◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇   “隐私门”致公众失信 安全行业亟需重塑道德标准   2012年12月05日鞭牛士   近段时间,关于“360公司浏览器、安全卫士等软件产品涉嫌侵犯用户隐私” 的相关话题事件持续发酵,引发社会各界的广泛关注。作为保障用户上网安全、 保护权益不受侵犯的安全产品自身却存在安全隐患,这让公众在震惊之余,也给 安全行业的发展造成了极大负面影响。日前,针对奇虎360公司的首个隐私权保 护诉讼已被北京市大兴区人民法院受理,而网友自发通过微博等社交网络平台发 起的“卸载360”的呼声也正在加剧。   对此,业内专家担心如果不尽快采取切实有效行动,“隐私门”所引起信任 危机将可能波及到整个安全行业。在此背景下,主题为“网络安全路在何方”的 第二期易观易士堂论坛于日前举办,来自安全厂商、学术界、法律界、新闻媒体 及国家信息安全委员会的专家系数出席并阐述了自己对网络信息安全、隐私保护 方面现状的认识及思考,督促安全企业应秉承开放、透明、自律的态度,旨在推 动安全行业标准建设。   “隐私门”引用户恐慌   “网民隐私泄露是严重的安全事件”。早在今年9月互联网大会期间,网秦 CEO林宇呼吁行业积极行动建立反侵犯隐私联盟。在林宇看来,泄露用户隐私的 流氓行为必将被用户所唾弃,严重的应该受到法律的制裁。   而实际上,这场涉及数亿用户切身利益的“隐私门”事件正越演越烈。   一方面,面对“打假斗士”方舟子及广大网友所反映的浏览器及安全卫士等 产品可能涉嫌窃取用户隐私嫌疑,奇虎360公司并没有正面给予合理解答;而面 对独立调查员、IDF实验室等越来越多民间正义力量的连续举证,360公司不但不 正视问题的严重性,反而采取了网络删稿等暴力公关手段,引起行业普遍愤慨。 而在IDF实验室有关“360软件存在窃取用户隐私行为”的相关报告发布后,其发 起人万涛通过微博透露“一天被连喝多次茶”,疑遭受来自360方面的巨大压力。   另一方面,用户在微博等社会化媒体平台发起的抵制360呼声也越老越高。 日前,北京市双利律师事务所85后实习女律师“新元124”在微博中发布了向奇 虎360维护个人隐私权的民事起诉状,目前北京市大兴区人民法院已收下起诉状。   而在日前由拥有35万粉丝的草根大号@微报刊 发起的微博调查中,360因 “涉嫌侵犯用户隐私、无法卸载干净”等问题遭受网友普遍抵制;认证用户@站 在岸边发呆的风说:“不要用360,坚决不要!!!严重不安全!!!”IT评论 人小刀马也表示“长期使用360会影响电脑硬盘和内存,弊端太多。”更有网友 誓言 “宁可电脑裸奔也不用360!!”   在易观安全沙龙现场,IDF工程师现场演示了360软件产品存在窃取用户隐私 行为的相关证据,而来自金山公司的安全专家李铁军现场演示的一段“360泄露 服务器文件”的三分钟视频更是令人触目惊心,视频中显示2010年曾经被网上曝 出来的360SIFT.COM服务器日志,其中记录了大量的用户账户等牵涉个人隐私的 相关内容,再次证明了360存在窃取用户隐私的行为。   加强行业监管迫在眉睫   在易观国际举办的第二期“网络安全路在何方”易士堂论坛上,来自腾讯、 金山、安全宝、知道创宇、IDF实验室、国家信息安全委员会等机构、新闻媒体 及法律界相关技术专家纷纷发表看法,对于当前信息安全、隐私保护方面的现状 献言献策,认为安全企业应秉承开放、透明、自律的态度,呼吁行业制定规范标 准,同时国家监管部门应该加大处罚监管力度,尽快出台更严格的安全立法。   IDF实验室的工程师认为,安全厂商在产品设计阶段就应该考虑用户的选择 权,给用户以许可和知情权。来自中国人民大学的梁彬副教授则认为“只有靠自 律和法律威慑。”法律专家付庄则认为,由于存在技术难题,网络隐私保护方面 用户面临举证难的问题。因此,在法律威慑短期难以有效落实的情况下,企业自 律就显得尤为重要。   腾讯电脑管家安全专家马劲松则一针见血的指出,安全问题应该回归个人, 而不是借着安全的名义去恐吓用户以达到自己的商业目的。马劲松表示,安全行 业需要一个非常完整的产业制度,才能真正让安全回归个人,同时呼吁建立安全 行业标准,加大处罚力度,使得法律可以起到必要的威慑作用。   据悉,加强行业监管与自律,已经成为安全企业的普遍期望。在前不久结束 的AVAR亚洲反病毒大会上,腾讯副总裁曾宇曾发出“让互联网回归最基础的安全 与纯净、众志成城共同为网民打造安全可靠的网络环境“的呼吁,而这一呼吁也 得到了包括金山、瑞星、江民、百度、卡巴斯基、NEST、微软等众多国内外厂商 的积极响应。   在曾宇看来,安全产品不是用来赚钱或吸引眼球的,安全关系到每一位用户 的切身利益,如果用户的安全得不到保障,即使帝国大厦,也会顷刻被毁。安全 厂商必须拥有更高的商业道义与行业规则,不然的话,贻害无穷。腾讯电脑管家 的一个重要使命,就是维系中国互联网安全行业的生态平衡。 (XYS20121208) ◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇