|
||||
百度反指360“抹黑”是爲躲避工商審查
“暗戰”中的“3B大戰”近日有再度激發的跡象。百度近日對其“鳳巢”客戶管理內部系統的一次安全策略升級“惹毛”了360,後者再把“網民被迫二選一”的“帽子”扣在了百度身上,這讓經歷了兩年前“3Q大戰”的網民繃緊了神經。但記者瞭解到,事件的爭端源頭是百度的廣告系統,並非面向普通網民,網民被迫“二選一”的說法顯然被誇大,360與百度爭端對普通網民的影響遠不如“3Q大戰”。百度昨日迴應,360“抹黑”“鳳巢”的升級,實爲躲避工商審查,轉移視線。
百度往自家系統裏裝木馬?
360與百度的新矛盾源自“鳳巢”系統的升級,這是百度的客戶管理系統,最近百度對其進行了一項安全策略升級。升級後,百度的廣告客戶登錄該系統時,會被提醒使用推薦的瀏覽器訪問,包括IE瀏覽器、火狐、谷歌、百度瀏覽器等,這引發了360的反彈。據報道,360瀏覽器高級產品總監陶偉華稱,百度的安全插件能夠對用戶電腦屏幕截圖,並上傳截圖到其服務器進行識別。“只有木馬和間諜軟件纔會偷拍屏幕截圖,大衆商業軟件中百度‘偷拍插件’尚屬首例。”陶偉華更表示百度的新插件會採集用戶系統信息。
不過,百度隨後發出聲明,指其“鳳巢”客戶管理系統涉及百度代理商及商業客戶大量的資金及商業交易信息,具有極高的信息安全保護需求;而瀏覽器作爲網絡基礎客戶端軟件,很容易被不負責任的開發者利用,獲取客戶信息和其他商業數據。“基於客戶安全考慮,我們建議客戶選擇國內外知名品牌,且在保護用戶隱私安全方面口碑良好的瀏覽器,並且通過安全控件防範客戶誤用不安全的瀏覽器。”
有IT技術人士向記者表示,百度針對“鳳巢”系統部署的新插件其功能只是進行安全檢測,而這種安全檢測的原因正是防範那些用欺騙性手段改變UA(即用戶代理)的瀏覽器,通過改變UA,瀏覽器可以實現隱藏身份的效果。
百度在聲明中也透露:“之前接到過多次客戶投訴,稱在使用某瀏覽器時發生數據及信息丟失的情況,甚至被盜用賬號。此前,寶鋼等知名企業內部禁用某瀏覽器早有先例,該瀏覽器被中科院、IDF實驗室等權威機構質疑存在‘後門’、竊取用戶隱私、向自身服務器回傳數據等行爲,工信部已公開表示正在對該瀏覽器隱私問題進行調查,工商部門也剛剛對該瀏覽器的不正當競爭行爲發出行政告誡。”
IT評論人洪波指出,欺騙性改變瀏覽器UA的手段,讓很多公司防不勝防;所有商業企業都應該在企業內部系統強制禁用不安全的瀏覽器,這是基本安全常識。他指出:“百度保護付費用戶的關鍵數據,規避潛在風險,這做法天經地義。”中國互聯網協會政策與資源委員會專家、盛峯律師事務所主任律師於國富則認爲百度的安全插件與壟斷無關:“百度只是在合作伙伴內部進行以安全爲主要目的限制,無可厚非,這與壟斷問題甚遠。”
值得注意的是,到目前爲止,除了360一家安全廠商表示百度的“鳳巢”安全插件存在問題外,並沒有其他的安全廠商或者瀏覽器廠商把該插件列爲木馬或者病毒。
此次“大戰”不影響普通用戶
兩年前的“3Q大戰”,360與騰訊迫使國內數億網民“二選一”。但值得注意的是,這次“3B大戰”對普通網民其實並沒有什麼影響,因爲普通網民壓根就與百度的“鳳巢”系統無關。
百度指出,“鳳巢”客戶管理系統是百度與代理商和客戶進行業務協同的內部管理信息系統,並非面向普通用戶,“此次安全升級不會對普通用戶使用百度的產品和服務產生任何影響”。據瞭解,百度“鳳巢”客戶管理系統涉及百度代理商及商業客戶大量的資金及商業交易信息,具有極高的信息安全保護需求。
“鳳巢”系統是不是安全,百度的廣告客戶無疑是最關心的人。有在“鳳巢”系統上長期投放廣告的北京中國國際旅行社有限公司朝陽勁鬆營業部負責人方海東指出:“我們之前就收到過假冒郵件,企圖竊取我們的投放賬號密碼。之前百度推出了手機驗證,這次又升級了安全控件,讓我們對賬戶安全更有信心了。”
IT法律專家趙佔領指出:“這個事情跟3Q時的‘二選一’不同,針對的是百度的代理商、廣告客戶等,不針對廣大普通網民。”他認爲,這些客戶的賬戶內資金數額較高,出於保護資金安全和商業信息的考慮,建議客戶選擇其他瀏覽器倒問題不大。
百度:360“抹黑”實爲轉移視線
對於360的高調指責,百度相關負責人昨日向新快報記者表示,此次安全升級只是針對“鳳巢”客戶內部管理信息系統,360卻將之歪曲爲針對網民的“偷拍插件”,甚至召開新聞發佈會進行惡意傳播,在社會上造成了惡劣影響,“奇虎360這種不負責任的做法,目的就是爲了轉移視線,逃避媒體對工商部門告誡360瀏覽器不正當競爭等系列危機事件的關注”。據報道,根據工商總局的指示,北京市工商局、北京西城工商分局相關業務部門上週約見了360公司相關負責人,對360利用“安全衛士”在瀏覽器領域實施不正當競爭行爲提出行政告誡。這是繼工信部展開對360泄露隱私狀況調查後,有關主管部門再次對360採取行政規制措施。
360與百度的口水戰也引起了業內的廣泛關注,知名安全人士“獨立調查員”通過微博指出:“360指‘百度鳳巢’網站密碼控件爲‘偷拍插件’,屬於惡意造謠。360指‘一旦安裝該插件,百度能輕易判斷出用戶正使用的瀏覽器,並針對360瀏覽器進行不兼容提示’,屬於自曝其短。正確識別瀏覽器身份是網站的權利,360瀏覽器長期冒充IE或Chrome的UA,干擾常規識別方法,恬不知恥!”
百度還以官方口徑“提醒”360:正視工商部門的告誡,積極改正產品,而不應以口水仗和黑公關的慣用手法來轉移視線,混淆視聽。“這既破壞了互聯網產業的正常秩序,也是對廣大網民的不尊重”。