“棱鏡門”曝光引發國內資訊安全恐慌,國內企業奇虎360也因屢次竊取用戶隱私廣受關注。由於隱私安全問題,奇虎360相關産品已頻頻遭用戶和合作夥伴卸載、下架。截止目前,360全線産品因隱私安全問題被蘋果APPSTORE下架已超過5個月,業內紛紛傳聞360或將被蘋果永久下架。
基於目前國內對安全隱私的密切關注程度,業內人士分析稱,360安全軟體洩露隱私事件可能成為國內安全隱私監管的第一案。
360被指“中國式棱鏡”
時至今日,360至今仍不願正面回答系列産品被蘋果下架並創下“史上最長下架時間”紀錄的真正原因,但國內外媒體已紛紛報道360下架或與安全隱私問題有關。
據美國知名財經媒體InternationalBusinessTimes報道,“出於對奇虎産品的隱私擔憂,蘋果公司將奇虎360旗下所有的産品--包括360手機衛士、瀏覽器等在內的全部核心應用在蘋果AppStore下架,成為目前為止中國公司在蘋果AppStore受到的最嚴厲的處罰。”
“棱鏡門”爆發後,國內媒體指出,360竊取隱私比微軟更甚,堪稱“中國式棱鏡”.媒體報道稱,360通過免費的安全軟體獲取超高的電腦底層控制許可權,輔以絕密的V3雲端升級機制,可以在用戶不知情之下,靜默式地竊取用戶的所有資訊。
此外,360即將啟動的“遞歸DNS服務”,在360安全衛士的配合下能夠自行修改用戶DNS設置,此後,360便可任意處置用戶發出的域名解析請求,不僅能夠實施延遲解析、修改IP地址等手段,甚至可將競爭對手的IP地址解析到360的服務上。
這意味著,除了獲取用戶電腦上的個人資訊,360還有能力監控用戶在網際網路上的所有通信行為,直接掌握數億網民的所有隱私資訊。
國際通行原則無法約束360
在網際網路領域,安全軟體在設計之時都會遵循一項重要的安全原則,即“最小特權原則”.該原則的核心在於:一方面給予軟體“必不可少”的特權,保證其能完成相應的任務,另一方面只給予軟體“必不可少”的特權,限制過度操作,防止軟體惡意入侵其他程式和數據。
然而,根據國內知名媒體《每日經濟新聞》的報道,佔PC安全産品普及率94.2%,手機安全市場份額70%的奇虎360卻一直在違反“最小特權原則”.“360安全衛士”、“安全瀏覽器”軟體中,360會植入非法程式,並通過該非法程式中的“後門機制”與360雲端配合,形成全球獨一無二的秘密內部機制。
對此,中國資訊安全專家石文昌教授曾指出,殺毒軟體之類的安全軟體屬於比較底層軟體,對電腦系統擁有非常高的操作特權。如果安全軟體不遵守最小特權原則,而是利用特殊許可權,進行非功能實現所必須的操作,其對系統許可權的濫用將影響到用戶系統的資訊安全。尤其是在不同層次的軟體産品相互配合的情況下,這樣的潛在風險就更大。
隱私安全亟待政府出面監管
事實上,360侵犯用戶隱私已經引發社會關注。去年10月,知名網路打假人方舟子公開指責360以安全為名收集用戶隱私。11月,中國科學院資訊工程研究所發佈《個人隱私洩露風險的技術研究報告》,確認360瀏覽器存在竊取洩露隱私的問題。國內網路安全組織網際網路威懾防禦實驗室也公開發佈檢測報告,指出360在用戶不知情的情況下蒐集用戶資訊,並“刪除資訊蒐集過程中産生的臨時文件”.
去年10月25日,工信部發言人張峰也稱,工信部已經介入調查方舟子指控的奇虎360瀏覽器竊取用戶隱私一事,“如果查實確有違法違規行為,將依法予以嚴肅處理”.
受隱私安全問題的影響,寶鋼、網易、ABB、民生銀行等企業集團先後禁用和卸載了360相關安全産品。除蘋果外,小米應用商店也全線下架360手機衛士軟體。
儘管業界、法律界多方努力,但360侵犯隱私的行為至今仍未並未得到有效制止,針對新興網際網路現象的監管缺位和法律滯後問題始終存在。
日前,在中國資訊協會資訊安全委員會舉辦的“網際網路安全服務標準規範研討會”上,多位IT安全領域專家更是共同簽署《加強網際網路安全服務業國家標準和監管能力建設的倡議書》,呼籲政府完善安全服務産品的監管和審理能力,引入標準化機制,制止360侵犯隱私安全的行為,保障網民資訊安全,推動網際網路行業健康發展。
[責任編輯: 雍紫薇]