欢迎进入苏州聚尚网络科技有限公司官网!

建站热线: 0512-65021909 18962528455

聚尚网络科技

点击这里给我发消息点击这里给我发消息

百度奇虎对撞“美杜莎”

一个注册名为美杜莎的插件,引起了搜索巨头百度和奇虎之间又一次正面对撞。

  1月28日,360安全中心发布公告称,注册名称为Baidu.Medusa(美杜莎)的百度插件一旦被用户在电脑上安装,百度就能够轻易判断出用户正在使用哪款浏览器上网,再专门针对360浏览器进行不兼容提示。而这一插件日前被应用在百度凤巢(广告系统)入口上。

  奇虎的公告让人们想起几年前腾讯让用户“二选一”那个“艰难的决定”。不过,此次不同的是,百度只对凤巢用户才要求安装安全控件,包括百度的代理商、广告客户和网站联盟站长。

  百度对本报表示,这一安全控件并非强制性安装,百度的这些合作伙伴仍然可以在不安装控件的电脑上正常登录凤巢系统。

  事实上,此次奇虎360指责百度的另一个杀手锏是,该公司认为百度凤巢正在大规模部署“偷拍插件”,即在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图,并把图片上传到百度服务器,侵犯了用户隐私。

  百度负责商业系统安全的产品经理李菲向本报表示,百度的安全控件并不是拍用户桌面,只是追踪浏览器窗口左上角一个100×50像素区域的标识图像,只有一个文件图标大小,不包含任何用户的隐私信息。此外,安全插件只针对凤巢广告系统的客户,并不影响广大网民使用百度服务,不存在让网民“二选一”的问题。

  针锋相对

  奇虎浏览器高级总监陶伟华称,百度“美杜莎插件”会采集用户系统信息,包括电脑的CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名,并在用户登录百度凤巢时对电脑屏幕截图,再将这些信息一并上传到百度服务器上,以此识别和封杀360浏览器。

  陶伟华表示,百度“美杜莎插件”推广目前只针对二三线城市,避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理,才能重现百度“美杜莎插件”的行为。360安全中心已对上述情况进行公证。

  当然,奇虎360认为,百度“凤巢”面向百度代理商、广告客户和网站联盟站长,并非百度员工,但即便是企业内部系统,也不该利用插件偷拍员工电脑。

  且奇虎360认为自己是安全浏览器的理由是,其浏览器经过工信部下属中国软件评测中心检测,并且是国内唯一获得中国信息安全测评中心EAL2级别认证的浏览器产品,同时也是首批入选微软Win-dows8应用商店的国产浏览器。该公司认为这些足以证明其浏览器产品的安全可靠性。百度以“不安全”为由封杀360浏览器,是对用户选择权的剥夺。

  凤巢安全控件会不会截取桌面等任何涉及隐私信息的屏幕图像上传服务器?

  对此,李菲表示,由于“不法分子”可能会使用一些非浏览器软件,如盗号工具来调用安全控件尝试登录后台,为了防止这种情况,百度的登录控件会截取浏览器特征标识,即浏览器窗口左上角一小块100×50像素的区域图像,进行特征比对和身份识别,确认目前调用控件的程序身份,但既不是整个桌面截图,也不是搜集和泄露任何客户的隐私信息。此外也不存在只针对二三线城市推出的情况。

  据悉,目前“凤巢”客户管理系统涉及百度代理商及商业客户大量的资金及商业交易信息,涉及企业达到50万家,每年有超过200亿的资金流动依靠“凤巢”平台。如何保护企业商业机密、如何保证对网络欺诈、钓鱼代码、木马后门的防范,是百度庞大“凤巢”管理平台首要解决的问题。

  百度方面称此前曾接到过多次客户投诉,因为遭遇钓鱼网站或账号信息被盗导致经济损失。还有百度客户收到欺诈邮件,企图窃取企业投放账号密码,这对整个企业安全造成了极大挑战。“凤巢安全控件”的推出,是为了进一步确认客户身份,从而保护账户安全,并不存在打击什么公司或产品。“此次凤巢安全升级被奇虎360公司曲解为‘偷拍插件’,目的就是为了转移视线,逃避媒体对工商部门告诫360浏览器不正当竞争等系列危机事件的关注。”李菲称。

  山雨欲来

  北京惠诚律师事务所律师、中国网络法律网首席法律顾问赵占领认为,百度此次内部系统安全升级,面向的是百度的代理商、广告客户,并非针对普通网民,这些客户的账户内资金数额较高,完全是出于保护客户资金安全和商业信息考虑。

  事实上,3B(360和百度)大战早在3Q(360和腾讯)大战之前就已经埋下种子——当时马化腾在接受本报采访时就表示,周鸿祎原本要打的是百度。

  这一天来的并不慢,按部就班上市之后的奇虎360搜索在2012年8月推出搜索。

  根据易观的数据监测,2012年8月最后一周,奇虎360用户流量份额一度逼近10%。从数据上来看,目前奇虎360的份额主要攫取自百度以及谷歌中国。

  易观咨询董旭认为,奇虎360自身拥有的安全、浏览器及搜索引擎的“自有造血系统”,成为该公司短时间流量份额猛增的保证,在上线短短几天的时间内,通过将浏览器默认搜索转变成自家搜索引擎的方式,流量表现迅速显现,在很短时间内流量就超过了谷歌和搜狗。

  两周前,奇虎360公开了自己的搜索开放平台战略,包括接入优质垂直搜索引擎、向合作伙伴免费开放应用盒子(oneBox),免费认证官网几个层面。奇虎360总裁齐向东称,在垂直搜索频道和开放应用盒子方面,360搜索合作伙伴已经达到上千家。齐向东也确认,360搜索已和谷歌达成合作。

  尽管百度的份额持续稳定,这显然还是引起了搜索巨头的不安。早在2012年8月28日奇虎搜索上线之后不久,百度就开始大规模反制360,对360违规抓取的百科、知道等页面强行跳转至百度首页。

  两个月后的10月16日,搜索战一度走向司法程序:百度起诉奇虎360不正当竞争及著作权侵权,索赔1亿元,要求奇虎360停止抓取百度网站内容并公开道歉。

  当时百度在起诉状中称,除了搜索服务外,百度网站还设有百度知道、百度百科、百度新闻、百度音乐、百度旅游等栏目,百度对这些内容享有著作权及其他合法权益。而奇虎360“违背国际通行的行业规则、罔顾百度的权利声明和技术措施,非法抓取、复制百度网站内容,直接以快照形式向网民提供,严重侵害了百度的合法权益”。

  就在此次纷争前几日,奇虎360也正陷入不小的麻烦,1月24日,北京市工商局在微博上发布消息,对奇虎360利用“360安全卫士”在浏览器领域实施不正当竞争行为予以行政告诫。

  现在看起来,“美杜莎”事件只是百度对奇虎360漫长防御战中的一小步,未来,多半还会有更猛烈的硝烟。