360downloads是什么软件（upload 360safe com）

小飞来为大家解答以下问题，360downloads是什么软件，upload 360safe com不少人还不知道，现在让我们一起来看看吧！

12月31日，金山召开发布会，将360遵循安全行业通用规则查询可疑网站的行为称为“360侵犯用户隐私”，随后在全网弹窗发布所谓“一级安全预警”，称“数亿用户名和密码被泄露”，以此制造恐慌，诱导网民卸载360。

金山对360的诬告，是因为痛恨360近80%的市场地位。360安全卫士自2006年7月发布以来，坚持技术创新和模式创新，坚持永久免费，受到了广大网友的极大欢迎。金山公司商业利益受到360免费安全冲击后，极力打击360。在微冤案中提供伪证被360曝光后，金山公司对360怀恨在心。

延伸阅读：重大新闻！360敢悄悄收集网民密码

在最近的3Q之战中，金山公司的丑陋表现是众所周知的。金山最早和其他公司组成反360联盟。在腾讯宣布“二选一”后，金山联合其他公司组成所谓的“不兼容联盟”，试图扩大“二选一”事件，继续伤害用户。在“不相容联盟”无果而终后，金山公司故意制造了这起事件。

金山在抹黑360？

所以金山公司制造的所谓“360侵犯用户隐私”是3Q大战的延续。

我们现在将这一事件的事实解释如下：

第一，金山公布的所谓“360收集用户隐私”实际上是360上传到360云安全中心帮助用户识别恶意网址的临时网站访问记录。360建立了国内最大的恶意网站数据库。当用户访问网页时，360软件会将用户访问的网站与360云安全中心的恶意网址数据库进行比对，识别并拦截挂马、钓鱼、诈骗等恶意网页。

360没有收集任何用户名和密码信息。事实上，少数存在安全漏洞的网站在URL中写入了用户名和密码信息，以便将其传递到其服务器进行身份认证。而360软件在通过恶意地址库云查询这些网址时并没有主动识别用户名和密码，所以会在网址云安全查询日志中记录这些网址。

360网站云查询功能已经在360的《用户隐私保护白皮书》公开讲解过，用户也可以方便的关闭网站云查询功能。

360软件使用云查询来识别和拦截用户可能访问的恶意网页。这是目前国内外安全软件，包括金山软件本身，拦截恶意网址普遍采用的机制，并不会侵犯用户隐私。经过我们的验证，金山的云查询功能也会将包含用户名和密码的网址上传到金山的服务器上。

第二，经过我们对网站云安全查询日志的统计，发现有用户名和密码信息的网站不到万分之一。此外，经与谷歌核实，在其搜索结果中出现的360网址云安全查询日志的数据极少，谷歌已经删除了这部分数据。因此，此次事件可能引发的用户隐私信息泄露风险非常有限。

第三，此次事件的原因是360存储URL云安全查询日志的一台内部服务器受到攻击，使得搜索引擎无法抓取的日志数据被Google的蜘蛛获取了少量数据。用谷歌搜索结果查了一下，发现有的可以在谷歌搜索，有的不能在谷歌搜索。我们正在调查金山公司是如何获得360服务器上的恶意网页拦截日志的。

我们认为，金山出于商业目的，捏造事实，无限放大事件后果，宣称3亿网民面临隐私信息被窃取的风险，发布虚假的“安全预警”消息，目的是制造公众恐慌来攻击360，以达到推广自身产品的目的。

360自2006年成立以来，一直坚持用户利益第一、免费安全的理念，但四年来却遭到各种势力的诋毁和攻击。但360坚持免费安全和用户利益不可动摇。过去是这样，将来也是这样。我们也将竭诚为3亿用户提供更好更高质量的免费安全产品。

附：360网盾拦截木马、挂马、诈骗钓鱼网站的技术原理

1.360url云查询技术是什么？

答：360url云查询技术是云计算在拦截恶意网址方面的技术创新，已被国内外安全厂商广泛采用。

当用户浏览网页时，平均有5%的概率受到来自网页的恶意攻击。这些恶意攻击包括木马网站、挂马网站、欺诈钓鱼网站等14类攻击，威胁网民的计算机资源、隐私信息和虚拟财产。360利用云计算技术建立实时更新的恶意网址数据库。用户在浏览网页时输入或点击的网址，会实时与360云安全服务器的恶意网址数据库进行比对，判断该网址是否为恶意挂马或钓鱼欺诈网页。

360安全中心2010年统计数据显示，360每天拦截木马、挂马网站攻击4000万次，拦截虚假中奖、虚假彩票、虚假炒股、虚假银行等欺诈网站攻击3000万次。

360网站云查询的功能在《360用户隐私保护白皮书》中有明确公开的描述。详情见http://www.360.cn/privacy/360wd.html。用户可以很容易地打开和关闭这个功能。

2.URL云查询的日志数据会包含用户名和密码吗？

答：URL是“统一资源定位符(URL)”。一般来说，它用来指出某一信息的位置和访问方式。比如我们要上网访问一个网站，在IE或者其他浏览器的地址栏输入网址。

极少数网站会在用户登录时将用户名和密码直接写在URL中，并发送到服务器进行认证。360网盾和其他国内外安全软件一样，只查询网址，不主动识别用户名和密码。

在URL中直接编码用户名和密码的技术机制是不安全的，我们建议这些网站尽快修改。

3.URL云查询的日志数据会包含SQL数据库的用户名和密码吗？

答：黑客/木马可能会构造SQL语句，并将其添加到URL中来攻击网站数据库。这个攻击请求会被360网盾拦截，所以在日志数据中会看到非常少的SQL语句。如果攻击指令是试图建立数据库连接的SQL语句，它将包含数据库的用户名和密码。正常情况下，普通URL不会包含SQL语句。如果包含SQL，基本上就是黑客或者木马发起的SQL攻击。

4.用于云查询的url数据会存储在360服务器上吗？

答：url云查询过程中会产生一个查询日志，即360安全中心会记录查询到的URL，通过查询日志的统计得出恶意URL的变化趋势，但这个日志过几天就会被清除。

因为我们不记录用户的身份信息，所以这些网址数据通常不涉及用户的隐私。对于极少数包含用户名信息的URL(不到1/10000)，通过定期清理的机制来保证其安全性。

5.url云查询日志数据中的MID是否涉及用户隐私？

答：电脑识别码叫MID。MID是由不可逆随机算法生成的随机字符串。不可能反向推导出用户电脑的任何信息，所以不涉及用户隐私信息。统计MID只是为了知道同一个网站侵犯了多少用户，这不仅是安全软件公司，也是客户端软件常用的统计方法。

6.其他安全公司是否也采用网址云查询技术？

答：虽然网址云查询技术是360利用云计算的一个创新，但由于解决了恶意网址中的拦截问题，已经被国内外安全公司广泛采用。金山和诺顿都有相同的云查询功能。

7.360网盾的网址查询数据为什么会在搜索引擎上搜索到？

答：我们正在调查。金山发布了一些所谓“360泄露用户数据”的证据。我们初步核实，金山发布的数据只有一小部分能在谷歌上搜索到，大部分数据都在金山公司手里。我们正在调查金山公司是如何获取360服务器上的恶意网页拦截日志的。

另外，谷歌上的数据很少，从保护用户隐私的角度出发，已经删除了。

8.什么是upload.360safe.com？

答：这是我们对应的功能服务器的域名，主要用来接受360网盾客户端的URL云查询，然后与恶意地址库进行比对。

9.360将如何消除用户数据泄露的问题？会对产品有改善吗？

答：360一直以用户为中心，我们会不断改进产品，为用户提供更多实用的功能，带来更好的产品体验。

本文讲解到此结束，希望对你有所帮助。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！