在2010年最后一天的下午,金山網絡緊急召開發布會,通過多截圖和現場演示證明360私自收集用戶隱私數據,并由于360服務器出現問題,而使得大量的用戶隱私數據可以直接通過Google在網上搜到。金山網絡CEO傅盛在與鳳凰網科技對話時表示,由于安全行業本身服務的不透明性,出現這種情況已經對整個行業的公信力造成了極大的損害,他強烈譴責了這種侵犯用戶隱私的行為,稱“不能把云安全作為做所有事情的遮羞布”,并提出要從三方面改善現狀。
在發布會現場,金山表示,在2010年12月31日上午金山安全中心接獲用戶舉報:在google網站上可以搜索到大量中國互聯網用戶使用互聯網的隱私記錄,甚至包括用戶登陸網站或郵箱的用戶名、密碼等。經過查證后,金山安全中心發現驚人事實:360在通過其客戶端秘密收集用戶信息,由于這臺服務器的配置問題,導致360不慎將記錄了大量用戶信息的日志文件被google收錄索引,造成大規模外泄。而這些信息包括用戶訪問網站記錄、搜索記錄以及用戶名密碼,甚至企業內網的關鍵信息等諸多個人隱私信息。
金山網絡CEO傅盛表示,雖然360已經發現這樣的情況,并且“開始進行服務器權限的調整,但這只是使得當時能夠下載的文檔無法訪問”,搜集用戶隱私的事情還在繼續。傅盛同時還指出,此次事件“涉及的范圍是360的全體用戶”,而據第三方公開數據表明,360安全衛士已經擁有超過3億的裝機量。
自從此前轟動業界的3Q之戰后,廣大網民對于自己的隱私信息問題的關注已越來越高,同時也對于各類互聯網客戶端廠商的服務行業存在越來越多的質疑。此次曝出的360搜集用戶隱私并不慎外泄的消息,無疑會對廣大用戶已經對因內安全行業岌岌可危的信心造成又一大打擊。
對于此,傅盛表示,國內安全行業各廠商之間互相攻擊、口水戰,甚至炮制新聞稱殺毒廠商造毒殺毒等種種惡行,已經嚴重影響了整個行業的公信力,它的危害大于競爭或者比給某個廠商造成的危害要嚴重得多。
傅盛坦言,安全廠商本身就是一個對用戶的電腦控制權更強的廠商,安全廠商本身的服務,在系統的更底層,也更難對用戶透明,正是這樣才會使得有的廠商會“身懷利器、殺心自起”。
要改善整個行業的現狀,挽救不斷流失的行業公信力,傅盛提倡要做自由軟件,但他強調不是東西免費了就是自由了,而是要將選擇權、知情權和裁判權交給用戶。傅盛認為現在可以做到的也就三點,就看各家愿不愿意去做:
第一、加強行業監督。傅盛呼吁工信部和公安部,要求出臺對云安全有效監控的措施,不能把云安全當成擋箭牌、保護傘,強調不能說公司是做云安全,就可以“這個”也做“那個”也做,不能把云安全作為做所有事情的遮羞布,要公開透明,政府監督,還要在群眾里布點監督,召集全國各地探頭一樣的志愿者,變成全員監督。
第二,加強自律,企業要開放透明。傅盛舉例稱金山開放源代碼就是要實踐開放透明,讓大家通過原代碼可以看到廠商做的什么事情。雖然有人擔心開放源代碼后對安全廠商來說就不安全,傅盛澄清操作系統所有東西都在里面,開源反而更安全,要相信互聯網上好人更多,開源會有更多的好人來幫安全軟件來發現漏洞并進行彌補。
第三,就是要立法,并且加重對違法行為的處罰力度。傅盛表示現在國內對于一些侵權案件的處罰都不會超過50萬,對于那些企業來說是九牛一毛,可能干一票能賺個幾千萬才罰幾十萬,誰都還會干。傅盛強調如果國力的立法和執行力度都大大加強后,讓企業違法的代價要遠遠大于利益所得時,才能有效抑制這種行為。
傅盛稱此次360搜集用戶隱私并外泄的事件是中國互聯網最大的安全事件,已經向公安部門報案,向相關部門進行反饋,并呼吁廣大用戶及時修改自己的用戶信息。截止發稿為止,已經有不少網友反映會卸載360軟件。
京公網安備 11010502049343號