360公布网址云查询技术原理 称采用行业通行上传机制

　　近日，在2010年最后一天被金山突指“窃取用户隐私”的360公司对外公布了360网盾网址云查询技术原理，并表示公司与金山同样采用的都是“恶意网址上传机制”，360技术副总裁谭晓生解释称，这是行业通行做法：“安全软件在发现用户浏览器受到恶意代码攻击时，会将可疑恶意网址上传到服务器进行自动分析，然后把鉴定出来的挂马网址加入恶意网址库，除了金山和360外，诺顿、趋势等也都有类似的机制，“安全软件在上传时，如果用户同时打开了多个网页，在技术上是无法定位具体是哪个网页包含恶意代码的，只能将当前打开的所有网址一并上传，其中就有可能会包含一些企业内网和大网站的网址。”

　　“据我们统计，包含用户名密码的网址占网址总数的比例不足百万分之一，实际影响到的用户人数极少。”不过即便如此，谭晓生表示，“360方面还是根据这次发现的问题，对云查询机制进行了修改和完善，设法在上传时识别和去掉其中的用户名和密码。”