◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇   关于奇虎360问题答《IT时报》原文   作者:独立调查员   您好!我是IT时报记者忻云。针对您微博爆料的360侵犯用户隐私问题,想 进行一些交流。其实已仔细读了微博,但有一些技术环节并不十分清楚。本来很 希望能够电话沟通。我将想了解的一些问题大致列于下方,若可能的话,看后还 有不明白的是否还可电话聊聊?请相信我们的客观立场,但作为媒体希望了解更 多信息。十分感谢!   1.是否能告知您的具体身份,如不便告知姓名,是否能介绍下从事的工作、 公司等较能证明您技术专业性的信息?   【答】   数学/计算机软件专业背景,10年经验,一直在软件领域。工作单位与互联 网服务业毫无关系。   我的真实身份不重要,没兴趣当“名人”,抱歉不能告知。   2.您是从何时开始关注360浏览器的安全问题?是否早于方舟子发布微博前? 当时是否也曾向360方面求证,或向业界发布过?有没有起到效果?本次方舟子 与360交战中,您提供的很多信息,是否起到了比之前更好的效果?   【答】   我对360的态度,公开发言可见我的微博10月5日的帖子 http://weibo.com/2902756801/yF1Ub1JKU 。看下面的转评记录“360是老流氓, 不值得信任。不要给这种企业第二次机会,谁给谁2。他们是软件/互联网之耻”, 我说出这句话的时间比方舟子的微博还早一个星期。另外,我有个QQ群,我在群 里也常常告诉他们,不要安装360的东西。   此前我并未公开谈论这方面的具体问题(我因关注政治才开微博,你可以看 看我以前的帖子内容),上面这句对360的评论也是被动性的。我鄙视这个公司, 对这个公司和产品都没有兴趣。   我的私人朋友问我360某某软件怎么样,我给的回答都是“远离360”。我有 不少私人朋友抱怨说电脑里莫名其妙就出现了360的软件。   本次方舟子与360的“交战”,我首先是旁观者,但基于社会责任和职业使 命、很快转换成参与者,我并有在微博发出预告,但我与方舟子没有关系和往来, 也从未就此私下沟通如何“交战”,他做他的、我做我的,两条平行线。   现在还不是评论效果的时候,此事还没完。但不可否认,方舟子的相关言论 吸引了媒体和公众对这个议题的关注度,客观上对我的相关言论影响力起到了放 大作用。   3.因为直接引用您的微博内容,可能很多读者未必看得懂。能否请将您所整 理的一些360问题分类,较清晰地用普通读者可以理解的言语尽量给我们概括? 十分感谢!能否也同时对比其他浏览器的相关方面,进行一些比较?   【答】   我关注的主要是以下3点:   1、360软件功能规格是动态的、而不是静态的,其云端可随时变更用户端的 功能特性、且不留痕迹、用户不知情。这是一个无底黑洞,为360随时“耍流氓” 提供了秘密平台,只要他们愿意就可以基于这个预设平台操控所有用户电脑同时 做他们想做的任何事情。   2、360不尊重用户,常偷偷安装或更新相关软件模块、不给用户确认或提示, 以及诱导甚至误导用户等,把用户都当250;   3、360的隐私保护问题在于,超出隐私声明所界定的信息收集范围,以及对 所收集的信息保密不力、多次泄漏。   以上都是360软件非功能性部分,至于360的软件功能,我不做评论。   我要强调的是,站在专业角度看,360的以上三点都是绝对不可接受的。做 为一家得到不少“菜鸟级”用户信任和依赖的安全软件厂商,做出这些出格行为, 至少是不道德的,其中第1点可能涉嫌犯罪。   我几乎不使用国内浏览器(其实都是个外壳而已,内核都不是自己的),所 以无法对比。   据我所知,IE、FIREFOX、CHROME、OPERA等国际主流浏览器均不存在上述问 题,360与他们无可比性。   至于360破坏或阻止对手产品的行为,主要是360安全卫士干的,不是其浏览 器干的。   4.方舟子作为并非像您这样懂得相关技术的人士,您对他此次打假做何评价? 一些小细节上他的确也有出错的地方,是否对于和360的交锋不利?您是否有感 觉更合适或更有效的方式?   【答】   方舟子在这个领域是用户级,他部分依赖我这样的专业级人士助力,他的主 要作用是“喇叭”。   从“喇叭”的层次,他起的作用非常大,一些细节疏漏并不影响效果,公众 也应该保持清醒头脑不被360转移焦点。   截至目前,他的专业级支持队伍(包括我在内)都是无组织的,与他也没有 直接联系沟通渠道,都是通过公开的微博帖子传递信息,这正是可能出现疏漏的 主要来源。   我认为更有效的方式是,组建揭批360的专业级队伍,以团队的力量取代散 兵游勇,必将增加力度、减少疏漏、杜绝被“钓鱼”。   5.作为普通网友,该如何检查自己有否收到隐私侵犯。同时在此次事件各类 纷乱的争执中,您觉得该如何理性地判断,争取自己的利益?   【答】   4点建议:   1、普通网民很难自己检查隐私是否被侵犯,重点应该放在预防。现在软件 选择余地大,普通网民应选择那些有较高公信力、较高国际化程度的软件提供商 的产品,对于国内有“前科”的要特别警惕(例如臭名昭著的“3721”就是周鸿 祎的重大“前科”)。   2、普通网民在安装软件时,应该在看清楚后再点击“下一步”,尤其注意 默认打勾的地方,不要闭着眼睛安装软件,以免给自己电脑装入非预期的捆绑软 件。   3、普通网民在安装陌生软件之前,最好先咨询专业人士。   4、普通网民下载软件时,最好直接搜索到相应软件的官方网站,从官方网 站直接下载,或者从国内知名的软件下载站点下载(华军、太平洋、天空等), 不要轻信其它下载点。   以上4点,并不需要什么专业知识,大部分做事用心的普通网民都做得到, 如果都做到了,就能显著降低风险。   站在公众角度看,此次事件目前确实处于纷乱争执中,但站在专业人员角度 看,其实并不纷乱,只是360一再混淆视听、愚弄公众。   公众要保持理性判断,此时不应该再听360的辩解或所谓辟谣,而应该咨询 自己信任的专业级朋友,让朋友帮忙做出判断和决定。   我给私人朋友的建议非常明确——远离360。   6.对于百度能收集网友搜索信息,在下一次进入搜索页面时出现推荐内容等, 是否也属于收集用户隐私信息?对于这个问题究竟该如何理解?国内的监管机构 又该起到何种作用?   【答】   百度是搜索引擎网站,与360的桌面软件性质完全不同,前者对用户电脑拥 有的读写权限极低。   做为搜索引擎网站,他们背后还有一批内容提供商,例如地图、新闻、视频 等,百度提供给用户的是这些内容的有机集合体。   这个集合体的成员,可能通过cookie保存、共享和传递信息,以为用户提供 更个性化的服务。   另一方面,百度搜索引擎也根据搜索结果内容的关键字来发送相关广告, Google也是这么做的。   以上都是合法的,对用户也是有益无害的,当然百度等服务商也是受益者 (例如内容关联广告点击率可能更高一些)。   用户可以在浏览器禁用cookie等网站技术,这样的话百度就收集不到任何信 息了,但可能影响部分功能的使用,毕竟cookie已经无处不在(例如,新浪微博 支持下次自动登录,就用到cookie保存用户名和密码)。   另外,从游戏规则角度讲,浏览器厂商无权指责特定网站,即便那个网站真 的有问题。浏览器厂商对浏览器软件本身负责,不对网站内容负责。网站对用户 负责,不对浏览器厂商负责。浏览器软件更无权编程控制特定网站,这是非法的。 360之所以一再指责、编程控制百度,其实是为推广自己的搜索网站,他们在刻 意模糊这个角色变化,涉嫌不正当竞争。   目前虽然仅针对360,但相信对其它同类软件厂商也是一个警醒、对普通网 民则是一次科普。这就是此次事件的社会意义。 (XYS20121022) ◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇