金山大战360让企业信息安全倍受关注

2011年01月06日    点击数: 16214    字体:           一键关注汇讯

    当初3Q大战上360指责腾讯QQ软件涉嫌窥视用户隐私而点燃,想不到几个月之后,同样的指责落到了360自己身上。2010年的最后一天,金山召开新闻发布会,指出“360涉嫌搜集用户隐私”,并拿出证据显示在谷歌快照上可见包括用户名、密码、访问记录、具有唯一识别特征的机器码等信息。

    金山大战360,成为岁末年初互联网业界最受关注的事件,目前该事件还在继续发酵。由于个人隐私是数亿网民的基本利益,一旦个人隐私面临泄露威胁,广大网民自然会忧心忡忡,高度关注。业内人士呼吁,如何界定“搜集用户隐私”已经超出了企业的能力范围,需要从行政立法的层面加以厘清解决。

    金山主动出击与360开战

    2010年12月31日下午,金山公司召开紧急新闻发布会,金山网络CEO傅盛指出,近期金山接到大量用户举报,称在Google上搜索到自己的用户名与密码。经追查,金山发现这些隐私信息来源于360的一台服务器(Upload.360safe.com)上的一个文本文件。该台服务器详细记录了大量360用户的全网访问过程,包括浏览的网页、下载过的应用、搜索的关键字等,并将这些访问记录与唯一用户挂钩。

    金山网络在当天的新闻发布会上,还现场展示了部分案例,这些案例分别涉及网民在百度、谷歌、搜狗等搜索引擎中的搜索关键字、访问了哪些具体的网站链接、邮箱等服务的用户名密码以及某些公司内部网络的登录地址、文档信息等内容。由于上述涉嫌泄露的数据包都是以明文未加密方式存在,这也就意味着最普通的网民都可以在这个数据包中查询,使得许多360用户的上网行为、用户名密码等重要信息受到严重威胁。

    2011年1月1日,360发表公开声明,对金山的指责做出了相关解释,并称金山此举是为挽回市场颓势抹黑360。360表示,金山公布的所谓“360收集用户隐私”,实为360为帮助用户鉴别恶意网址而上传到360云安全中心查询的临时网址访问记录。当用户访问某个网页时,360软件会把用户访问的网址和云安全中心的恶意网址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。360没有收集任何的用户名和密码信息。当极少数具有安全漏洞的网站将用户名和密码信息编写在网址URL中,360软件在通过云查询这些URL网址时,并不会主动去识别其中的用户名和密码,因此会在网址云安全查询日志中记录这些URL。“360软件通过云查询来识别和拦截用户可能访问的恶意网页,这是包括金山在内的国内外安全软件对恶意网址拦截采用的通用机制,不会侵犯用户隐私。”

    3Q大战以及此次金山与360之间的争端,使得互联网用户隐私保护的重要性、迫切性日益凸显,而其中尤为突出的企业信息安全更需特别关注。

    企业信息安全不容忽视

    很多企业在内外沟通上可能仍旧使用QQ、MSN等社交性个人即时通讯,但个人即时通讯却是网络中病毒传播重要途径、是企业信息安全的最大威胁。在企业沟通的安全方面企业仍旧需要为企业量身定制的专属即时通讯软件--企业即时通讯(EIM)。多赢软件自主研发的汇讯wiseUC就是一款将计算机技术与传统通信技术进行了完美融合的统一沟通企业即时通讯应用软件。

    在安全方面,汇讯wiseUC独特的安全策略能够充分保证企业网络的安全性。首先是汇讯的基础设施,比如存储所有传输数据和通信记录的服务器部署在拥有安全认证的深圳IBM机房,避免用户的记录暴露在攻击者的面前。尽管很多用户不要利用即时通讯传输敏感信息,这些记录中会包含大量的密码和重要资讯,但是汇讯也可以保障信息的安全。

    IM除了服务商的服务器之中,在用户的个人电脑中也会存储大量的信息。相对于服务端较正式的安全防范,个人电脑中的数据被窃取的可能性往往更大。而汇讯wiseUC采用信息服务器统一保存、管理员统一管理,让用户免受信息的被窃带来经济上的损失及所造成的隐私危机。除了通讯两端的安全保障之外,由于汇讯的信息传输使用加密的数据传输方式,所以避免了网络窃听活动给即时通讯系统造成的威胁。汇讯的企业账户是由企业管理员限制是否对外开放的,所以不会出现不明用户恶意传播网络病毒的现象。

上一篇:企业即时通讯促进电子商务实力建设

下一篇:企业即时通讯也可以很好得整理企业资料

Copyright © 2007-2021 汇讯Wiseuc. 粤ICP备10013541号    
展开