2010年最后一天，互联网业再现纷争。12月31日下午，金山网络紧急召集媒体，披露360客户端搜集的包括访问网站记录、搜索记录以及用户名密码等用户信息，已从360官方服务器上向外界扩散，普通网民已经可以从谷歌等搜索引擎上获取类似数据。360随后回应表示金山是对360进行污蔑，并保留起诉金山公司的权利。

    金山指责360泄露用户隐私

    昨天晚上，金山公司发现有人在百度贴吧里宣称360监控大量用户个人信息，并公布“来自360服务器的日志文件”。金山技术人员现场演示，普通用户通过访问www.google.com，并键入一些相关关键词便可访问到相关隐私数据包。如在谷歌的网页搜索中键入“upload.360safe.com”，立刻可以看到360搜集的部分用户隐私数据包。

    这些数据包包括个人ID、上网访问记录、搜索关键词、邮箱、社交信息等用户名和密码，以及某些公司内部网络的登录地址、文档信息等内容。金山技术人员从上述文件中，随意挑选一个邮箱地址，并输入密码，就顺利进入一位网民的邮箱。“总之用户在网上做的一切事情，都被360跟踪记录。而且根据这些文件，完全可以定位用户的身份。”

    金山网络CEO傅盛称，这次只是360众多服务器中的一台出现问题，但已经涉及所有互联网主流应用程序。“任何一家安全网站都不需要收集独立用户的信息，360没有权利跟踪用户全程行为。360的服务器没有安全防范措施，导致通过Google即可搜索用户隐私数据。”

    傅盛表示，这是一次重大个人隐私泄露案件，360已经知道此事，并删除部分文件，但其收集用户隐私行为仍在继续。鉴于此事的严重性，金山已经向公安机关报案。

    360称金山歪曲污蔑

    昨天晚间，360发出官方声明称，金山将360“上传可疑网址”的正常功能歪曲为“收集网民隐私”，是对360进行污蔑。

    360在声明里反驳称，金山公布的所谓“证据”，是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录，360不存在收集用户个人隐私的行为，更不会上传用 户ID、电脑名称等可定位用户的信息。上传可疑网址信息是安全软件的通用技术，很多安全软件都有类似功能，金山网盾也会在用户访问可疑网址后上传网页浏览记录。

    360称，“自从360推出免费杀毒以来，传统杀毒厂商对360的各种谣言就从未停止过，其惯用手法之一就是说360侵犯用户隐私。360已将产品源代码公开托管到中国信息安全测评中心，并发布《用户隐私保护白皮书》，欢迎用户随时监督检测。”

    360称，对于金山公布的证据，360将在随后逐项予以反驳，并保留起诉金山公司的权利。

    ■ 分析

    这是行业的悲哀

    互联网资深分析人士谢文认为，目前还不能轻易做出判断，有几个问题仍需首先认定。

    其一：360是否在产品设计中，系统地收集整理用户隐私信息？

    谢文表示，互联网行业有个不成文的规矩，只要用户上了网，他的很多信息就都是可以看到的。包括谷歌、百度等公司，都会自然生成cookie，这个很容易被读到。“但这是产品提供商的问题，现在要明确的问题是，360是否主观故意搜集用户个人信息，是否将这些信息进行商业盈利。”

    其二：如果此事当真，到底有多少用户被波及？

    包括怎么认定网上搜集到的资料确实来自360的服务器，金山需要提供更多的证据，但需要第三方机构及执法机关做出认定。但如果真是这样，那么360就属于犯罪