360 유출에 대한 360 대응

1. 이번 사건의 원인은 360의 웹사이트 클라우드 보안 쿼리 로그가 저장되어 있는 내부 서버가 공격을 받아, 검색 엔진에서 크롤링할 수 없는 로그 데이터가 구글의 스파이더에 의해 크롤링되는 현상이 발생했습니다. 소량의 데이터를 얻었습니다. Google 검색 결과를 확인한 결과, 일부는 Google에서 검색이 가능하고 일부는 Google에서 검색할 수 없는 것으로 나타났습니다. 킹소프트가 360 서버에 있는 악성 웹페이지 차단 로그를 어떻게 입수했는지 조사 중이다.

2. 소위 말하는 '개인정보 수집'은 그저 평범한 기능일 뿐입니다. 의심스러운 URL 정보를 업로드하는 것은 보안 소프트웨어에서 사용하는 일반적인 기술이며, 많은 보안 소프트웨어가 비슷한 기능을 가지고 있습니다. 우스꽝스러운 점은 Kingsoft의 자체 소프트웨어인 Kingsoft Network Shield도 사용자가 의심스러운 URL을 방문한 후 웹 탐색 기록을 업로드한다는 것입니다. 보안 소프트웨어는 사용자의 브라우저가 악성 코드의 공격을 받은 것을 발견하면 자동 분석을 위해 의심스러운 악성 URL을 서버에 업로드한 다음 식별된 트로이 목마 URL을 악성 URL 라이브러리에 추가합니다. 이는 보안의 일반적인 관행입니다. Kingsoft 및 360을 제외한 업계 또한 Norton, Trends 등도 유사한 메커니즘을 가지고 있습니다.