|
1月28日�,奇虎360(以下簡稱“360”)公告稱�,360安全中心發現百度鳳巢(百度旗下的搜索推廣服務)正在部署“偷拍插件”���,在未作任何提示��、未經用戶允許的情況下��,暗中對用戶電腦屏幕截圖并收集用戶信息���,并把相關信息上傳到百度服務器�����。
360介紹���,360安全中心發現�,百度對其插件注冊名稱為Baidu.Medusa(美杜莎)�,一旦用戶電腦安裝該插件��,會采集用戶系統信息��,包括電腦的CPU信息��、磁盤序列號����、網絡地址和網卡信息����、當前所有進程列表和瀏覽器進程名����,并在用戶登錄百度鳳巢時對電腦屏幕截圖��,再將這些信息一并上傳到百度服務器上�。另外���,這一插件還會針對360瀏覽器進行不兼容提示�����,要求用戶在使用百度鳳巢服務時����,必須卸載360瀏覽器���。360認為���,百度此舉旨在封殺360瀏覽器���,并估計對360瀏覽器的影響在百萬級別�。
360還介紹�,百度“美杜莎插件”推廣目前只針對二三線城市�,避開了監管部門和媒體集中的北上廣區域�。在北京只有使用外地的網絡代理���,才能重現百度“美杜莎插件”的行為����。1月28日����,360展示了百度“美杜莎插件”部分功能的截圖�����,并表示此前只有木馬和間諜軟件才會偷拍屏幕截圖��,大眾商業軟件中百度此款插件在全球尚屬首例���。
對于360的公告��,百度告訴《經濟參考報》記者�����,百度之前接到過多次客戶投訴�,稱“在使用某瀏覽器時發生數據及信息丟失的情況�����,甚至被盜用賬號”��。因此百度鳳巢客系統于近日進行了安全策略升級����。百度方面還解釋����,“瀏覽器作為網絡基礎客戶端軟件�,很容易被不負責任的開發者利用����,獲取客戶信息和其他商業數據”���,基于客戶安全考慮��,百度通過安全控件防范客戶誤用不安全的瀏覽器�。
百度方面還介紹���,百度鳳巢系統是百度與代理商和客戶進行業務協同的內部管理信息系統����,并非面向普通用戶�����,此次安全升級不會對普通用戶使用百度的產品和服務產生任何影響��。
360認為�,百度推出“美杜莎插件”并不恰當���,違反了工信部2011年發布的《規范互聯網信息服務市場秩序若干規定》中�����,“干擾用戶終端上其他互聯網信息服務提供者的服務�����,或者惡意干擾與互聯網信息服務相關的軟件等產品的下載����、安裝�、運行和升級”和“未經用戶同意����,互聯網信息服務提供者不得收集與用戶相關���、能夠單獨或者與其他信息結合識別用戶的信息”的條款�����。360表示�����,目前已將向工信部就百度的行為進行了通報��,同時正式通知了百度���。
|