百度奇虎對撞“美杜莎”
1月28日,360安(ān)全中(zhōng)心發布公(gōng)告稱,注冊名(míng)稱為(wèi)Baidu.Medusa(美杜莎)的百度插件一旦被用(yòng)戶在電(diàn)腦上安(ān)裝(zhuāng),百度就能(néng)夠輕易判斷出用(yòng)戶正在使用(yòng)哪款浏覽器上網,再專門針對360浏覽器進行不兼容提示。而這一插件日前被應用(yòng)在百度鳳巢(廣告系統)入口上。
奇虎的公(gōng)告讓人們想起幾年前騰訊讓用(yòng)戶“二選一”那個“艱難的決定”。不過,此次不同的是,百度隻對鳳巢用(yòng)戶才要求安(ān)裝(zhuāng)安(ān)全控件,包括百度的代理(lǐ)商(shāng)、廣告客戶和網站聯盟站長(cháng)。
百度對本報表示,這一安(ān)全控件并非強制性安(ān)裝(zhuāng),百度的這些合作(zuò)夥伴仍然可(kě)以在不安(ān)裝(zhuāng)控件的電(diàn)腦上正常登錄鳳巢系統。
事實上,此次奇虎360指責百度的另一個殺手锏是,該公(gōng)司認為(wèi)百度鳳巢正在大規模部署“偷拍插件”,即在未作(zuò)任何提示、未經用(yòng)戶允許的情況下,暗中(zhōng)對用(yòng)戶電(diàn)腦屏幕截圖,并把圖片上傳到百度服務(wù)器,侵犯了用(yòng)戶隐私。
百度負責商(shāng)業系統安(ān)全的産(chǎn)品經理(lǐ)李菲向本報表示,百度的安(ān)全控件并不是拍用(yòng)戶桌面,隻是追蹤浏覽器窗口左上角一個100×50像素區(qū)域的标識圖像,隻有(yǒu)一個文(wén)件圖标大小(xiǎo),不包含任何用(yòng)戶的隐私信息。此外,安(ān)全插件隻針對鳳巢廣告系統的客戶,并不影響廣大網民(mín)使用(yòng)百度服務(wù),不存在讓網民(mín)“二選一”的問題。
針鋒相對
奇虎浏覽器高級總監陶偉華稱,百度“美杜莎插件”會采集用(yòng)戶系統信息,包括電(diàn)腦的CPU信息、磁盤序列号、網絡地址和網卡信息、當前所有(yǒu)進程列表和浏覽器進程名(míng),并在用(yòng)戶登錄百度鳳巢時對電(diàn)腦屏幕截圖,再将這些信息一并上傳到百度服務(wù)器上,以此識别和封殺360浏覽器。
陶偉華表示,百度“美杜莎插件”推廣目前隻針對二三線(xiàn)城市,避開了監管部門和媒體(tǐ)集中(zhōng)的北上廣區(qū)域。在北京隻有(yǒu)使用(yòng)外地的網絡代理(lǐ),才能(néng)重現百度“美杜莎插件”的行為(wèi)。360安(ān)全中(zhōng)心已對上述情況進行公(gōng)證。
當然,奇虎360認為(wèi),百度“鳳巢”面向百度代理(lǐ)商(shāng)、廣告客戶和網站聯盟站長(cháng),并非百度員工(gōng),但即便是企業内部系統,也不該利用(yòng)插件偷拍員工(gōng)電(diàn)腦。
且奇虎360認為(wèi)自己是安(ān)全浏覽器的理(lǐ)由是,其浏覽器經過工(gōng)信部下屬中(zhōng)國(guó)軟件評測中(zhōng)心檢測,并且是國(guó)内唯一獲得中(zhōng)國(guó)信息安(ān)全測評中(zhōng)心EAL2級别認證的浏覽器産(chǎn)品,同時也是首批入選微軟Win-dows8應用(yòng)商(shāng)店(diàn)的國(guó)産(chǎn)浏覽器。該公(gōng)司認為(wèi)這些足以證明其浏覽器産(chǎn)品的安(ān)全可(kě)靠性。百度以“不安(ān)全”為(wèi)由封殺360浏覽器,是對用(yòng)戶選擇權的剝奪。
鳳巢安(ān)全控件會不會截取桌面等任何涉及隐私信息的屏幕圖像上傳服務(wù)器?
對此,李菲表示,由于“不法分(fēn)子”可(kě)能(néng)會使用(yòng)一些非浏覽器軟件,如盜号工(gōng)具(jù)來調用(yòng)安(ān)全控件嘗試登錄後台,為(wèi)了防止這種情況,百度的登錄控件會截取浏覽器特征标識,即浏覽器窗口左上角一小(xiǎo)塊100×50像素的區(qū)域圖像,進行特征比對和身份識别,确認目前調用(yòng)控件的程序身份,但既不是整個桌面截圖,也不是搜集和洩露任何客戶的隐私信息。此外也不存在隻針對二三線(xiàn)城市推出的情況。
據悉,目前“鳳巢”客戶管理(lǐ)系統涉及百度代理(lǐ)商(shāng)及商(shāng)業客戶大量的資金及商(shāng)業交易信息,涉及企業達到50萬家,每年有(yǒu)超過200億的資金流動依靠“鳳巢”平台。如何保護企業商(shāng)業機密、如何保證對網絡欺詐、釣魚代碼、木(mù)馬後門的防範,是百度龐大“鳳巢”管理(lǐ)平台首要解決的問題。
百度方面稱此前曾接到過多(duō)次客戶投訴,因為(wèi)遭遇釣魚網站或賬号信息被盜導緻經濟損失。還有(yǒu)百度客戶收到欺詐郵件,企圖竊取企業投放賬号密碼,這對整個企業安(ān)全造成了極大挑戰。“鳳巢安(ān)全控件”的推出,是為(wèi)了進一步确認客戶身份,從而保護賬戶安(ān)全,并不存在打擊什麽公(gōng)司或産(chǎn)品。“此次鳳巢安(ān)全升級被奇虎360公(gōng)司曲解為(wèi)‘偷拍插件’,目的就是為(wèi)了轉移視線(xiàn),逃避媒體(tǐ)對工(gōng)商(shāng)部門告誡360浏覽器不正當競争等系列危機事件的關注。”李菲稱。
山(shān)雨欲來
北京惠誠律師事務(wù)所律師、中(zhōng)國(guó)網絡法律網首席法律顧問趙占領認為(wèi),百度此次内部系統安(ān)全升級,面向的是百度的代理(lǐ)商(shāng)、廣告客戶,并非針對普通網民(mín),這些客戶的賬戶内資金數額較高,完全是出于保護客戶資金安(ān)全和商(shāng)業信息考慮。
事實上,3B(360和百度)大戰早在3Q(360和騰訊)大戰之前就已經埋下種子——當時馬化騰在接受本報采訪時就表示,周鴻祎原本要打的是百度。
這一天來的并不慢,按部就班上市之後的奇虎360搜索在2012年8月推出搜索。
根據易觀的數據監測,2012年8月最後一周,奇虎360用(yòng)戶流量份額一度逼近10%。從數據上來看,目前奇虎360的份額主要攫取自百度以及谷歌中(zhōng)國(guó)。
易觀咨詢董旭認為(wèi),奇虎360自身擁有(yǒu)的安(ān)全、浏覽器及搜索引擎的“自有(yǒu)造血系統”,成為(wèi)該公(gōng)司短時間流量份額猛增的保證,在上線(xiàn)短短幾天的時間内,通過将浏覽器默認搜索轉變成自家搜索引擎的方式,流量表現迅速顯現,在很(hěn)短時間内流量就超過了谷歌和搜狗。
兩周前,奇虎360公(gōng)開了自己的搜索開放平台戰略,包括接入優質(zhì)垂直搜索引擎、向合作(zuò)夥伴免費開放應用(yòng)盒子(oneBox),免費認證官網幾個層面。奇虎360總裁齊向東稱,在垂直搜索頻道和開放應用(yòng)盒子方面,360搜索合作(zuò)夥伴已經達到上千家。齊向東也确認,360搜索已和谷歌達成合作(zuò)。
盡管百度的份額持續穩定,這顯然還是引起了搜索巨頭的不安(ān)。早在2012年8月28日奇虎搜索上線(xiàn)之後不久,百度就開始大規模反制360,對360違規抓取的百科(kē)、知道等頁(yè)面強行跳轉至百度首頁(yè)。
兩個月後的10月16日,搜索戰一度走向司法程序:百度起訴奇虎360不正當競争及著作(zuò)權侵權,索賠1億元,要求奇虎360停止抓取百度網站内容并公(gōng)開道歉。
當時百度在起訴狀中(zhōng)稱,除了搜索服務(wù)外,百度網站還設有(yǒu)百度知道、百度百科(kē)、百度新(xīn)聞、百度音樂、百度旅遊等欄目,百度對這些内容享有(yǒu)著作(zuò)權及其他(tā)合法權益。而奇虎360“違背國(guó)際通行的行業規則、罔顧百度的權利聲明和技(jì )術措施,非法抓取、複制百度網站内容,直接以快照形式向網民(mín)提供,嚴重侵害了百度的合法權益”。
就在此次紛争前幾日,奇虎360也正陷入不小(xiǎo)的麻煩,1月24日,北京市工(gōng)商(shāng)局在微博上發布消息,對奇虎360利用(yòng)“360安(ān)全衛士”在浏覽器領域實施不正當競争行為(wèi)予以行政告誡。
現在看起來,“美杜莎”事件隻是百度對奇虎360漫長(cháng)防禦戰中(zhōng)的一小(xiǎo)步,未來,多(duō)半還會有(yǒu)更猛烈的硝煙。