發(fā)表日期:2012.11.29 訪問人數(shù):836
“方周大戰(zhàn)”引發(fā)的網(wǎng)絡(luò)隱私安全熱議,引起了多方關(guān)注。記者日前從中國(guó)科學(xué)院隱私保護(hù)學(xué)術(shù)研究會(huì)上獲悉,中科院保密技術(shù)攻防重點(diǎn)實(shí)驗(yàn)室的專家經(jīng)研究發(fā)現(xiàn),360瀏覽器確實(shí)存在竊取和泄露用戶隱私問題。
專家們列舉出360瀏覽器竊私的三大問題:收集用戶瀏覽記錄;收集瀏覽器地址欄輸入信息;預(yù)留后門植入代碼。研究報(bào)告顯示,360瀏覽器記錄并收集用戶的瀏覽記錄,當(dāng)用戶使用360瀏覽器訪問網(wǎng)頁(yè)的時(shí)候,每打開一個(gè)網(wǎng)頁(yè)之后,瀏覽器都會(huì)向360的特定服務(wù)器發(fā)送一個(gè)郵件請(qǐng)求,內(nèi)容包含加密過(guò)的地址信息,以及用戶標(biāo)識(shí)信息。
此外,360安全瀏覽器在使用過(guò)程中會(huì)在用戶不知情的情況下在后臺(tái)執(zhí)行《安裝許可協(xié)議》規(guī)定內(nèi)容之外的功能。比如其在運(yùn)行過(guò)程中約每5分鐘與服務(wù)端進(jìn)行一次通信,并下載一個(gè)名為“DataDll.dll”的“360安全瀏覽器安全網(wǎng)銀”組件。經(jīng)過(guò)解碼后,該文件的功能與網(wǎng)銀無(wú)任何關(guān)系,而是跟搜索引擎百度相關(guān)。報(bào)告內(nèi)容顯示,經(jīng)過(guò)進(jìn)一步深入驗(yàn)證,該文件的功能是為了偽造字段來(lái)躲避百度對(duì)360搜索的屏蔽。
對(duì)比這份研究報(bào)告與“方周大戰(zhàn)”期間網(wǎng)友“獨(dú)立調(diào)查員”所列舉360侵犯用戶隱私相關(guān)的證據(jù)幾乎一致。而作為國(guó)家權(quán)威科研機(jī)構(gòu)的分析報(bào)告,也進(jìn)一步說(shuō)明了此前用戶對(duì)360安全瀏覽器竊取隱私的指證真實(shí)有效。至此,“方周大戰(zhàn)”塵埃落定,“安全”瀏覽器卻最不安全,著實(shí)讓用戶大呼上當(dāng)。而此前,360一直回應(yīng)稱這些指控是競(jìng)爭(zhēng)對(duì)手的惡意誹謗,這更讓人寒心這家知名IT公司的道德水準(zhǔn)。
說(shuō)實(shí)話,在我的瀏覽器被自動(dòng)更換為360瀏覽器之前,電腦里也一度省了殺毒軟件,一直以360安全衛(wèi)士為保護(hù)。開始感覺也就是電腦速度會(huì)慢一點(diǎn),老是被提醒更新,現(xiàn)在看來(lái),更為嚴(yán)峻的問題是隱私數(shù)據(jù)的泄露。
此前的2010年,360曾經(jīng)發(fā)生過(guò)大規(guī)模用戶隱私泄露事件,導(dǎo)致其記錄的大量用戶信息日志文件被谷歌收錄索引,其中甚至包括用戶登錄網(wǎng)站或郵箱的用戶名、密碼。但這一泄露行為并未引發(fā)廣泛關(guān)注。直到最近,360的種種不安全歷史才被重新曝光,引發(fā)部分360用戶恐慌性卸載。10月25日,工信部宣布正式介入調(diào)查,工信部發(fā)言人張峰表示:“如果查實(shí)確有違法違規(guī)行為,將依法予以嚴(yán)肅處理。”
所幸,此次權(quán)威機(jī)構(gòu)的調(diào)查徹底揭開了360的偽善面紗,還原了瀏覽器收集侵犯隱私的技術(shù)路線,也喚醒了用戶對(duì)互聯(lián)網(wǎng)隱私安全保護(hù)的意識(shí)。業(yè)內(nèi)人士認(rèn)為,360方面應(yīng)該立即改正錯(cuò)誤,停止“越權(quán)”行為,向廣大用戶真誠(chéng)致歉。同時(shí)希望更多信息產(chǎn)業(yè)的專業(yè)人士能真正關(guān)注到這個(gè)問題,國(guó)家相關(guān)部門能盡快制定并完善互聯(lián)網(wǎng)隱私保護(hù)的規(guī)范和條例,防患于未然。
免費(fèi)咨詢