说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

360产品被爆收集用户隐私 桌面安全路在何方

HTML文档下载 WORD文档下载 PDF文档下载
在过去数月,360安全软件一直深陷安全及隐私泄漏漩涡,饱受来自网民、媒体、意见领袖和主管部门的质疑。而360方面似乎并不打算正面回应这些问题和质疑,仅仅将其归为“竞争对手迫害”,一些世界500强企业也内部通知禁用360全系产品。自方舟子开始打假360以来,360浏览器的市场份额下降了1.6%,保守...

一场由打假斗士方舟子引发的口水仗

2012年10月12日,方舟子转发了新浪微博网友 @Royflying 的爆料帖《一把菜刀:360搜集隐私程序员级分析》质疑360安全卫士搜集用户隐私。此帖指出“360安全卫士频繁上传大量的信息到服务器,会将大量用户使用其他软件的信息上传到服务器,用户无法知道上传信息的详情,也无法阻止这些信息的上传。这些信息将会暴露用户的生活习惯、作息时间,以及比较私密的软件操作。”10月29日,新浪微博用户 @独立调查员 发布长微博《公开举报奇虎360公司——致工信部、公安部公开信》,并制作了长达数小时的“解密视频”指出360安全浏览器存在的安全问题。此后《上海青年报》报道了一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》,指出奇虎360的安全卫士和安全浏览器存在安全问题。奇虎360董事长周鸿祎随即公开否认了这份报告所指出的问题,奇虎360也因此将《上海青年报》告上法庭;与此同时中科院在官方网站声明报告为内部技术交流之目的,表示保留对传播和炒作有关内容的行为追究法律责任的权利。随着事态的进一步扩大,10月25日,工信部新闻发言人、通信发展司司长张峰表示,工信部已经介入调查方舟子指控的奇虎360浏览器窃取用户隐私一事,“如果查实确有违法违规行为,将依法予以严肃处理”。11月26日,《东方早报》报道第三方民间安全组织IDF实验室发布了《关于360安全卫士涉嫌窃取用户隐私的独立检测报告》和《关于360安全浏览器暗藏后门证据的独立检测报告》,两份报告再次指出奇虎360的相关产品存在严重的安全隐患。但也有媒体从业者认为金山有幕后推手的嫌疑。随着越来越多的媒体和行业及法律界人士的关注,方舟子打假360使得桌面安全问题再次走进公众视野。

实际上,在过去数月,360安全软件一直深陷安全及隐私泄漏漩涡,饱受来自网民、媒体、意见领袖和主管部门的质疑。而360方面似乎并不打算正面回应这些问题和质疑,仅仅将其归为“竞争对手迫害”,但层出不穷的真实案例,仍然引发大量用户关注并卸载360,一些世界500强企业也内部通知禁用360全系产品。根据CNZZ最新发布的数据,自方舟子开始打假360以来,360浏览器的市场份额下降了1.6%,保守估计流失用户1000万。

国外是怎么保护个人隐私的 

立法保护个人信息及隐私权是国际上通行的做法,目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。随着互联网等新兴通讯方式的挑战,这些法规和标准也在不断完善。

美国保护隐私权的法案早在1974年就已通过生效,2005年美国又通过一批保护个人信息的法律,如《隐私权法》、《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》以及《消费者隐私保护法》等。2011年4月,美国一些重量级的参议员又提出关于在线综合信息保护立法的议案。在美国一些州,居民每天早晨扔在门口的垃圾袋,只能由垃圾处理公司的专用卡车运走,任何人如果未经许可擅自搬运或打开垃圾袋,都有可能面临侵犯公民隐私权的起诉。1983年加拿大颁布了《隐私权法》,此外加拿大还颁布了《个人信息保护和电子文件法》。除了联邦层面,许多省份也制订了自己的地方性隐私保护法规,其共同特点是比联邦法规更严格、细致。2010年,加拿大还通过了《电子商务保护法》,对向公众以任何形式发布广告宣传信息的行为予以严厉禁止。

欧盟在1995年通过《欧盟个人数据保护指令》,1970年德国黑森州颁布了世界上最早的旨在保护公民个人信息的《数据保护法》,1976年德国联邦政府设立的《联邦数据保护法》和各个州的数据保护法相互配合,全面保护德国公民个人信息和隐私,1978年德国联邦政府开始正式立法保护公民个人信息。法国于1978年通过《法国自由、档案、信息法》,1984年英国制订《数据保护法》。

2002年日本政府向国会提交了关于保护信息的五部法律。其中最重要的是《个人信息保护法》,该法2005年4月1日开始全面实施。在日本,任何买卖个人邮箱、电话号码、住址等都是《个人信息保护法》所禁止的。如果一所日本大学的教员想要了解学生的电话号码,就要向管理大学生个人信息的部门提交申请书,如果申请不被批准,就无法知道学生的电话号码。新加坡国会于2012年10月15日通过《个人信息保护法案》,根据该法案规定,不经许可擅自向个人号码拨打推销电话和发送信息可能会被处以100万新元(1新加坡元约合5.11元人民币)的罚款。

但在我国,针对保护个人隐私方面的法律存在空白,这也是为什么有些安全厂商敢于搜集用户隐私的原因之一。我们也看到,在欧美国家,谷歌街景的小车不小心拍了一下谁家后院,都面临被起诉甚至巨额索赔,如果我国在保护个人隐私方面有相关法律依据,也不会出现方舟子炮轰360这一出了。

360到底在用户电脑上找什么?

在我们的日常生活中,如果你去超市购物,超市一般都会推出会员卡这个东西,不少商品都有针对会员的打折,大型超市还时常有一些积分换购的奖励。而办理超市会员卡一般都是用身份证或其他有效证件,留下的个人信息常包括性别、年龄以及联系方式等。超市通过自己的进销存系统,经过一段时间的积累,便能建立一个十分有价值的顾客购买行为数据库,在通过对这个数据库的挖掘分析,便能更好地经营管理——对上游进货渠道有更好的议价权,对终端消费者有更精准的定向促销。

我们不妨打个不恰当的比喻。超市记录顾客个人信息以便统计人们经常购买什么牌子和价位的物品尚无可厚非,只要他们不把个人信息用作他途。但是,如果超市用其他方法再去记录顾客买了纸巾之后是擦桌子还是擦屁股,这就有点说不过去了。在IDF实验室发布的报告中我们看到,360的安全产品在用户不知情的情况下,显然是“忠实地”记录了用户的一举一动。于是一个纳斯达克上市公司的安全软件摇身一变,成了在背后“watching you”的“the big brother”,这太讽刺了。

“总有一天,会有一个人,看你写过的所有状态,读完写的所有微博,看你从小到大的所有照片,甚至去别的地方寻找关于你的信息,试着听你听的歌,走你走过的地方,看你喜欢看的书,品尝你总是大呼好吃的东西……只是想弥补上你的青春——ta就是360spider,分布式抓取引擎!”2012年8月16日360综合搜索正式上线后,微博上曾经流传过这么一个小段子。现在你也许会发现,如果把段子中的主角换成360安全卫士,这个段子同样传神。如果你想替换更多段子中的主角,相信也不是什么难事,比如QQ

根据第三方检测机构Hitwise的数据,360综合搜索于2012年8月16日正式推出后,在不到一周的时间里,其在中国搜索市场的份额已达10%。接下来的11月28日奇虎360推出了音乐搜索服务(music.so.com),11月30日地图搜索服务(map.so.com)也正式上线。地图搜索服务上线之后,其搜索版图已经拓展至页面、新闻、问答、音乐、地图、视频六大板块。周鸿祎在公司第三季度财报会议中称,将推出搜索引擎开放平台,让高质量的垂直搜索引擎进入360搜索中。“360会在垂直内容的搜索上持开放原则,与许多合作伙伴合作,资源利用率也会比竞争对手高。”财报显示,网络广告和互联网增值服务依然是奇虎360的主要增长点。

张小龙在讲微信这款产品的时候说,做产品就是研究人性。从产品层面来说,360在下一盘很大的棋,要想下好这盘棋只有更多地了解用户的人性——从掌握用户所有的信息开始。这在侵犯用户权益的同时,也带来了巨大的安全隐患,PC桌面无需多言,如果手机桌面安全也这样的话,你的私密短信、亲朋好友的联系方式暴露无遗,犯罪分子能利用这些信息做什么就只有天知道了。然而,信任体系被破坏,受伤害最大的无疑会是国内整个安全产业。

工信部止不住的××大战

2010年11月,3Q大战爆发,亿万用户的电脑成了360与QQ的战场,最终工信部等出面叫停了这场“右下角的战争”。国内互联网一直都有着极重的江湖气息,“3Q大战”、“网易与盛大魔兽代理之争”甚至到了国家部委级层面,正是由于行业法规不健全才闹到“有关部门出面制止"的程度。

但并不是所有的“××大战”都要被否定,如今电商的价格战似乎要成为一种常态,电商价格战也不完全是口水战,我们从几次价格战中看到了线上对订单和支付等IT系统的考验,更看到了线下对仓储、物流系统的考验。从这个意义上说,正是由于"3Q大战"才催生了腾讯开放平台。360以一个挑战者的姿态出现,已经颠覆了IT安全行业的游戏规则。而中国互联网的发展显然也不是哪些部委出面制止“××大战”所能左右的。

安全专家万涛表示,现在不是最好的时代也不应是最坏的时代。互联网的安全问题关乎信息时代的信任体系。电子证据法2013年1月就将生效,但个人隐私法还没出台。中国互联网的发展必须告别混乱、告别草莽暗黑、抄袭复制的江湖时代。在此我们呼吁国内IT安全企业首先要进行自律,要有自己的节操;同时我们期待国家积极推进行业标准的制定,并加强行业法律法规的完善。至少,下一次“××大战”的主战场,不应该在亿万用户的电脑上。

【简讯】Python 3.5.0b1发布 《算法的乐趣》作者王晓华访谈:多看、多做、多想是秘诀 专访李祎:Java在Testin的技术应用 React首部经典图书推荐:全程经典实例,360度剖析React.js 再做一个Android!Google发布第二代VR眼镜Cardboard Go语言开发常见陷阱,你遇到过几个? 奏响年度最强音 第七届中国云计算大会日程全公布(表) 【CTO讲堂】请在还年轻的时候,尽量多踩些坑 以细分使用场景为突破点 探究墨迹天气的体验创新 熟练成就创造——MathWorks全球副总裁Richard Rovner、产品市场经理赵志宏专访 Objective-C编码规范:26个方面解决iOS开发问题 豌豆机器小组发布最新WRTnode2R,支持华为Liteos、QQ物联与AllJoyn [新书推荐]Node.js项目实践:构建可扩展的Web应用 【简讯】Perl 5.22.0 发布,大幅改进代码! 【征文】特别策划——群雄逐鹿共话新型数据库 针对DCloud侵权质疑,APICloud发布声明 《近匠》小鱼天气,中国风与细粒度空气质量检测 Xcode 7 beta发布,Swift 2.0带来哪些新变化? 【有奖征集】MDCC 2015演讲议题征集全面启动 Swift语言那些鲜为人知的特性 《开源者说》08期:聊聊Java那些事儿 专访唐成:从小工到专家,PostgreSQL的修炼之道 《瞬间之美》作者Robert Hoekman Jr:如何成长为UX领袖人物? TIOBE 2015年6月编程语言排行榜:Swift份额上升,Objective-C成自由落体 【CTO讲堂】Box首位华人核心工程师的回国创业之路 【探秘ES6】系列专栏:ES6简介 专访《Javascript设计模式与开发实践》作者曾探:爱编程 爱生活 【探秘ES6】系列专栏:迭代器和for-of循环 【CTO讲堂】UCloud联合创始人兼CTO莫显峰:如何成长为技术合伙人? 【探秘ES6】系列专栏:生成器 iKair转型传感器及SaaS厂商,发布Maxense平台与9款“云传感器” 关于学习.net与j2ee的抉择问题,欢迎各位大侠热烈讨论!!! 求PHP代码,功能是:判断字符是否全部为汉字? 又是MSFlexgrid的问题!!!请大家帮忙~! ActiveX访问数据库的问题? REDHAT LINUX 7.2下如何建立多个用户?多谢指点! 关于网线!高分!!!!! 关于生成文件的方法? 课程表开发 请问各位前辈,是否只有新增加的字段才有可能成为计算字段?谢谢! 俺要写一个简单的文本的报文,string类型的 关于生成文件的方法?..... 有谁能告诉一下我CVS和SSF是什么?,具体是指些什么?? WIN2K 的问题:1、怎么允许本地普通用户(user)关机;2、怎么能让本地普通用户开机后,客户机连接到SQL SERVER?3、为什么我的SQL量SERVER2K需要停止然后再启动客户才能用? 如何用VB把存储在ORACLE库中的图片字段取出成.JPG格式的图片文件????急在外出差呀多谢了~~~~~ 如何退出函数?exit function??? 测试2000的TCP/IP是否通,用什么命令 求助开发课程表提示 (*****向斑竹你提个小见意,大家最好都来看看,这个想法好不好!****) 为什么我做的增加功能有两个必须要按两次“添加”按钮才能新增一条记录啊? 很急,请教高手,如何把一个ip格式的字符串转换成ip类型,不是用getbyname(),而是像int和string转换一样的概念 请问如何让基于对话框的工具条一开始就浮在上面 来者有分,关于ado的 毛子青论文<<动态规划的优化>>,一个最长子序列的算法,请高手看过来(给出c实现代码的送20分!) 在鼠标单击时间中,可以使用什么函数取得鼠标点击处的坐标值 怎样在单击左键时弹出PopupMenu? 连续20多天加班,近来明显感到体力透支,做个调查!!!(有分) ASP调用VB编写的ActiveX DLL的问题 请教一sql语句 在Unix下用cc(实际上是cc_bundled文件)编译c程序时,报错“const" will become a keyword,或者告诉我“Function prototypes are an ANSI feature" 为何加入winsock2.h后会出现很多问题? 热烈庆祝:Kingron重出江湖!!!菜鸟们有福喽……散分 you shen me qu bie ? please tell me , xie xie ! [■■■Delphi猛料■■■]V1.3发布~~~~~~~更新到2001.12.12 提问:如何在ToolBar上加控件? 我在OLE里调用了word2000文档,为什么只显示第一页,我查了半天资料都没有解决,请帮我 哪里有多媒体软件制作论文啊? 继续请教各位前辈:能否将非新增加的字段定义成计算字段?谢谢! 软件创意、需求大汇集:列创意,拿专家分,120分值大赠送(以后可继续追加) 局渔网 巨简单问题~~~ 进来有分,回答多分,不够再加!!! 关于关闭和启动数据库的问题,很急的!! java VS c#^-^ ?? 请进 寻求QuickReport3以上版本 for Delphi3 的源代码或者安装包? 請問哪大俠用過 ibm 的 bridge2java啊,我把Excel的所有類都導出來了,但它的QuickExcel.java文件還是運行不了, 求救!新装了一块硬盘,为何找不到呀? SetWindowLong函数在delphi里可用,为什么在c++builder 中不能用??? 用弹出式菜单命令弹出一个dialog,可以响应键盘,可是不响应鼠标? 请教,Inserts类是拿来干什么用的? !!!急急急!!!怎样在WIN2000下把NTFS转换成FAT32啊。数据不丢失。 回复太短!或太长!!! visio2002的数据库建模,能不能生成SQL脚本? 在积雪的路段上撒上盐后,即使在相同的气温条件下,融化成水的冰雪不再结冰了,这是为什么? 无铅波峰焊锡炉焊锡温度是我多少?预热温度是我多少? 焊锡大多是63%锡的,另外37是什么?铅是有毒的啊!吸入焊锡发出的烟会不会中毒啊?市场上无铅焊锡很少啊!另外松香怎么用,用100%酒精混合使用? 温度计有何作用,使用方法,如何查看. 在雪地上撒盐后雪的温度如何变化?为什么?各位好心的前辈,学妹我刚步入初三,请你们看清我的题目要求,我只想知道在雪地上撒盐后雪的温度如何变化,极其原因.至于为什么撒盐我已经弄清 哪里有卖无铅焊锡丝和吸锡线的?最好在小白楼附近,别的地方也行.大概什么价钱?吸锡线一定要小日本的,没办法质量好. 撒盐在水上能令水难结冰点吗?就这样 焊锡材料方面问题,无铅焊锡中的Sn-3Ag,锡占多少比例,银占多少比例? 海水结成的冰是咸的马? 冬天在结冰的地上撒盐为什么可以防止水再结冰要用物理的知识,最好是熔化和凝固的知识 在雪地上,为什么撒上盐雪就化得快 海水结的冰是咸的吗? 为什么结冰要撒盐在路上? 沸腾的液体是什么液体? 设计实验验证海水结的冰是淡的还是咸的.海水是淡的还是咸的,请利用厨房里的物品,设计实验模拟海洋环境制作“海冰”、并设计实验证明海冰是咸的还是淡的,要实验具体步骤。 云在物理里是液态还是固态 液体沸腾的条件是什么 为什么海水是咸的.而海上的冰却是淡的? 霜是固态还是液态霜是由空气中的水蒸气凝华而成,而凝华是把物质由气态直接变为固态,这么一推那霜不就是固态了么?可我听说霜是液态. 饮料冰冻之后再冷藏味道淡了.能喝吗、 海水为什么这么咸?南北极的冰是不是"咸冰"?这么咸对人类有什么好处?真的没想到,我第一次下海,就是这样的感觉.海水太咸.所以想到了这些. 固态,液态,气体 她们的物理性质它们的物理性质分别是什么?有什么不同?该如何区分? 为什么饮料冻成冰之后味道会变淡比如说牛奶、橙汁之类的 为什么海水不结冰呢? 光测温度计、电子温度计及色带温度计有何不同? 怎样快速冰冻汽水越快越好啦 怎么提纯焊锡中的锡?在家搞实验. 锡用盐酸腐蚀后,在液体里怎么还原 汽水会结冰吗如题那会不会爆炸 如何从助焊锡中提取焊锡 二价锡的还原性问题向少量0.2mol/L的SnCl2的溶液中,滴加2mol/L的NaOH溶液使生成的沉淀溶解,然后滴加0.2mol/L的Bi(NO3)3溶液,立即有黑色的金属铋生成.跪求大神指教“全部”反应方程式. 锡焊的锡有几种状态(比如焊锡丝、焊条)? 海是河流汇聚而成的,还又流道各个河流,为什么海水是咸的,而河水是淡的?为什么呢? 雪灾后,护路工人常在路面上撒大量的盐,撒盐后,冰雪融化的温度将如何变化 压力表锡焊用焊锡量多少的焊锡丝 为什么海水会又原先的淡变咸 锡渣如何还原?我有个锡炉,每天产生的氧化锡有好多,好浪费,有没有什么办法回收或者还原? 如何在焊锡丝中分离出纯锡 为什么海水咸,河水不咸 雨雪冰冻天气中,常在路面上撒盐以防止路面结冰, 焊锡丝焊接时为什么锡会飞溅 为什么海水是咸的而河水、湖水是淡的呢? 液体暖手宝如何复原回透明液体?我买了个液体暖手宝,就是那种不用电的,掰一掰金属片就能用的那个.刚买回来时候是透明的和水似的液体,但用完一次以后,硬了,想再还原,就放到沸水里加热, 液体沸腾的两个条件是: 海水为何是咸的 在相同气温下,为什么水不再结冰了?针对这个问题,小明的猜想是:撒盐改变了水的凝固点.设计一个方案验证他的猜想是否真确? 小明的爸爸是护路工人,冰雪天常在路面上撒盐,以避免“昼化夜冻”现象,即在 相同的气温下,熔化了的冰雪快一点 液体沸腾的条件 一种青铜,内含铜88份,锡10份,锌2份.要炼制这种青铜600吨,需要铜.锡.锌个多少吨. 2008初我国大部分地区继续降雪,形成灾害性天气,人们往冰冻的路面上撒盐.这样做的目的是什麽? 海水为什么不会结冰? 青铜是由铜,锡,锌按44:5:1熔制而成的.现在要炼制800千克青铜,需铜锡锌多少千克? 温度计的构造____ _____ _____ ______ 及_______ 焊锡是锡铅合金,把铅加入锡中制成合金的主要目的是增加强度和抗腐蚀性生铁和钢是含碳量不同的铁合金,其中生铁的含碳量大于钢的含碳量这两句话 哪句对? 温度计正确的使用方法 温度计的分类和作用 制造焊锡时把铅加进锡中的重要原因 温度计用法买了个水银的温度计,想通过口含的方式,早上起来测量基础体温,但是测量后,我该怎样消毒,以方便下次干净的使用? 锡铜合金,即平常所见的焊锡,其中的铜起到什么作用呢? 制造焊锡时,把铅加入锡的主要原因
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn