|
|
http://www.donews.com/net/201211/1701411.shtm
商报讯 (记者 朱荣) 这几天, 一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》在网上快速流传。报告源自最近中国科学院信息工程研究所主办的一场主题为“隐私保护”的闭门学术研讨会。该报告显示, 目前中国网民日常使用的许多网络服务都存在泄露隐私的风险;国内外许多知名互联网公司榜上有名,包括微软的Hotmail、谷歌的Gmail等,此前处于“窥私疑云”中的360浏览器也在其中。
企业窥私为用户带来巨大风险
用户隐私收集就像是互联网行业内的一层窗户纸,很多网友知道,但不知道如何应对。因此,此次报告的内容一被曝光,就像捅破了最后的这一道防线,迅速引发了众多网友和业界的关注和热议。
应邀参加这次“隐私保护”闭门学术研讨会的中国人民大学计算机系主任石文昌教授就通过个人微博表示,“中科院报告涉及终端软件(含浏览器)、服务器软件、设备硬件等方面的隐私泄露问题,内容比较丰富。”以360浏览器为例。根据这份“内部报告”, 360浏览器上传用户隐私方式有三种,一是直接上传用户在地址栏输入的信息,且根据用户输入顺序逐字上传;二是直接收集用户浏览记录;三是预留后门植入代码,在用户不知情的情况利用云端指令,在后台执行《安装许可协议》规定内容之外的功能,包括上传用户隐私数据。
中科院官网称是内部交流材料
这份中科院一次闭门学术研讨会上的内部学术交流研讨材料曝光后,中科院官方网站发表公告称,从未授权任何单位、任何个人、以任何形式报道和对外发布该报告。研究所主办的研讨会内容和研讨会资料均为内部交流材料。
也因为这份“内部报告”内部学术交流研讨材料的性质,遭到了奇虎360以“真实性”为由的强烈否认和反弹。奇虎360还公布了中国信息安全测评中心、工信部下属中国软件评测中心对360安全浏览器的安全性能分别发布的评测报告。奇虎360称, 360浏览器数据上传下载均已加密,并经过用户许可,是安全可靠的。
不过,也有业内人士认为“内部报告”属于内部交流材料不涉及利益关系,反而更加可信。著名IT评论人洪波评论就直言:“很多迹象表明这次研讨会和这份报告是确实存在的,也确实是中科院组织和撰写的,而非像周鸿祎所说的,是‘三无、假报告’。”一直关注360隐私安全的“打假斗士”方舟子更是在其个人微博中调侃道:“中国人都知道,这类内部材料才是最真实可靠的。”
中国互联网战略发展研究中心首席经济学家、互联网周刊主编姜奇平则呼吁奇虎360尽快解决问题,而不是遮遮掩掩转移视线,“用户必须意识到,他们在网络上的隐私保护状况现在已经急剧恶化,而360作为安全软件服务商,承担的是用户电脑的保护伞责任,更应该为用户保驾护航。”
实话说,360现在的确有了问题,建议大家改换金山! |
|
发表于 2012-11-27 20:48:03