1月28日,奇虎360(以下简称“360”)公告称,360安全中心发现百度凤巢(百度旗下的搜索推广服务)正在部署“偷拍插件”,在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图并收集用户信息,并把相关信息上传到百度服务器。
360介绍,360安全中心发现,百度对其插件注册名称为Baidu.M edusa(美杜莎),一旦用户电脑安装该插件,会采集用户系统信息,包括电脑的C PU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名,并在用户登录百度凤巢时对电脑屏幕截图,再将这些信息一并上传到百度服务器上。另外,这一插件还会针对360浏览器进行不兼容提示,要求用户在使用百度凤巢服务时,必须卸载360浏览器。360认为,百度此举旨在封杀360浏览器,并估计对360浏览器的影响在百万级别。
360还介绍,百度“美杜莎插件”推广目前只针对二三线城市,避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理,才能重现百度“美杜莎插件”的行为。1月28日,360展示了百度“美杜莎插件”部分功能的截图,并表示此前只有木马和间谍软件才会偷拍屏幕截图,大众商业软件中百度此款插件在全球尚属首例。
对于360的公告,百度告诉《经济参考报》记者,百度之前接到过多次客户投诉,称“在使用某浏览器时发生数据及信息丢失的情况,甚至被盗用账号”。因此百度凤巢客系统于近日进行了安全策略升级。百度方面还解释,“浏览器作为网络基础客户端软件,很容易被不负责任的开发者利用,获取客户信息和其他商业数据”,基于客户安全考虑,百度通过安全控件防范客户误用不安全的浏览器。
百度方面还介绍,百度凤巢系统是百度与代理商和客户进行业务协同的内部管理信息系统,并非面向普通用户,此次安全升级不会对普通用户使用百度的产品和服务产生任何影响。
360认为,百度推出“美杜莎插件”并不恰当,违反了工信部2011年发布的《规范互联网信息服务市场秩序若干规定》中,“干扰用户终端上其他互联网信息服务提供者的服务,或者恶意干扰与互联网信息服务相关的软件等产品的下载、安装、运行和升级”和“未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户的信息”的条款。360表示,目前已将向工信部就百度的行为进行了通报,同时正式通知了百度。