而去年12月份,中国互联网也经历了一场隐私浩劫,含有600万用户信息的密码库被金山员工上传至网络公开下载,大量用户被迫连夜修改密码。而面对越来越严峻的隐私保护形势,很多企业也开始提升服务器安全层级,并在公司内部禁用金山毒霸等一些有窃取隐私前科的安全软件,防止数据被暗中上传。
图:企业内部发文禁用金山毒霸
据了解,一些广告公司、建筑设计公司,以及互联网企业,都内部通知员工不要安装金山毒霸,而原因大多是因为金山毒霸会上传数据,不仅大量消耗公司网络资源,造成网络拥堵,而且还有隐私被窃的安全隐患。
“我们开始发现网速非常慢,我们已经禁用了P2P和一些下载工具,按说不应该有大的网速占用,但问题没有解决,最后,电信公司帮助我们排查了企业内电脑安装的软件,这才发现大量流量被金山毒霸消耗,我们只能先通知员工卸载。”广州某涉及公司技术部负责人表示。
无独有偶,12月4日,网友“摄影师小竹”爆料称,金山毒霸因自动升级和云上传数据危及网络安全而遭到北京某广告公司的封杀。
据曝光的《通知》照片显示,该广告公司网络频繁发生拥堵,经调查,原因是一些电脑安装了金山毒霸,造成公司内网部分IP频繁访问金山服务器,怀疑是金山毒霸部署自动升级和云上传数据所致。为了保证公司机密安全,只得内部禁止员工使用金山毒霸。
据了解,金山毒霸频遭封杀,并非企业担心过虑。此前,金山毒霸官网旗下网站pc120.com曾泄露3100万条全国用户隐私,震惊网络;2011年底,有黑客在网上公开了大批网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。而据中移动手机报报道,泄露源头正是金山员工,而金山公司官方微博发布声明承认;同时,国内某致命漏洞平台还发现,金山曾明文保存用户账号信息,这导致金山快盘T盘用户资料存在泄露危险。
安全专家表示,社工库的明目张胆与社会隐私保护意识不强有关,安全厂商是隐私保护的重要一环,金山毒霸安全厂商应承担保护隐私的重任,而非埋下安全隐患。值得注意的是,众多企业已经开始用实际行动提高自身安全层级,但隐私保护仍是一场持久战。