【搜狐IT消息】2月28日,针对《每日经济新闻》的相关质疑报道,奇虎360公司董事长周鸿祎面对媒体做出了回应。
以下为周鸿祎自辩主要内容:
提问:360浏览器是否在用户没有操作时仍在后台上传了数据?如果有的话,这些数据是否包含了用户信息?
周鸿祎:一、360安全浏览器实时查询更新,5分钟与服务器连一次,更新的是恶意网址库,并没有传递任何用户的信息。360浏览器与服务器的大量更新除上述内容外,用户开启网址云检查时,会上传用户的每个网址与云端恶意网址数据库比对。金山、腾讯、卡巴斯基的类似产品也有这种功能设计
二、用户的比对网址采用MD5加密后上传。个别网站设计不规范,会把用户名和密码带在URL中,360对这种网址还会进行保护处理后上传。
提问:如果有的话,这些数据是否包含了用户信息?
回答:1、上传信息只针对用户电脑中的可执行文件和模块的相关信息;不包括文档、照片等用户数据信息。可执行文件一般不会包括用户敏感信息。2、为了避免木马、病毒拦截这种查杀过程,上传的信息必须进行加密,而不是媒体所说的“黑匣子”。
提问:360“绿色网站认证”产品是否绕过了国际公认的VeriSign证书体系?报道中说的通过修改hosts文件导致360浏览器被虚假网站欺骗的情况如何解释?是否可以再现?
周鸿祎:360没有绕开verisign证书,绿色网站的认证机制是读取该网站ICP证书和其他官方证书来却确定可信度,等于在证书的基础上增加了一个安全认证。360没有像每经报道中那样用欺骗方式绕过认证的做法,这样破坏我们软件运行环境的做所得出的结论不可信。
相关专题信息请点击:https://www.ert7.com/zhuanti/verisign360/index.html
