1、導致此次事件的原因,是因為360存儲網址雲安全查詢日誌的壹臺內部服務器遭到了攻擊,使得原本無法被搜索引擎抓取的日誌數據被Google的蜘蛛抓取到了少量數據。經與Google搜索結果核對,我們發現壹部分能在Google中搜索到,壹部分在Google中搜索不到。我們正在調查,金山公司是通過何種途徑得到放在360服務器上的惡意網頁攔截日誌的。
2、所謂“收集隱私”只是正常功能。上傳可疑網址信息是安全軟件的通用技術,很多安全軟件都有類似功能。可笑的是,金山自己的軟件金山網盾也會在用戶訪問可疑網址後上傳網頁瀏覽記錄。安全軟件在發現用戶瀏覽器受到惡意代碼攻擊時,會將可疑惡意網址上傳到服務器進行自動分析,然後把鑒定出來的掛馬網址加入惡意網址庫,這是安全行業通用的做法,除了金山和360外,諾頓、趨勢等也都有類似的機制。