◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇

　　《中国信息安全》执行主编谈360窥私门：信息安全无小事

　　2012.12.3 通信产业网

　　【通信产业网讯】近期，中国互联网行业因用户隐私事件变得颇不平静。从
“方周大战”到“工信部介入调查”，第三方测评报告接连出台，网络隐患被推
倒风口浪尖上，引发了社会关注。如何保障网络信息安全，继续赢得用户信任?
已成为业内共同关注的议题。

　　11月28日，易观国际以“网络安全路在何方”为主题，主办第二季安全沙龙
活动。会上，《中国信息安全》执行主编崔光耀指出，安全已经成为一个社会性
问题，其解决之道在于加强管理、提高安全意识，通过多方参与，各方切实负起
责任，共同打造安全的网络空间。同时也需要国家提高信息安全的战略地位，加
强国家监管力度。

　　“隐私门”事件扩大 凸显安全重要性

　　今年下半年，国内知名安全厂商奇虎360一度陷入“隐私安全漩涡”。在
“方周大战”中，方舟子公开质疑360采集用户隐私，浏览器串号、远程控制用
户电脑等问题。技术爱好者 “一把菜刀”、“独立调查员”等网友连续从技术
角度探讨有些浏览器等产品收集用户隐私的技术手段和相关技术漏洞。

　　就在不久前，中科院保密技术攻防重点实验室内部研讨《个人隐私泄露风险
的技术研究报告》，证实一些浏览器存在收集用户浏览页面地址，地址栏输入信
息以及预留后台端口，执行《安装许可协议》规定内容之外的功能等问题。国内
网络安全组织IDF(互联网威慑防御实验室)的两份测试报告也指出某浏览器存在
伪造文件搜集隐私的嫌疑。由此，隐私危机再次备受关注。新浪微博内容显示，
有网友还公开发起隐私权民事诉讼，进行自我维权。

　　在此次易观安全沙龙活动上，知名民间网络技术机构IDF实验室对其发布的
“某安全卫士窃取用户隐私”及“某安全浏览器暗藏后门”技术检测结果做了进
一步说明。金山反病毒安全专家李铁军现场公布一段视频证据，表明违规收集用
户隐私上网数据并导致泄露的危害。技术研讨引发了在座嘉宾的高度关注与热议。

　　《中国信息安全》执行主编崔光耀告诫行业“信息安全无小事”。对于360
隐私问题引发的巨大社会影响，他指出，这是因为目前隐私安全已经远远不是一
个小众问题，而是一个大众问题。“从去年的3Q大战，到最近的360安全事件，
国内的互联网大品牌公司纷纷卷入安全纠纷，足见信息安全的影响将越来越重要，
越来越突出。”

　　对于如何解决目前企业存在的隐私安全问题，崔光耀认为，“这不仅仅是信
息安全行业自身的问题，也有赖于所有互联网公司，研究机构，以及广大网民，
在管理方面、技术方面和安全意识方面共同努力，共同打造安全的网络空间。”

　　制止信息安全乱象需国家强力监管

　　对于目前国内信息安全行业出现的侵犯和泄露用户隐私等乱象局面，崔光耀
分析认为，其原因不仅仅在于行业本身，也有外围监管和保护力度尚需进一步加
大的原因。

　　崔光耀表示：“我们过去的指导思想是以安全保发展，在发展中保安全，安
全确实是很重视，但是它总是处在从属地位。我们正面临着安全观的转变。”事
实上，目前国内在网络隐私信息安全发面还没有相关立法规定，这导致用户隐私
权益难以获得保障，也对相关企业缺乏约束力，尤其是拥有极大权限的安全企业。

　　相比发达国家，如美国，我国在隐私安全的保护方面差距较大。据了解，美
国建立了包括《隐私法》在内的完善的隐私保护体系，对侵犯隐私的行为处罚极
其严格。崔光耀认为，在安全问题客观存在并难以靠自身改变的情况下，我国需
要加强信息安全保护的国家立法监管，加强用户隐私和信息安全保障，把安全放
在一个不可替代的重要地位。

　　此外，对于目前部分业内人士和用户对隐私信息安全保护所持的悲观态度，
崔光耀表示一切都在发展当中，“对信息安全保护的消极是大可不必的，国家其
实也处于转变安全思想的阶段，要坚信明天一定会更安全”。

(XYS20121204)

◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇