说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

360产品被爆收集用户隐私 桌面安全路在何方

HTML文档下载 WORD文档下载 PDF文档下载
在过去数月,360安全软件一直深陷安全及隐私泄漏漩涡,饱受来自网民、媒体、意见领袖和主管部门的质疑。而360方面似乎并不打算正面回应这些问题和质疑,仅仅将其归为“竞争对手迫害”,一些世界500强企业也内部通知禁用360全系产品。自方舟子开始打假360以来,360浏览器的市场份额下降了1.6%,保守...

一场由打假斗士方舟子引发的口水仗

2012年10月12日,方舟子转发了新浪微博网友 @Royflying 的爆料帖《一把菜刀:360搜集隐私程序员级分析》质疑360安全卫士搜集用户隐私。此帖指出“360安全卫士频繁上传大量的信息到服务器,会将大量用户使用其他软件的信息上传到服务器,用户无法知道上传信息的详情,也无法阻止这些信息的上传。这些信息将会暴露用户的生活习惯、作息时间,以及比较私密的软件操作。”10月29日,新浪微博用户 @独立调查员 发布长微博《公开举报奇虎360公司——致工信部、公安部公开信》,并制作了长达数小时的“解密视频”指出360安全浏览器存在的安全问题。此后《上海青年报》报道了一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》,指出奇虎360的安全卫士和安全浏览器存在安全问题。奇虎360董事长周鸿祎随即公开否认了这份报告所指出的问题,奇虎360也因此将《上海青年报》告上法庭;与此同时中科院在官方网站声明报告为内部技术交流之目的,表示保留对传播和炒作有关内容的行为追究法律责任的权利。随着事态的进一步扩大,10月25日,工信部新闻发言人、通信发展司司长张峰表示,工信部已经介入调查方舟子指控的奇虎360浏览器窃取用户隐私一事,“如果查实确有违法违规行为,将依法予以严肃处理”。11月26日,《东方早报》报道第三方民间安全组织IDF实验室发布了《关于360安全卫士涉嫌窃取用户隐私的独立检测报告》和《关于360安全浏览器暗藏后门证据的独立检测报告》,两份报告再次指出奇虎360的相关产品存在严重的安全隐患。但也有媒体从业者认为金山有幕后推手的嫌疑。随着越来越多的媒体和行业及法律界人士的关注,方舟子打假360使得桌面安全问题再次走进公众视野。

实际上,在过去数月,360安全软件一直深陷安全及隐私泄漏漩涡,饱受来自网民、媒体、意见领袖和主管部门的质疑。而360方面似乎并不打算正面回应这些问题和质疑,仅仅将其归为“竞争对手迫害”,但层出不穷的真实案例,仍然引发大量用户关注并卸载360,一些世界500强企业也内部通知禁用360全系产品。根据CNZZ最新发布的数据,自方舟子开始打假360以来,360浏览器的市场份额下降了1.6%,保守估计流失用户1000万。

国外是怎么保护个人隐私的 

立法保护个人信息及隐私权是国际上通行的做法,目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。随着互联网等新兴通讯方式的挑战,这些法规和标准也在不断完善。

美国保护隐私权的法案早在1974年就已通过生效,2005年美国又通过一批保护个人信息的法律,如《隐私权法》、《信息保护和安全法》、《防止身份盗用法》、《网上隐私保护法》以及《消费者隐私保护法》等。2011年4月,美国一些重量级的参议员又提出关于在线综合信息保护立法的议案。在美国一些州,居民每天早晨扔在门口的垃圾袋,只能由垃圾处理公司的专用卡车运走,任何人如果未经许可擅自搬运或打开垃圾袋,都有可能面临侵犯公民隐私权的起诉。1983年加拿大颁布了《隐私权法》,此外加拿大还颁布了《个人信息保护和电子文件法》。除了联邦层面,许多省份也制订了自己的地方性隐私保护法规,其共同特点是比联邦法规更严格、细致。2010年,加拿大还通过了《电子商务保护法》,对向公众以任何形式发布广告宣传信息的行为予以严厉禁止。

欧盟在1995年通过《欧盟个人数据保护指令》,1970年德国黑森州颁布了世界上最早的旨在保护公民个人信息的《数据保护法》,1976年德国联邦政府设立的《联邦数据保护法》和各个州的数据保护法相互配合,全面保护德国公民个人信息和隐私,1978年德国联邦政府开始正式立法保护公民个人信息。法国于1978年通过《法国自由、档案、信息法》,1984年英国制订《数据保护法》。

2002年日本政府向国会提交了关于保护信息的五部法律。其中最重要的是《个人信息保护法》,该法2005年4月1日开始全面实施。在日本,任何买卖个人邮箱、电话号码、住址等都是《个人信息保护法》所禁止的。如果一所日本大学的教员想要了解学生的电话号码,就要向管理大学生个人信息的部门提交申请书,如果申请不被批准,就无法知道学生的电话号码。新加坡国会于2012年10月15日通过《个人信息保护法案》,根据该法案规定,不经许可擅自向个人号码拨打推销电话和发送信息可能会被处以100万新元(1新加坡元约合5.11元人民币)的罚款。

但在我国,针对保护个人隐私方面的法律存在空白,这也是为什么有些安全厂商敢于搜集用户隐私的原因之一。我们也看到,在欧美国家,谷歌街景的小车不小心拍了一下谁家后院,都面临被起诉甚至巨额索赔,如果我国在保护个人隐私方面有相关法律依据,也不会出现方舟子炮轰360这一出了。

360到底在用户电脑上找什么?

在我们的日常生活中,如果你去超市购物,超市一般都会推出会员卡这个东西,不少商品都有针对会员的打折,大型超市还时常有一些积分换购的奖励。而办理超市会员卡一般都是用身份证或其他有效证件,留下的个人信息常包括性别、年龄以及联系方式等。超市通过自己的进销存系统,经过一段时间的积累,便能建立一个十分有价值的顾客购买行为数据库,在通过对这个数据库的挖掘分析,便能更好地经营管理——对上游进货渠道有更好的议价权,对终端消费者有更精准的定向促销。

我们不妨打个不恰当的比喻。超市记录顾客个人信息以便统计人们经常购买什么牌子和价位的物品尚无可厚非,只要他们不把个人信息用作他途。但是,如果超市用其他方法再去记录顾客买了纸巾之后是擦桌子还是擦屁股,这就有点说不过去了。在IDF实验室发布的报告中我们看到,360的安全产品在用户不知情的情况下,显然是“忠实地”记录了用户的一举一动。于是一个纳斯达克上市公司的安全软件摇身一变,成了在背后“watching you”的“the big brother”,这太讽刺了。

“总有一天,会有一个人,看你写过的所有状态,读完写的所有微博,看你从小到大的所有照片,甚至去别的地方寻找关于你的信息,试着听你听的歌,走你走过的地方,看你喜欢看的书,品尝你总是大呼好吃的东西……只是想弥补上你的青春——ta就是360spider,分布式抓取引擎!”2012年8月16日360综合搜索正式上线后,微博上曾经流传过这么一个小段子。现在你也许会发现,如果把段子中的主角换成360安全卫士,这个段子同样传神。如果你想替换更多段子中的主角,相信也不是什么难事,比如QQ

根据第三方检测机构Hitwise的数据,360综合搜索于2012年8月16日正式推出后,在不到一周的时间里,其在中国搜索市场的份额已达10%。接下来的11月28日奇虎360推出了音乐搜索服务(music.so.com),11月30日地图搜索服务(map.so.com)也正式上线。地图搜索服务上线之后,其搜索版图已经拓展至页面、新闻、问答、音乐、地图、视频六大板块。周鸿祎在公司第三季度财报会议中称,将推出搜索引擎开放平台,让高质量的垂直搜索引擎进入360搜索中。“360会在垂直内容的搜索上持开放原则,与许多合作伙伴合作,资源利用率也会比竞争对手高。”财报显示,网络广告和互联网增值服务依然是奇虎360的主要增长点。

张小龙在讲微信这款产品的时候说,做产品就是研究人性。从产品层面来说,360在下一盘很大的棋,要想下好这盘棋只有更多地了解用户的人性——从掌握用户所有的信息开始。这在侵犯用户权益的同时,也带来了巨大的安全隐患,PC桌面无需多言,如果手机桌面安全也这样的话,你的私密短信、亲朋好友的联系方式暴露无遗,犯罪分子能利用这些信息做什么就只有天知道了。然而,信任体系被破坏,受伤害最大的无疑会是国内整个安全产业。

工信部止不住的××大战

2010年11月,3Q大战爆发,亿万用户的电脑成了360与QQ的战场,最终工信部等出面叫停了这场“右下角的战争”。国内互联网一直都有着极重的江湖气息,“3Q大战”、“网易与盛大魔兽代理之争”甚至到了国家部委级层面,正是由于行业法规不健全才闹到“有关部门出面制止"的程度。

但并不是所有的“××大战”都要被否定,如今电商的价格战似乎要成为一种常态,电商价格战也不完全是口水战,我们从几次价格战中看到了线上对订单和支付等IT系统的考验,更看到了线下对仓储、物流系统的考验。从这个意义上说,正是由于"3Q大战"才催生了腾讯开放平台。360以一个挑战者的姿态出现,已经颠覆了IT安全行业的游戏规则。而中国互联网的发展显然也不是哪些部委出面制止“××大战”所能左右的。

安全专家万涛表示,现在不是最好的时代也不应是最坏的时代。互联网的安全问题关乎信息时代的信任体系。电子证据法2013年1月就将生效,但个人隐私法还没出台。中国互联网的发展必须告别混乱、告别草莽暗黑、抄袭复制的江湖时代。在此我们呼吁国内IT安全企业首先要进行自律,要有自己的节操;同时我们期待国家积极推进行业标准的制定,并加强行业法律法规的完善。至少,下一次“××大战”的主战场,不应该在亿万用户的电脑上。

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘