Respuesta 360 a 360 fugas

1. La causa de este incidente fue que un servidor interno donde se almacenaban los registros de consultas de seguridad en la nube del sitio web de 360 ​​fue atacado, lo que provocó que las arañas de Google rastrearan los datos de registro que no podían ser rastreados por los motores de búsqueda. Se obtuvo una pequeña cantidad de datos. Después de consultar los resultados de búsqueda de Google, descubrimos que algunos de ellos se pueden buscar en Google y otros no. Estamos investigando cómo Kingsoft obtuvo los registros de interceptación de páginas web maliciosas colocados en el servidor 360.

2. La llamada "recopilación de privacidad" es solo una función normal. La carga de información URL sospechosa es una tecnología común utilizada por el software de seguridad y muchos programas de seguridad tienen funciones similares. Lo que es ridículo es que el propio software de Kingsoft, Kingsoft Network Shield, también cargará registros de navegación web después de que los usuarios visiten URL sospechosas. Cuando el software de seguridad descubre que el navegador del usuario ha sido atacado por un código malicioso, cargará la URL maliciosa sospechosa en el servidor para su análisis automático y luego agregará la URL del troyano identificado a la biblioteca de URL maliciosas. Esta es una práctica común en el ámbito de la seguridad. industria, excepto Kingsoft y 360. Además, Norton, Trends, etc. también tienen mecanismos similares.