构造SQL语句并加在URL中对网站数据库发起攻击,这种攻击请求会被360网盾截获,因此在日志数据中会看到极少量的SQL语句。如果攻击指令是试图建立数据库连接的SQL语句,就会包含数据库的用户名和密码。一般情况下正常的网址URL不会包含SQL语句,如果包含SQL基本上就是黑客或木马程序发起的SQL攻击。
4、用于云查询的url数据,会存储在360的服务器上吗?
答:url云查询过程中会产生查询日志,也就是360安全中心会把被查询的网址记录下来,通过对查询日志的统计来获取恶意网址的变化动态,但是这个日志过几天就会被清除掉。
因为我们不记录用户的身份信息,所以这些url数据通常情况下不涉及用户的隐私。对于不足万分之一的极少数包含用户名信息的url,通过定期清除的机制保证他们的安全。
5、url云查询日志数据中的MID涉及用户隐私吗?
答:电脑标识码术语称为MID,MID是通过不可逆的随机算法生成的一个随机字符串,不可能反向推导出用户电脑的任何信息,因此并不涉及用户隐私信息。统计MID仅仅是为了知道有多少用户受到了同一个挂马网站的侵害,这不仅仅是安全软件公司,同时也是客户端软件常用的统计方法。
6、其他安全公司也采用url云查询技术吗?
答:尽管url云查询技术是360利用云计算的创新,但是由于它很好地解决了恶意网址拦截问题,已经广泛被国内外安全公司采用。金山、诺顿都有同样的云查询功能。
7、360网盾的URL查询数据为什么会在搜索引擎上被搜索到?
答:我们正在调查。金山公布一些所谓“360泄露用户数据”的证据,我们初步验证,金山公布的数据中只有少部分能在Google上搜索到,大部分数据掌握在金山公司手里,我们正在调查,金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的
此外,在Google上的数据非常少,出于保护用户隐私角度,Google已经删除了这些数据。
8、upload.360safe.com是什么?
答:这是我们对应功能服务器的域名,主要用于接受360网盾客户端的URL云查询,然后再和恶意网址库做比对。
9、360将如何杜绝用户数据泄露问题?是否会改进产品?
答:360一直以用户为中心,我们会持续改进产品,为用户提供更多实用的功能,带去更好的产品体验。
网友评论