那末今年中华酷联四巨头成立互联网品牌缘由

360发布360盾址云查询技术原理说明

通过弹窗发布所谓一级安全预警，宣称上亿用户密码遭泄漏，并公然建议用户卸载360。

金山公布的所谓360收集用户隐私，实为360盾上传的不在360歹意址库中的未知挂马被木马毒病攻击的址样本。金山公司在内的国内外安全软件厂商都采取的是相同的技术机制，金山公司明知自己的址上传功能云查询是与360采取相同的技术机制，反而用虚构夸大事实的方式，甚至不惜损害用户利益，制造恐慌来达到其诋毁360公司的目的，这是一种对用户极不负的种做法。

为了以证视听，360公布盾拦截未知恶意页的工作原理。

1、360盾拦截未知挂马歹意页的进程

360盾对未知挂马页的拦截工作原理如下图所示：

360盾拦截未知挂马恶意址的工作原理

当用户浏览未知挂马页时，由于未知挂马页不在360恶意址库中，360盾没法立即加以拦截。但是浏览器加载该未知挂马页后，页中的恶意代码会运行，攻击浏览器，并通过浏览器进一步攻击和感染用户系统。这时，360盾的行动检测就会发现浏览器的行动异常，确定用户在阅读未知挂马页，从而拦截该攻击行为并向用户报警。同时，为了使其他用户在阅读此未知挂马页时可以立即加以拦截，360盾需要将攻击的恶意代码样本，尤其是触发360盾报警的址（URL）上报给服务器，由服务器进行进一步的甄别后加入到歹意址库中。

需要说明的是：当未知挂马页触发360盾报警时，用户可能会同时浏览多个页，360盾是对浏览器程序的整体行动进行监控，只能发现浏览器有行为异常，目前技术上没法准确判断是哪个页触发了报警，为了确保能够收集到未知挂马页，360盾会将触发报警时用户同时打开的址（URL）一起上报至服务器，存储在可疑恶意址日志文件中，由服务器进一步甄别出其中的恶意页。这也是为什么可疑歹意址日志文件中会包括一些知名站和内址（URL）的缘由。

上报至服务器的可疑址日志文件全部由360云安全中心的恶意页自动分析系统进行实时自动的分析处理，以鉴别出其中真正的歹意址，并将其加入到恶意址库中，从而使所有用户今后浏览该页时便可立即拦截。对鉴别出的正常的页，其URL址记录会自动从日志文件中删除。

根据上述原理，对可疑恶意址日志文件有以下进一步说明：

① 当用户浏览未知挂马页时，可能亦在同时阅读不符合安全编程规范的一些站，其址（URL）中带有用户名和密码，因此这些址（URL）也被上报到服务器，出现在可疑歹意址日志文件中，但是经分析这类址（URL）数量比例极低，不到万分之一。

② 可疑歹意址日志文件中有较多黄色站的址（URL），这是因为挂马页通过是利用黄色站进行传播，吸引用户浏览；

③ 由以上工作原理可知，360盾仅是在未知挂马页攻击并触发报警的瞬间，将用户同时正在浏览器址（URL）上报给服务器，而不是持续地上报用户访问的址（URL），因此不可能记录用户的上行动，跟踪用户的上习惯。

④ 在可疑歹意址日志中记录有机器MID，这是为了更好的分析未知挂马页的感染量和传播趋势，该MID是通过不可逆的散列算法生成的随机字符串，不可能反向推导出用户电脑的任何信息。

二、360盾拦截及上报未知挂马恶意页为什么是安全的

360盾上报的可疑址URL中包含用户名和密码信息的几率是极低的。根据上述工作原理，360盾只有在满足下述三个条件时才会上报可疑歹意址：

① 用户正在浏览未知挂马页并遭到攻击时；

② 用户同时打开了多个页进行阅读；

③ 在同时打开的多个页中，恰好又登录了那些存在编程安全漏洞的站，其址（URL）中加入了用户名和密码信息。

分析即可发现要全部满足这三个条件的几率是极低的：

① 用户在日常页阅读时访问到挂马页的几率是非常低的。虽然360每天能够拦截到大量未知挂马页的访问，但分摊到3亿用户身上每一个用户产生的几率是很低的。

② 在用户浏览未知挂马页时又同时打开了多个站的情况也是比较少见的。

③ 通常情况下，只有极少数不符合安全编程规范的站，才会将用户名和密码信息编写在址URL中。

事实上，经过我们对可疑恶意址日志文件的进一步统计分析，也确认了其中带有用户名和密码信息的址URL数量极少，而且其中只有少数可以被利用来登录用户账号（从而有机会窃取用户隐私信息），其数量不到万分之一。

更进一步，可疑恶意址日志文件由360恶意页自动分析系统实时自动处理，人工无法接触，自动分析后判定为正常的址URL会立即从日志文件中删除。同时存储可疑恶意址日志文件的服务器均配置为不对外开放，搜索引擎是无法抓取到日志文件数据的。因此，可疑歹意址日志文件在服务器端的存储、处理方式是安全的。

最后，360盾的可疑恶意址上报已在360的《用户隐私保护白皮书》中公开说明，用户也可以方便地关闭可疑歹意址上报的功能。

综上所述，360盾在实现未知挂马页的拦截、上报及云端自动分析的整个过程，其技术方案设计是合理、安全的。之所以产生此次事件，经我们调查是由于1台存储可疑恶意页日志的服务器遭受攻击，被黑客篡改了服务器的配置，打开了此服务器上日志文件的目录索引，从而致使Google蜘蛛程序抓取到了还没有被自动分析处理的少许日志文件数据。

360盾通过终端检测、拦截未知的挂马恶意页，并将可疑恶意址上到云安全中心服务器进行自动化分析甄别，并更新到恶意址库，从而让所有用户可以对其立即拦截。这是云安全技术监测、拦截和采集恶意页最有效的方式，诺顿、趋势、金山等云安全厂商也均采用相同的方式来实现恶意页拦截。

综上所述，360盾的功能是安全的，这是包括金山自己在内的国内外安全软件对恶意址拦截采用的通用机制，并不会侵犯用户隐私，用户可以放心使用。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，其实不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实，对本文以及其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。

菏泽癫痫病医院地址

慢性心律失常表现

静脉炎怎么治疗

六味地黄丸和静心口服液

舒尔佳奥利司他减肥药

孩子消化不良小妙招

胸部胀痛有硬块怎么办
治疗静脉炎的中药
治口腔溃疡的药是什么