“棱镜门”曝光引发国内信息安全恐慌,国内企业奇虎360也因屡次窃取用户隐私广受关注。由于隐私安全问题,奇虎360相关产品已频频遭用户和合作伙伴卸载、下架。截止目前,360全线产品因隐私安全问题被苹果APPSTORE下架已超过5个月,业内纷纷传闻360或将被苹果永久下架。
基于目前国内对安全隐私的密切关注程度,业内人士分析称,360安全软件泄露隐私事件可能成为国内安全隐私监管的第一案。
360被指“中国式棱镜”
时至今日,360至今仍不愿正面回答系列产品被苹果下架并创下“史上最长下架时间”纪录的真正原因,但国内外媒体已纷纷报道360下架或与安全隐私问题有关。
据美国知名财经媒体InternationalBusinessTimes报道,“出于对奇虎产品的隐私担忧,苹果公司将奇虎360旗下所有的产品--包括360手机卫士、浏览器等在内的全部核心应用在苹果AppStore下架,成为目前为止中国公司在苹果AppStore受到的最严厉的处罚。”
“棱镜门”爆发后,国内媒体指出,360窃取隐私比微软更甚,堪称“中国式棱镜”.媒体报道称,360通过免费的安全软件获取超高的计算机底层控制权限,辅以绝密的V3云端升级机制,可以在用户不知情之下,静默式地窃取用户的所有信息。
此外,360即将启动的“递归DNS服务”,在360安全卫士的配合下能够自行修改用户DNS设置,此后,360便可任意处置用户发出的域名解析请求,不仅能够实施延迟解析、修改IP地址等手段,甚至可将竞争对手的IP地址解析到360的服务上。
这意味着,除了获取用户电脑上的个人信息,360还有能力监控用户在互联网上的所有通信行为,直接掌握数亿网民的所有隐私信息。
国际通行原则无法约束360
在互联网领域,安全软件在设计之时都会遵循一项重要的安全原则,即“最小特权原则”.该原则的核心在于:一方面给予软件“必不可少”的特权,保证其能完成相应的任务,另一方面只给予软件“必不可少”的特权,限制过度操作,防止软件恶意入侵其他程序和数据。
然而,根据国内知名媒体《每日经济新闻》的报道,占PC安全产品普及率94.2%,手机安全市场份额70%的奇虎360却一直在违反“最小特权原则”.“360安全卫士”、“安全浏览器”软件中,360会植入非法程序,并通过该非法程序中的“后门机制”与360云端配合,形成全球独一无二的秘密内部机制。
对此,中国信息安全专家石文昌教授曾指出,杀毒软件之类的安全软件属于比较底层软件,对电脑系统拥有非常高的操作特权。如果安全软件不遵守最小特权原则,而是利用特殊权限,进行非功能实现所必须的操作,其对系统权限的滥用将影响到用户系统的信息安全。尤其是在不同层次的软件产品相互配合的情况下,这样的潜在风险就更大。
隐私安全亟待政府出面监管
事实上,360侵犯用户隐私已经引发社会关注。去年10月,知名网络打假人方舟子公开指责360以安全为名收集用户隐私。11月,中国科学院信息工程研究所发布《个人隐私泄露风险的技术研究报告》,确认360浏览器存在窃取泄露隐私的问题。国内网络安全组织互联网威慑防御实验室也公开发布检测报告,指出360在用户不知情的情况下搜集用户信息,并“删除信息搜集过程中产生的临时文件”.
去年10月25日,工信部发言人张峰也称,工信部已经介入调查方舟子指控的奇虎360浏览器窃取用户隐私一事,“如果查实确有违法违规行为,将依法予以严肃处理”.
受隐私安全问题的影响,宝钢、网易、ABB、民生银行等企业集团先后禁用和卸载了360相关安全产品。除苹果外,小米应用商店也全线下架360手机卫士软件。
尽管业界、法律界多方努力,但360侵犯隐私的行为至今仍未并未得到有效制止,针对新兴互联网现象的监管缺位和法律滞后问题始终存在。
日前,在中国信息协会信息安全委员会举办的“互联网安全服务标准规范研讨会”上,多位IT安全领域专家更是共同签署《加强互联网安全服务业国家标准和监管能力建设的倡议书》,呼吁政府完善安全服务产品的监管和审理能力,引入标准化机制,制止360侵犯隐私安全的行为,保障网民信息安全,推动互联网行业健康发展。
[责任编辑: 雍紫薇]