周鸿祎:360浏览器已送国家权威部门做检测

  • 时间:
  • 浏览:2

  10月26日,3300就方舟子质疑“3300安全浏览器”安全性一事进行媒体沟通,奇虎3300董事长周鸿祎表示,3300浏览器原因分析提交工信部、公安系统的检测机构做检测,将借助第三方机构证明产品在用户隐私上如此问题。

  近两周以来,有关“打假斗士”方舟子质疑3300浏览器引发业界关注,10月25日工信部张峰司长在接受媒体采访时表示,工信部已着手调查某著名科普人士对于奇虎3300进行“指控”一事,原因分析查实此事确有涉及违法违规行为,工信部将依法予以严肃避免。

  对此,周鸿祎表示,工信部的介入调查是奇虎3300推动的,欢迎工信部介入调查此次事件,并希望能尽快给予调查结论。“朋友在之前 就在找第三方政府机构对产品做一个 鉴定。目前,3300原因分析将浏览器提交至工信部、公安系统的检测机构做检测,将借助第三方机构证明产品在用户隐私上如此问题。”

  据周鸿祎介绍,3300原因分析设立了专门的辟谣页面,对业界完整篇 与产品有关的质疑逐一进行了否认与澄清;并肩,早在2010年4月开始英语 英语 英语 ,3300就原因分析将软件的源代码托管在国家信息安全评测中心,并定期更新、补充新的产品代码,以公开源代码的法律妙招来接受公众监督。

  此外,周鸿祎透露,近期方舟子的诋毁言论和竞争对手对此的大力推动传播,对3300公司的商业信誉、企业形象以及相关产品的美誉度造成了极大损害,在3300用户中产生了恶劣影响。为维护企业的合法权益,针对方舟子和百度公司侵犯3300企业名誉权的行为,3300公司原因分析完成相关证据的分发工作,并向法院起诉方舟子和百度公司。

  关于3300安全浏览器工作原理的技术说明

  方舟子先生多次转发各种不敢实名认证公开身份的匿名账号(原来可随便乱说太大负责任)的微博,只想证明一个 观点:3300安全浏览器上传用户隐私。姑且认为方舟子先生不懂3300安全浏览器的工作原理,或多或少或多或少造成误解,这里给方舟子先生,还有或多或少想进一步了解真相的用户,完整篇 描述一下3300安全浏览器的或多或少技术细节。

  并肩,请方舟子先生的“技术秘书“注意,请用一个 技术人员应有的严谨态度进行沟通,最好实名认证一下,原来在质疑时能显得更有诚意,说假话时几非要有点儿顾忌。

  3300安全浏览器如此任何侵犯用户隐私的行为,原因分析与或多或少3300软件一样,3300安全浏览器在用户数据避免上遵循了一个 原则:

  第一、尊重用户选折 权。互联网软件的或多或少功能,可以 要通过联网通信也能实现。3300安全浏览器非要在用户主动触发你这个 功能,原因分析同意3300安全浏览器的用户协议具体情况下,才会上传功能实现的必要数据,并肩也绝太大涉及用户隐私资料,包括文档、图表、照片、视频原因分析或多或少与用户隐私相关的非进程文件和身份信息。

  第二、尊重用户知情权。3300发布了《用户隐私保护白皮书》,与或多或少互联网公司相比,这是最全面、最透明的隐私保护白皮书。3300将各个软件的工作原理、实现你这个 功可以 上传你这个 数据,都解释得一清二楚。

  一、联网通信不等于上传用户隐私

  作为一款互联网软件,客户端和服务端都会有通信,原因分析会上传数据,但上传数据不等于上传用户隐私,方舟子先生偷换概念,给3300安全浏览器无端扣了一顶大帽子。

  否是上传数据全是判断否是搜集用户隐私的标准,而应看用户否是有知情权和选折 权。非要用户完整篇 不知情的具体情况下私自上传用户敏感信息,才涉嫌搜集用户隐私。

  1) 知情权:用户对于上传行为否是知情,对于上传你这个 内容否是了解。

  2) 选折 权:用户否是可以 选折 上传原因分析不上传。

  二、 3300安全浏览器“登录管家“是用户充分知情并主动选折 的操作

  1) 记住密码是用户的需求,或多或少或多或少浏览器全是你这个 功能。

  用户登录就可以 密码,密码太简单会不安全,太复杂化又记不住。或多或少或多或少记住密码是用户的需求。目前市面上主流的浏览器,包括IE和chrome都提供记住密码的功能。3300安全浏览器也能记住密码,有明确提示,用户点击确认后才会记录。

  同都会对存储在本机的密码进行双重加密,加密机制摘要如下:

  a) 使用SHA1算法生成一个 本机机器相关的密钥。

  b) 再使用AES256加密算法对用户保持在本机的账号密码进行双重加密。

  c) 原来的加密文件即使被盗取,中放另外一台电脑上也是无法使用的。

  2) 用户有多台电脑,可以 同步买车人的账号信息,或多或少或多或少在用户确认的具体情况下密码被加密备份在3300服务器上,Chrome、Firefox等众多浏览器均提供类式功能。

  a) 或多或少或多或少用户全是多台电脑:办公电脑、家庭电脑,出于使用方便的需求,用户有不同电脑间同步买车人账号信息的需求。希望在办公室和我家都可以 方便地一键登录网站,而太大一遍一遍地输你这个 难记的密码。

  b) 用户帐号信息备份功能默认关闭,非要用户主动选折 使用时才会开启,开启都会弹窗提示用户,进行二次确认,用户也可以 随时关闭此功能。

  在3300安全浏览器的隐私保护说明中也对此有明确描述:

  c) 用户密码存储在服务端也是加密存储,之前 采用了多种加密手段,确保即使服务器被人攻破,把数据库拖走,也无法解开其中的用户帐号数据。具体加密机制如下:

  整个数据的传输是采用https的法律妙招来进行的,之前 传输过程会有相关的校验机制,可保证在传输过程太大被劫持和盗取。

  网络获取唯一密钥和本地机器形态码密钥相结合,之前 采用双重加密法律妙招来进行存储,避免了服务器被拖库后数据批量破解的风险。

  原因分析用户的本地数据和本地密钥被窃取,原因分析如此网络分发的密钥,数据是无法解开的。同理原因分析数据服务器被攻破,用户的网络数据和网络密钥并肩丢失,在第三方的机器上数据也是解不开的,可以 到每个用户的机器上也能把数据解开,这会大大增加数据破解的难度。

  d) 火狐、Chrome全是类式的插件,国内不少浏览器也都内置了你这个 功能。此功能会让用户更登录网站更方便,应用很广泛。

  三、 3300安全浏览器的“网址云安全“能有效拦截挂马和欺诈网站,太大侵犯用户隐私

  1) 3300安全浏览器的“网址云安全“能有效避免网友见面 见面见面上网中毒和被骗钱。

  i. 截止到目前,3300安全浏览器通过“网址云安全“技术,原因分析拦截挂马和欺诈网站58亿次。

  ii. 今年1月至6月间,3300“网址云安全”共拦截钓鱼网站访问量达21.7亿次(包括3300安全浏览器和3300网盾),最少平均每秒有138个网友见面 见面见面访问钓鱼网站,其中访问购物钓鱼网站的比例约为41.5%。

  iii. 今年8月,电商大战期间,3300安全浏览器平均每秒拦截购物钓鱼网站达到172次。

  2) 3300拦截的“恶意网址库“规模庞大,无法分发到用户电脑中。

  i. 3300云安全服务器实时更新“恶意网址库“,确保为用户第一时间拦截挂马和钓鱼欺诈恶意网址,目前“恶意网址库”中的网址已高达1亿条以上。

  ii. 最近一周,每天有近300万的新恶意网址被发现入库。

  iii. 原来庞大的恶意网址库,分发到用户机器上会占用几瓶的网络强度和硬盘资源。

  iv. 或多或少或多或少最好的法律妙招是通过云查询的法律妙招,将恶意网址库中放服务端,每个网址都去服务端查询,原来既节省用户硬盘资源,又能保证拦截的及时性。

  3) “网址云安全“联网查询网址(URL)的加密串,太大泄露用户隐私。

  i. 3300安全浏览器会定期与 3300 的服务器进行通信,下载被3300认证的知名网站的白名单列表。

  ii. 用户访问的网址会先和白名单匹配,原因分析在列表中,会让用户继续访问。

  iii. 原因分析没得白名单中,3300安全浏览器首先将用户访问网址进行单向加密,之前 发送到3300服务器,和海量的恶意网址库进行比对,一旦匹配就通知3300安全浏览器进行拦截。

  iv. 上传的网址加密串,是通过hash对网址(URL)进行MD5编码,服务端拿到具体的MD5编码后,是无法还原出用户的原始访问链接,确保用户隐私太大泄露;

  v.当用户浏览器遭到未入库的挂马网页攻击时,安全软件在技术上无法定位具体是哪个网页饱含了恶意代码,非要将当前打开的网址(URL)并肩上传,由云安全服务器对可疑网址进行分析鉴定,将其中的挂马网页加入恶意网址库。“可疑网址上传”会对用户进行提示,由用户选折 否是允许,在用户知情和选折 确认的前提才上传具体网址。

  4) “网址云安全“上传参数的具体分析:

  查询时首先会把url进行归一化,去除隐私数据(或多或少网站不太严谨地将用户名和密码写在URL中,朋友会过滤掉,避免用户隐私泄露),之前 拆分为domain、host等,分别进行md5编码。

  url查询数据包参数:

  urls: 请求的url单向加密信息。格式如下:

  md5|md5|md5t

  不同字段之间用tab键t分隔,md5与md5之间用|分隔

  product: 发起查询的产品名称

  combo: 发起查询的模块名称

  v: 版本号,目前为3

  vk: 数据包校验码

  src: 云查询防护策略。原因分析是搜索发起的云查询请求,则匹配搜索防护策略;原因分析是地址栏发起的云查询请求,则匹配跳转页防护策略

  mid: 本机密钥

  uv: 查询协议的版本

  5) 3300安全浏览器的“网址云安全“查询法律妙招和Chrome一致,完整篇 也能保证用户隐私不被泄露。

  四、以上功能全是公开的,在2010年就原因分析发布的《浏览器用户隐私保护白皮书》中全是非常清晰的说明,欢迎朋友验证。

  1) 3300安全浏览器推出的“登录管家“和”网址云安全“全是基于用户需求,保证用户上网安全,帮助用户更方便登录网站,使用互联网。

  2) 无论是“登录管家“,还是”网址云安全“,都如此侵犯用户隐私的行为,充分尊重了用户的知情权和选折 权。欢迎各位技术人员来验证。