在工信部表態(tài)要調(diào)查方舟子和奇虎360公司之間的糾紛后����,最近�,一份由國(guó)內(nèi)網(wǎng)絡(luò)安全組織——互聯(lián)網(wǎng)威懾防御實(shí)驗(yàn)室(簡(jiǎn)稱IDF)發(fā)布的檢測(cè)報(bào)告再次引發(fā)了網(wǎng)民對(duì)網(wǎng)絡(luò)安全的擔(dān)憂。網(wǎng)民隱私到底該由誰(shuí)來(lái)保護(hù)?維護(hù)網(wǎng)絡(luò)安全,是靠 “自律”還是 “他律”�����?在日前由易觀國(guó)際主辦的易士堂網(wǎng)絡(luò)安全論壇���,來(lái)自國(guó)家信息中心�����、中國(guó)信息安全測(cè)評(píng)中心���、中國(guó)科學(xué)院軟件研究所等學(xué)者�����,以及來(lái)自騰訊、金山��、奇虎360��、華為���、知道創(chuàng)宇�����、易寶支付、 IDF等企業(yè)界和第三方評(píng)測(cè)機(jī)構(gòu)的代表展開(kāi)了討論。
在會(huì)上, IDF介紹了兩份關(guān)于 “360安全衛(wèi)士竊取用戶隱私”及 “360安全瀏覽器暗藏后門(mén)”的檢測(cè)報(bào)告。報(bào)告稱��,360安全衛(wèi)士在用戶不知情的情況下�����,搜集用戶軟件操作信息并上傳至服務(wù)器����,隨后刪除信息搜集過(guò)程中產(chǎn)生的臨時(shí)文件��;用戶取消 “加入云安全計(jì)劃”亦不能阻止信息記錄文件的上傳等��。金山反病毒安全專家李鐵軍演示并技術(shù)講解了網(wǎng)友上傳的視頻,該視頻通過(guò)錄屏方式復(fù)現(xiàn)了360安全衛(wèi)士操控用戶電腦����,超范圍采集政府���、企業(yè)及個(gè)人用戶隱私信息的全過(guò)程�����。中國(guó)人民大學(xué)副教授梁彬說(shuō)�����,目前最大的挑戰(zhàn)是進(jìn)攻占據(jù)了主動(dòng)權(quán)�����,防守很被動(dòng),從技術(shù)層面上竊取隱私太容易��,保護(hù)隱私卻相對(duì)困難���。未來(lái)越來(lái)越多智能手機(jī)與用戶綁定�,隱私問(wèn)題將比桌面電腦更大。
與會(huì)專家學(xué)者認(rèn)為�����,要防止侵犯用戶隱私事件上演���,不僅要靠自律��,更要靠他律���。李鐵軍表示�����,安全軟件確實(shí)在系統(tǒng)當(dāng)中具有非常高的權(quán)限,而且越來(lái)越多地使用了云的技術(shù)����,但云端又變得非常靈活,單純靠客戶端很難捕捉到完整的不法行為。在這種情況下���,最根本的原則是要對(duì)用戶有一個(gè)底線����,不能碰的領(lǐng)域絕對(duì)不能碰�,用戶的數(shù)據(jù)文件是絕對(duì)不可以去碰的。但光靠廠商保證肯定是有問(wèn)題的��,需要公眾監(jiān)督機(jī)制��,只有在一個(gè)真正有效的監(jiān)督機(jī)制下面����,才有可能做到自律����。
中國(guó)信息協(xié)會(huì)信息安全專委會(huì)專家李少鵬認(rèn)為,監(jiān)督的力量應(yīng)該來(lái)自多方面��,目前我國(guó)的法律法規(guī)還沒(méi)有出臺(tái)����,正在完善。但與此同時(shí)�����,行業(yè)協(xié)會(huì)和民間的力量也應(yīng)該發(fā)揮更大作用�,包括用戶意識(shí)的覺(jué)醒和提高,獨(dú)立檢測(cè)機(jī)構(gòu)提供客觀技術(shù)服務(wù)等等����,而不是簡(jiǎn)單的企業(yè)聲明或官方檢測(cè)報(bào)告的形式���。
商業(yè)應(yīng)用軟件開(kāi)發(fā)商廠商與安全廠商唇齒相依,同用戶一樣,他們也最有可能成為惡性競(jìng)爭(zhēng)的犧牲品����。易寶支付代表表示�����,易寶支付一直在密切關(guān)注用戶信息安全的話題。 “之前都是約定君子協(xié)議,但有一些公司打破了���,現(xiàn)在其他安全廠家都在為解決這些問(wèn)題做努力,希望呼吁約定法律法規(guī),甚至是第三方獨(dú)立機(jī)構(gòu)制約與監(jiān)測(cè)。 ”
