◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇ 方周之战:别当热闹看 记者:于佳 《人民日报海外版》(2012年11月03日第 08 版)   方舟子指责360浏览器是假卫士真窃贼   “360浏览器已被媒体揭露一点都不安全,会悄悄收集用户的隐私资料,包 括各种上网密码……”“打假斗士”方舟子的这条微博引发了他和奇虎360董事 长周鸿祎间一场旷日持久的论战。随着论战的升级,双方纷纷提起针对对手的法 律诉讼。然而,对广大网民来说,从微博对垒到对簿公堂的方周之战显然不是无 关自身痛痒的个人间或者个人和企业间的口水之争,而是事关自己在互联网时代 个人信息安全与否的大是大非问题,容不得丝毫隔岸观火、作壁上观的悠然心态。   360浏览器究竟是“安全卫士”还是“隐私大盗”?   方舟子总结了360浏览器三宗罪:一是偷窥用户隐私(包括用户名、密码、 访问记录、内网数据等);二是收集用户隐私信息,并不加密地上传到自家服务 器上;三是服务器没有安全防范措施,导致搜索引擎以及任何普通用户,都可以 通过公开合法的方式获得用户隐私数据。   从专业角度来看,浏览器产生信息安全隐患的根源在哪?中国社会科学院计 算机网络信息中心研究员、中国互联网络信息中心副主任李晓东在接受本报专访 时表示,浏览器能否保证用户信息安全的关键在于,其是否对用户数据进行了加 密。在不加密的情况下,互联网用户的数据信息以明文传输,便会存在安全隐患。 他还表示,信息安全“还取决于服务器是否保存了上传的用户信息,有些浏览器 有安全浏览模式,服务器不会保存用户的浏览历史、密码账号等信息”,这样便 解除了安全隐患。   作为浏览器的专业开发商与经营者,奇虎360董事长周鸿祎似乎深谙浏览器 信息安全隐患的根源。早在论战之初他就表示,360浏览器保存的用户信息是经 过用户主动选择的,并和其他主流浏览器一样经过加密。同样,几天前,周鸿祎 再次发表声明强调,360浏览器对用户保存在本机的账号密码进行了双重加密, 即使服务器被人攻破,也无法揭开其中的用户账号数据。   双方各执一词,论战陷入僵局,网民们迫切需要权威机构给出一个公正的调 查结果。近日,作为事件第三方和行业管理部门,工信部已介入调查。工信部新 闻发言人、通信发展司司长张峰表示,将对奇虎360被指窃取用户隐私一事展开 调查。如果情况属实,将依法对奇虎360予以严肃处理,同时将进一步引导和督 促互联网企业加强自律。   方周大战使网民对浏览器信息安全的关注前所未有   行业自律是保障信息安全的重要方面之一。今年3月,工信部正式对外发布 的《规范互联网信息服务市场秩序若干规定》指出:“进一步完善监管体制,充 实监管力量,加强对基础信息网络安全工作的指导和监督管理,倡导行业自律, 发挥社会组织和广大网民的监督作用。”   在互联网行业自律方面,目前浏览器厂商的自主选择权较大。李晓东表示: “浏览器在默认状态下是不加密的。目前,我国还没有对浏览器是否加密进行明 文规定,是否加密由公司自行决定,而有些公司不愿意投入专门资金进行信息加 密。对此,我们应更多地呼吁国家出台相应条例法规来管理互联网领域企业的行 为。”   网民都有可能成为浏览器安全隐患的受害者。有网友表示,在国家没有出台 相应管理法规前,个人有责任呼吁保护自己的信息安全。更有网友表示:“企业 竞争本来于己无关,但是如果隐私被盗取,利益被侵犯,那么自己必然奋起反 抗。”   方舟子正是这些主动捍卫隐私安全的网民中的一分子。他作为社会中的个人 对企业产品提出质疑,并引发公众的强烈响应,进而促使相关企业提高产品性能, 督促国家制定相关管理条例,这一推动进步的模式对整个社会环境有利无害。李 晓东告诉笔者:“这场论战从某种意义上来说是件好事,我们在事件的基础上进 行提升与讨论,会推动政府采取相应措施进行监管,使互联网对用户信息安全的 保护更加有规可依。目前国外已有相关法律保护用户隐私信息的安全,国内的这 场论战对推动中国法制进步有积极意义。”   方便快捷和保护用户隐私是浏览器面临的矛盾   浏览器是使用互联网的“钥匙”,用户通过打开浏览器获取所需网页信息, 这一过程包含了用户一定的主动性。周鸿祎在相关声明中称:“360浏览器尊重 用户的选择权,只有在用户主动触发这些功能,或者同意360安全浏览器的用户 协议情况下,才会上传功能实现的必要数据。”此外,他提到记住密码是用户的 需求,很多浏览器都有此功能。   一方面,为方便用户操作,浏览器需要存储用户隐私信息,比如账号、密码 等;另一方面,浏览器存储的信息被上传到网站服务器上,为用户隐私信息带来 安全隐患。这两者之间的矛盾也是方周之战的看点所在。对于如何解决该矛盾, 李晓东表示要首先弄清楚一个概念,即“什么是用户隐私?”他表示:“我国目 前还没有保护用户隐私的法律法规,并未定义‘用户隐私’的概念和侵犯用户隐 私的范畴。并且不同用户所在乎的隐私信息是不同的,比如有些人认为网页浏览 记录是一种隐私,但另一些人却不一定这么认为。”   目前,我国网民个人信息安全现状不容乐观。2012年5月,中国电子信息产 业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显 示,超过60%被访者遇到过个人信息被盗用的情况。有专家表示,这种信息盗用 不同于木马病毒,是无形的潜在危险。   在潜在的重大信息安全隐患面前,广大网民需要的是严格有效的监管措施, 需要的是迅速及时的治理行动。李晓东表示:“目前的行业状况使得有些信息可 以被企业掌握,等到越来越多的企业掌握了我国公民绝大多数隐私信息时,有关 部门再出台相应政策就为时已晚。”   如果说,在国家层面上出台一部法律法规来监管互联网行业信息安全需要一 段时间的话,那么,作为正在使用互联网的网民,自身学会采取有效措施便迫在 眉睫。在谈到公众如何避免隐私信息被泄露的问题时,李晓东表示:“用户首先 要使用比较知名的浏览器;其次要确保使用过程中及时进行浏览器升级,各种软 件总会有不同漏洞,而大多数用户却不了解升级的作用。用户应该经常使用最新 补丁升级他们的浏览器;最后要慎重选择网站,慎重提交个人真实信息,在不必 要时不要随便提交个人信息。”   对广大网友而言,他们担心的不是暂时的漏洞,而是长期得不到解决的信息 安全隐患。任何产品都有可能有漏洞,重要的是浏览器公司能够及时补上旧的漏 洞,及时发现新的漏洞……有了这样的良性循环,浏览器的信息安全技术才能有 长远的进步和发展,才能有利于广大网民的隐私安全。或许不久,工信部在揭开 谜底的同时,将最终为我国浏览器信息安全指出方向。 (XYS20121105) ◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇