“棱鏡門”曝光引發(fā)國(guó)內(nèi)資訊安全恐慌，國(guó)內(nèi)企業(yè)奇虎360也因?qū)掖胃`取用戶隱私廣受關(guān)注。由於隱私安全問(wèn)題，奇虎360相關(guān)産品已頻頻遭用戶和合作夥伴卸載、下架。截止目前，360全線産品因隱私安全問(wèn)題被蘋果APPSTORE下架已超過(guò)5個(gè)月，業(yè)內(nèi)紛紛傳聞360或?qū)⒈惶O果永久下架。

　　基於目前國(guó)內(nèi)對(duì)安全隱私的密切關(guān)注程度，業(yè)內(nèi)人士分析稱，360安全軟體洩露隱私事件可能成為國(guó)內(nèi)安全隱私監(jiān)管的第一案。

　　360被指“中國(guó)式棱鏡”
　　
　　時(shí)至今日，360至今仍不願(yuàn)正面回答系列産品被蘋果下架並創(chuàng)下“史上最長(zhǎng)下架時(shí)間”紀(jì)錄的真正原因，但國(guó)內(nèi)外媒體已紛紛報(bào)道360下架或與安全隱私問(wèn)題有關(guān)。

　　據(jù)美國(guó)知名財(cái)經(jīng)媒體InternationalBusinessTimes報(bào)道，“出於對(duì)奇虎産品的隱私擔(dān)憂，蘋果公司將奇虎360旗下所有的産品--包括360手機(jī)衛(wèi)士、瀏覽器等在內(nèi)的全部核心應(yīng)用在蘋果AppStore下架，成為目前為止中國(guó)公司在蘋果AppStore受到的最嚴(yán)厲的處罰。”

　　“棱鏡門”爆發(fā)後，國(guó)內(nèi)媒體指出，360竊取隱私比微軟更甚，堪稱“中國(guó)式棱鏡”.媒體報(bào)道稱，360通過(guò)免費(fèi)的安全軟體獲取超高的電腦底層控制許可權(quán)，輔以絕密的V3雲(yún)端升級(jí)機(jī)制，可以在用戶不知情之下，靜默式地竊取用戶的所有資訊。

　　此外，360即將啟動(dòng)的“遞歸DNS服務(wù)”,在360安全衛(wèi)士的配合下能夠自行修改用戶DNS設(shè)置，此後，360便可任意處置用戶發(fā)出的域名解析請(qǐng)求，不僅能夠?qū)嵤┭舆t解析、修改IP地址等手段，甚至可將競(jìng)爭(zhēng)對(duì)手的IP地址解析到360的服務(wù)上。

　　這意味著，除了獲取用戶電腦上的個(gè)人資訊，360還有能力監(jiān)控用戶在網(wǎng)際網(wǎng)路上的所有通信行為，直接掌握數(shù)億網(wǎng)民的所有隱私資訊。

　　國(guó)際通行原則無(wú)法約束360
　　
　　在網(wǎng)際網(wǎng)路領(lǐng)域，安全軟體在設(shè)計(jì)之時(shí)都會(huì)遵循一項(xiàng)重要的安全原則，即“最小特權(quán)原則”.該原則的核心在於：一方面給予軟體“必不可少”的特權(quán)，保證其能完成相應(yīng)的任務(wù)，另一方面只給予軟體“必不可少”的特權(quán)，限制過(guò)度操作，防止軟體惡意入侵其他程式和數(shù)據(jù)。

　　然而，根據(jù)國(guó)內(nèi)知名媒體《每日經(jīng)濟(jì)新聞》的報(bào)道，佔(zhàn)PC安全産品普及率94.2%,手機(jī)安全市場(chǎng)份額70%的奇虎360卻一直在違反“最小特權(quán)原則”.“360安全衛(wèi)士”、“安全瀏覽器”軟體中，360會(huì)植入非法程式，並通過(guò)該非法程式中的“後門機(jī)制”與360雲(yún)端配合，形成全球獨(dú)一無(wú)二的秘密內(nèi)部機(jī)制。

　　對(duì)此，中國(guó)資訊安全專家石文昌教授曾指出，殺毒軟體之類的安全軟體屬於比較底層軟體，對(duì)電腦系統(tǒng)擁有非常高的操作特權(quán)。如果安全軟體不遵守最小特權(quán)原則，而是利用特殊許可權(quán)，進(jìn)行非功能實(shí)現(xiàn)所必須的操作，其對(duì)系統(tǒng)許可權(quán)的濫用將影響到用戶系統(tǒng)的資訊安全。尤其是在不同層次的軟體産品相互配合的情況下，這樣的潛在風(fēng)險(xiǎn)就更大。

　　隱私安全亟待政府出面監(jiān)管
　　
　　事實(shí)上，360侵犯用戶隱私已經(jīng)引發(fā)社會(huì)關(guān)注。去年10月，知名網(wǎng)路打假人方舟子公開(kāi)指責(zé)360以安全為名收集用戶隱私。11月，中國(guó)科學(xué)院資訊工程研究所發(fā)佈《個(gè)人隱私?jīng)讹L(fēng)險(xiǎn)的技術(shù)研究報(bào)告》，確認(rèn)360瀏覽器存在竊取洩露隱私的問(wèn)題。國(guó)內(nèi)網(wǎng)路安全組織網(wǎng)際網(wǎng)路威懾防禦實(shí)驗(yàn)室也公開(kāi)發(fā)佈檢測(cè)報(bào)告，指出360在用戶不知情的情況下蒐集用戶資訊，並“刪除資訊蒐集過(guò)程中産生的臨時(shí)文件”.

　　去年10月25日，工信部發(fā)言人張峰也稱，工信部已經(jīng)介入調(diào)查方舟子指控的奇虎360瀏覽器竊取用戶隱私一事，“如果查實(shí)確有違法違規(guī)行為，將依法予以嚴(yán)肅處理”.

　　受隱私安全問(wèn)題的影響，寶鋼、網(wǎng)易、ABB、民生銀行等企業(yè)集團(tuán)先後禁用和卸載了360相關(guān)安全産品。除蘋果外，小米應(yīng)用商店也全線下架360手機(jī)衛(wèi)士軟體。

　　儘管業(yè)界、法律界多方努力，但360侵犯隱私的行為至今仍未並未得到有效制止，針對(duì)新興網(wǎng)際網(wǎng)路現(xiàn)象的監(jiān)管缺位和法律滯後問(wèn)題始終存在。

　　日前，在中國(guó)資訊協(xié)會(huì)資訊安全委員會(huì)舉辦的“網(wǎng)際網(wǎng)路安全服務(wù)標(biāo)準(zhǔn)規(guī)範(fàn)研討會(huì)”上，多位IT安全領(lǐng)域?qū)＜腋枪餐炇稹都訌?qiáng)網(wǎng)際網(wǎng)路安全服務(wù)業(yè)國(guó)家標(biāo)準(zhǔn)和監(jiān)管能力建設(shè)的倡議書》，呼籲政府完善安全服務(wù)産品的監(jiān)管和審理能力，引入標(biāo)準(zhǔn)化機(jī)制，制止360侵犯隱私安全的行為，保障網(wǎng)民資訊安全，推動(dòng)網(wǎng)際網(wǎng)路行業(yè)健康發(fā)展。

[責(zé)任編輯： 雍紫薇]