當方舟子
最新消息 2012年11月5日 13:39
我好幾條回答都發不出去,大概是含有敏感詞。這搞的什么微訪談啊? 更多 與360互相起訴之時,這場本就不可能輕易偃旗息鼓的斗爭,以及互聯網上的持續口水戰終于引起了工信部的注意。10月25日,工信部通信發展司司長張峰表示,已注意到某科普人士對奇虎360的指控,如果查實確有違法違規行為,將依法予以嚴肅處理。
隨之,360方面向《IT時報》證實,已于上周向工信部、公安系統的專業機構提交360安全瀏覽器,希望“早日得出結論,還我們一個清白”。但一些業界人士卻對檢測結果仍存疑慮,一些網友則要求相關部門正視自己提交的證據。
口水仗仍在繼續
針對360安全瀏覽器侵犯用戶隱私的相關口水戰仍在繼續。
此前曾不斷從技術層面披露360瀏覽器存在安全隱患的匿名網友“獨立調查員”再次發聲。近日其發布了一篇《公開舉報奇虎360公司——致工信部、公安部公開信》,舉報內容有十大項,包括指出奇虎360公司的“360安全瀏覽器”暗藏“后門”,是用戶系統安全和信息安全的嚴重潛在威脅,是其競爭對手產品體驗和服務體驗的嚴重潛在威脅,并提供了指令級證據,文中表示“調查規則與過程必須接受公眾嚴格檢驗”,并要求相關部門正視其公布的證據。
10月30日,360在給《IT時報》的官方回復中稱,“獨立調查員”的質疑,是將360防范木馬網銀釣魚的安全程序誤當成了“后門”。并解釋稱瀏覽器與服務器的通信,實際是在下載被360認證的知名網站的白名單列表:“如果某網站不在白名單中,360安全瀏覽器首先將用戶訪問網址進行單向加密,然后發送到360服務器,和海量的惡意網址庫進行比對,一旦匹配就通知360安全瀏覽器進行攔截。”
據此,360相關人士向《IT時報》記者表示,“其實方舟子和相關網友列舉的種種表現最關鍵的核心是‘360瀏覽器上傳用戶隱私’,但很多網友碰到的事例都是孤立的、無法重現的,很可能是瀏覽器之外的其他偶發因素造成的。”
主動求檢引同行“圍觀”
既然如此,在口水戰之間,各方最需要的是一個結論。近日,360方面向記者表示,已于上周向工信部、公安系統的專業機構提交了360安全瀏覽器。
這種主動“求檢查”的做法,卻引來了同行們的“圍觀”。10月28日,金山毒霸通過官方微博發布消息稱,將出面提供證據協助工信部調查360。“360究竟如何竊取用戶隱私,竊取了哪些用戶隱私……我們愿意配合提供相關證據。”這似乎暗示著,金山方面已掌握360竊取用戶隱私的部分證據,并準備提交工信部。
卡巴斯基實驗室的官方微博也表示,“瀏覽器是否會搜集用戶信息是個非常敏感的安全問題。各家瀏覽器廠商應以用戶的利益為最終訴求,做一款真正為用戶著想的瀏覽器。”
“提交版本能否服眾”仍被質疑
對于“提交360瀏覽器”這樣的表述,一些業界人士認為不夠透明。北京大學電子政務研究院副院長楊明剛向《IT時報》記者表示:“到底是提交一個安裝盤、一些安裝文件,還是什么?我認為如果只是提交這些沒有意義,至少應該提供所有的源代碼。”他還表示,即使提交了源代碼,也只是部分提升了可信性,可能“已將其中一些東西去掉,已是干凈的版本”。
為此,《IT時報》記者向360公司求證,360提交檢測的“瀏覽器”具體是以何種介質與內容提供,不過360相關人士表示:“不得對外透露細節信息。”但360公司指出,早在2010年,360即將軟件源代碼托管給國家信息安全測評中心,任何人都可以查看360產品的源代碼。而且公布了360各軟件的工作原理和信息處理機制。截止到目前,沒有任何一家互聯網企業像360一樣公開軟件工作原理 |
浙公網安備 33038102330897號