网易科技讯 1月28日下午消息,360安全中心发布公告称,百度凤巢系统正在部署偷拍插件,收集用户浏览器信息,并对360浏览器进行不兼容提示,涉嫌不正当竞争。百度随后发布“凤巢”客户管理内部系统安全升级的声明,称升级不对普通用户造成影响。
360安全中心称,百度将该插件注册名为baidu.medusa(美杜莎希为腊神话中的毒蛇女妖),一旦安装该插件,百度会暗中对用户电脑进行截屏并上传至百度服务器,识别用户使用哪款浏览器。如果是360浏览器,即对其提出不兼容提示。
360称目前美杜莎插件的推广只针对二三线城市,避开了监管部门和媒体比较集中的北上广,在北京只有使用外地的网络代理,才能发现百度“美杜莎插件”的行为。360安全中心已对上述情况进行了公证。(浩宇)
百度随后向网易科技发来关于“凤巢”客户管理内部系统安全升级的声明:
为保障百度客户账号及资金的安全性,百度“凤巢”客户管理内部系统近日进行了安全策略升级。然而我们注意到,某竞争对手故意在网络上散布一些歪曲事实的言论混淆视听,百度对此声明如下:
一、 百度“凤巢”客户管理系统是百度与代理商和客户进行业务协同的内部管理信息系统,并非面向普通用户,此次安全升级不会对普通用户使用百度的产品和服务产生任何影响;
二、 百度“凤巢”客户管理系统涉及百度代理商及商业客户大量的资金及商业交易信息,具有极高的信息安全保护需求。浏览器作为网络基础客户端软件,很容易被不负责任的开发者利用,获取客户信息和其他商业数据。我们注意到,奇瑞、三峡集团等多家知名企业,都曾发生过企业内部信息遭某浏览器上传并泄露的高危事件;
三、 百度之前接到过多次客户投诉,称在使用某浏览器时发生数据及信息丢失的情况,甚至被盗用账号。此前,宝钢等知名企业内部禁用某浏览器早有先例,该浏览器被中科院、IDF实验室等权威机构质疑存在“后门”、窃取用户隐私、向自身服务器回传数据等行为,工信部已公开表示正在对该浏览器隐私问题进行调查,工商部门也刚刚对该浏览器的不正当竞争行为发出行政告诫;
四、 基于客户安全考虑,我们建议客户选择国内外知名品牌、且在保护用户隐私安全方面口碑良好的浏览器,并且通过安全控件防范客户误用不安全的浏览器;
五、 此次“凤巢”内部系统安全升级活动正在面向部分客户试运行,我们会进一步在全国客户中推进。
保护网络信息安全是一项长期而艰巨的任务,在这个过程中也不排除会因为触及某些企业的利益而招致无端的抹黑和攻击,然而,为了用户和客户的利益,百度将不畏前行!
百度公司
2013年1月28日