继金山披露奇虎360涉嫌国内互联网重大网民隐私泄露事件后，360也再一次将矛头指向金山。

　　前日(1月3日)，360公司公开表示，通过百度、谷歌、搜狗、必应、搜搜等各大搜索引擎，可以搜索到大量金山从用户电脑上传的网址记录，其中不乏用户名和密码。通过金山官方的pc120.com网站，任何人都可以公开查询到这些网址，包括其中包含的用户名和密码。

　　就在去年12月31日，金山紧急召开发布会，披露国内互联网重大网民隐私泄露事件：360客户端正悄然收集其用户的个人隐私资料，其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息，而更进一步的是，这些资料目前已经从360官方服务器上向外界扩散。

　　值得注意的是，昨日下午，金山网络替换了其官网首页“360泄密”事件相关文章，奇虎360则临时取消了相关的媒体沟通会，双方同时“收手”引起网民的极大关注。有网友称，或因为相关部门介入此事。

　　风波缘起

　　去年12月31日上午6时38分，有网友在百度贴吧上报料称：看看360都收集了什么，随机发了相关链接地址。

　　11时，金山网络称接到用户举报，举报者称其在网络上搜索到自己的用户名和密码等信息，怀疑电脑中毒，要求协助解决。

　　金山网络工程师李铁军在接受《每日经济新闻》采访时表示，接到举报后，金山立即帮助用户进行解决排查，并在解决过程中通过搜索引擎谷歌发现在互联网上存在一个巨大的用户隐私信息包，经过追踪，发现该隐私数据包来自360官方服务器，里面包含大量网民上网行为记录以及用户名、密码等信息。

　　14时，金山网络技术部门召开紧急会议，分析认为此类数据并非安全软件应该收集的记录。这也就意味着，360是在用户不知情的情况下收集隐私数据。经过工程师进一步对数据包分析，发现其中包括网民在百度搜索关键字、淘宝购物记录、金蝶等企业内部财务网络数据、某政府机构官方邮箱用户名及密码等链接数据。

　　国际上知名互联网安全组织OWASP中国区西南地区负责人Joey在接受《每日经济新闻》采访时表示，在看到金山发布的消息后，也曾经到谷歌快照下载了从360服务器外泄的日志文件。“由于360第一时间就删除了该数据，但是在谷歌的快照里还可以下载，不过要‘爬墙’。”

　　Joey指出，在他所下载的总量不超过10%的日志中，感触最深的就是，这些日志中记录了非常详细的用户信息，每台电脑，浏览了什么地址，打开了哪些页面，搜索了什么关键词，“甚至有一部分用户名密码都在里面，光我下载的部分，涉及到用户名密码的就达到200多个。”

　　泄密确有其事？

　　Joey认为，“360收录的确实是隐私内容。”据其透露，在利用360收集的用户行为日志中找到了携程某代理商的身份认证信息，并成功进入该代理商的携程管理后台。从他手里掌握的已经过滤的达几百个密码文件，因为时间问题并没有挨个进行验证，不过都是各类管理系统后台、论坛、邮箱。

想认识全国各地的创业者、创业专家，快来加入“中国创业圈”