在工信部表態(tài)要調(diào)查方舟子和奇虎360公司之間的糾紛后�����,最近,一份由國內(nèi)網(wǎng)絡(luò)安全組織——互聯(lián)網(wǎng)威懾防御實驗室(簡稱IDF)發(fā)布的檢測報告再次引發(fā)了網(wǎng)民對網(wǎng)絡(luò)安全的擔(dān)憂��。網(wǎng)民隱私到底該由誰來保護(hù)�?維護(hù)網(wǎng)絡(luò)安全,是靠 “自律”還是 “他律”����?在日前由易觀國際主辦的易士堂網(wǎng)絡(luò)安全論壇,來自國家信息中心���、中國信息安全測評中心�、中國科學(xué)院軟件研究所等學(xué)者�,以及來自騰訊���、金山、奇虎360��、華為��、知道創(chuàng)宇���、易寶支付�����、 IDF等企業(yè)界和第三方評測機(jī)構(gòu)的代表展開了討論��。
在會上�, IDF介紹了兩份關(guān)于 “360安全衛(wèi)士竊取用戶隱私”及 “360安全瀏覽器暗藏后門”的檢測報告��。報告稱�����,360安全衛(wèi)士在用戶不知情的情況下�����,搜集用戶軟件操作信息并上傳至服務(wù)器,隨后刪除信息搜集過程中產(chǎn)生的臨時文件�����;用戶取消 “加入云安全計劃”亦不能阻止信息記錄文件的上傳等���。金山反病毒安全專家李鐵軍演示并技術(shù)講解了網(wǎng)友上傳的視頻���,該視頻通過錄屏方式復(fù)現(xiàn)了360安全衛(wèi)士操控用戶電腦,超范圍采集政府����、企業(yè)及個人用戶隱私信息的全過程�。中國人民大學(xué)副教授梁彬說,目前最大的挑戰(zhàn)是進(jìn)攻占據(jù)了主動權(quán)���,防守很被動���,從技術(shù)層面上竊取隱私太容易,保護(hù)隱私卻相對困難��。未來越來越多智能手機(jī)與用戶綁定��,隱私問題將比桌面電腦更大。
與會專家學(xué)者認(rèn)為���,要防止侵犯用戶隱私事件上演����,不僅要靠自律����,更要靠他律。李鐵軍表示�,安全軟件確實在系統(tǒng)當(dāng)中具有非常高的權(quán)限,而且越來越多地使用了云的技術(shù)��,但云端又變得非常靈活��,單純靠客戶端很難捕捉到完整的不法行為��。在這種情況下�����,最根本的原則是要對用戶有一個底線���,不能碰的領(lǐng)域絕對不能碰���,用戶的數(shù)據(jù)文件是絕對不可以去碰的。但光靠廠商保證肯定是有問題的��,需要公眾監(jiān)督機(jī)制���,只有在一個真正有效的監(jiān)督機(jī)制下面����,才有可能做到自律����。
中國信息協(xié)會信息安全專委會專家李少鵬認(rèn)為,監(jiān)督的力量應(yīng)該來自多方面�,目前我國的法律法規(guī)還沒有出臺,正在完善�����。但與此同時�,行業(yè)協(xié)會和民間的力量也應(yīng)該發(fā)揮更大作用���,包括用戶意識的覺醒和提高���,獨立檢測機(jī)構(gòu)提供客觀技術(shù)服務(wù)等等��,而不是簡單的企業(yè)聲明或官方檢測報告的形式���。
商業(yè)應(yīng)用軟件開發(fā)商廠商與安全廠商唇齒相依,同用戶一樣�����,他們也最有可能成為惡性競爭的犧牲品�����。易寶支付代表表示�,易寶支付一直在密切關(guān)注用戶信息安全的話題。 “之前都是約定君子協(xié)議���,但有一些公司打破了����,現(xiàn)在其他安全廠家都在為解決這些問題做努力�����,希望呼吁約定法律法規(guī),甚至是第三方獨立機(jī)構(gòu)制約與監(jiān)測��。 ”
