■本报记者 贺 骏
临近春节,百度和360的硝烟领先于除夕夜的烟花,再度弥漫起来。
1月26日起,不少百度推广系统的商家在使用360浏览器登录百度管理后台时,被百度要求必须安装一个安全插件,该插件禁止用户使用360浏览器登录,并建议使用IE、火狐、谷歌或者百度浏览器登录后台。
360如临大敌
虽然百度此举只是针对其商户,但也旋即引发360的强烈不满。
1月28日,奇虎360紧急召开发布会,相关负责人指出,百度正在大规模部署“偷拍插件”。它在未作任何提示、未经用户允许的情况下,暗中对用户电脑屏幕截图,并把图片上传到百度服务器。此前,只有木马和间谍软件才会偷拍屏幕截图,大众商业软件中百度“偷拍插件”在全球都是首例。
360指出,一旦用户电脑安装该插件,百度便能够判断出用户正在使用哪款浏览器上网,再专门针对360浏览器进行不兼容提示。该插件会采集用户系统信息,包括CPU信息、磁盘序列号、网络地址和网卡信息、当前所有进程列表和浏览器进程名,并在用户登录百度凤巢时对电脑屏幕截图,再将这些信息一并上传到百度服务器,以此识别和封杀360浏览器,甚至利用这些信息向用户推送“精准广告”。
360还指出,上述插件推广目前只针对二三线城市,避开了监管部门和媒体集中的北上广区域。在北京只有使用外地的网络代理,才能重现该插件的行为。360已对上述情况进行公证。
尽管目前百度只是对自己的商户提示安装该插件,但已足以令360紧张。“我们现在只是一个判断,他应该在做试点,如果试点好的话,完全可以把这个插件放到其他系统上,比如放在百度知道或者百度其他产品,都没有任何问题。这是一个通用插件,百度想放在任何一个产品上都是可以的。如果我们不说这个事情,半年以后谁知道会是什么样子。”360相关负责人指出。
百度回应针锋相对
针对360的指责,百度随即回应称:为保障百度客户账号及资金的安全性,百度“凤巢”客户管理内部系统近日进行了安全策略升级。然而我们注意到,某竞争对手故意散布一些歪曲事实的言论混淆视听。
百度声明称:一、百度“凤巢”客户管理系统是百度与代理商和客户进行业务协同的内部管理信息系统,并非面向普通用户,此次安全升级不会对普通用户使用百度的产品和服务产生任何影响;二、百度“凤巢”客户管理系统涉及百度代理商及商业客户大量的资金及商业交易信息,具有极高的信息安全保护需求。浏览器作为网络基础客户端软件,很容易被不负责任的开发者利用,获取客户信息和其他商业数据;三、百度之前接到过多次客户投诉,称在使用某浏览器时发生数据及信息丢失的情况,甚至被盗用账号,工信部已公开表示正在对该浏览器隐私问题进行调查;四、基于客户安全考虑,我们建议客户选择国内外知名品牌、且在保护用户隐私安全方面口碑良好的浏览器,并且通过安全控件防范客户误用不安全的浏览器;五、此次“凤巢”内部系统安全升级活动正在面向部分客户试运行,我们会进一步在全国客户中推进。
360再度反驳
对于百度的回应,360旋即再度反驳称:百度“凤巢”面向百度代理商、广告客户和网站联盟站长,并非百度员工。即便是企业内部系统,也不该利用插件偷拍员工电脑。请百度正面回答:百度插件到底有没有偷拍屏幕,上传截图到百度服务器?有没有未经提示、未经允许偷偷采集用户电脑信息?360已对百度插件进行详细技术分析和公证,并将该插件情况向互联网主管单位实名举报。360浏览器是首批入选微软Windows8应用商店的国产浏览器,足以证明安全可靠。
截至发稿,百度尚无更新回应,双方的博弈仍在进行中。