正在阅读：最大隐私泄露事件QA 金山是如何发现？最大隐私泄露事件QA 金山是如何发现？

　　今天上午，金山安全中心接获用户举报：在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录，甚至包括用户登陆网站或邮箱的用户名、密码等。金山安全中心发现在google上搜索“site:upload.360safe.com”关键字,保存有大量涉及用户隐私内容的信息。

　　360反驳：360否认金山收集隐私的说法！称金山也有

　　延伸阅读：重大爆料！360竟然敢悄悄收集网友密码

　　经过验证后，金山安全中心发现惊人事实：360在通过其客户端秘密收集用户信息，由于这台服务器的配置问题，导致360不慎将记录了大量用户信息的日志文件被google收录索引，造成大规模外泄。

　　这能否证明360在偷窃用户隐私？

　　360这次泄露的日志内容包括：邮箱账号、密码，详尽的网页访问记录，甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。该泄密事件涉及到众多的互联网企业，包括百度、腾讯、开心、新浪等等知名互联网公司。

　　金山是如何分析这个内容的？用什么技术手段？

　　被泄露的用户信息文件内容是明文的，根本不需要任何技术手段进行分析，会上网的人都可以直接利用这些私密信息。

　　这些信息确定是来源于360的服务器吗？如何证明？

　　在2010年12月31日12点30之前，360的服务器直接可以下载这些日志文件，但之后服务期被关闭了。

　　不过，google搜索已经保存了这些内容，可以通过google搜索的快照链接来再次查看。关键词是：site:upload.360safe.com

　　搜索结果页：http://www.google.com/#sclient=psy&hl=en&site=&source=hp&q=site:upload.360safe.com&aq=f&aqi=&aql=&oq=&gs_rfai=&pbx=1&fp=83f87efc6f926f13

　　基本所有泄露的内容都在google搜索中可以找到。目前还可以使用网页快照功能查看。

　　这些信息涉及到的用户有多少？这些信息包括的内容有哪些？

　　涉及到隐私泄露的用户高达4亿，涉及的内容包括几个部分：

　　定位到单个用户，该用户访问互联网的详细访问记录

　　该用户登陆网站、邮箱、QQ空间

　　该用户进行的搜索行为的关键字信息

　　用户访问和使用企业内网的登陆账号、密码，访问动作等