近期,360软件隐私门事件再度升温。中科院实验室、IDF实验室等第三方机构的检测报告相继出炉,360安全软件涉嫌预留后门、泄露用户隐私等违规行为进一步曝光。社会各界对网络隐私安全的担忧,也引发了安全业界的集体隐忧。
如何整肃风气,加强自律,唤回用户信任?在11月28日举办的易观第二季网络安全沙龙上,来自金山、腾讯等多家安全厂商的代表纷纷表示,企业应当加强自律、对用户切实负起责任,也希望政府监管部门能加快建立公开透明监督的机制,双管齐下,让行业发展重归正常轨道。
第三方曝光360安全问题堪忧
安全论坛上,继IDF实验室工程师解读两份360产品存在后门等违规行为的测评报告之后,金山反病毒专家李铁军分享了一份360泄露用户隐私的视频资料。据了解,这份资料是由网友自行录屏复现并上传至视频分享网站,在少量下载后很快被删除。金山保存的这份视频资料清晰地展示了360安全卫士操纵用户电脑、超范围收集政府、机构、个人隐私信息的全过程。在一次安全事故中,这类信息被大量泄漏,黑客下载情况不明。
“正邪其实就在一念之间,软件完全靠背后的人去做,这个人本身要有邪念出现时,技术本身实现过程中就会有。而如果安全软件中隐藏了东西,对用户来说是非常危险的。”知道创宇副总裁董明武在看过测评报告和录屏视频后表示。
针对360安全软件给用户带来的威胁,李铁军指出,360安全软件在系统中具有非常高的权限,而且在做一些工作时,越来越多地使用了“云查杀”模式,云端变得非常灵活,单纯靠客户端很难捕捉到其完整行为。
网络安全新局面需政企共创
如何保障互联网时代网民隐私安全?安全企业应负起怎样的责任,以赢得用户的重新信赖?与会安全厂商表明了各自的立场。
创新工场安全宝代表张开认为,安全厂商一般都拥有庞大的用户群体,要对用户担起更大的责任。“安全厂商要增加自己的社会责任感,做好自己该做的事情。安全软件比其他软件权限高,这种高权限意味着更高的可靠性,而不是滥用这种权限来做伤害用户的事情。”
腾讯安全专家马劲松也认为:“网络安全应该回归用户,‘安全’就是解决用户的安全问题,安全企业应该加大力度帮助用户保护隐私。”
在金山代表李铁军看来,安全厂商首先要守住底线,“从金山自己做安全角度来考虑,最根本的原则是要对用户有底线,不该碰的领域绝对不能碰,用户的数据文件就是这样的禁区。”即使如此,对于整个行业来说,李铁军依然认为,完全仅靠安全厂商的自律还不靠谱,还需要业界有一个公开、透明的第三方监督机制。“在一个真正有效的监督机制下面,行业才有可能真正做到自律。”
马劲松对此持类似观点,“政府监管部门和第三方团体应该马上行动起来,建立完整的产业制度和标准,对安全领域相关技术进行监测、度量,以更好地维护网络安全产业的健康发展。”
论坛现场,与会安全厂商就安全问题、厂商责任和政府监管等话题进行了集中讨论。作为知名互联网安全厂商,360公司尽管受邀,但并未派人参与现场讨论。
据了解,奇虎360此前也曾对外界质疑做出回应,但多数集中在商业角度上澄清,未从技术角度正面回应。
|
