◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇   浏览器安全谁说了算?   方舟子在微博上公开质疑360浏览器   记者:李光焱   2012-10-17广州日报   现在手机上网成为不少白领生活常态,但对黑客、病毒的警惕性不能放松。   方舟子质疑360窃隐私 钓鱼WIFI横行   近日,知名打假人士方舟子与奇虎360“杠上”了:他连发多条微博称360浏 览器窃取用户隐私、导致用户账号泄露、伪装微软系统补丁骗取用户安装。一时 间引得包括作家六六等在内的知名人士跟进。而360在回应的同时直指方舟子是 “百度的托”,又引起360浏览器创始人之一、现金山网络CEO傅盛“横插一刀”。 该事件最新发展是方舟子已揭露奇虎四大“安全谎言”,尽管360官方上线辟谣 专题做出回应,但奇虎360股价还是应声下跌。   就在此事沸沸扬扬之时,又一起与网络安全相关的消息爆发:钓鱼WIFI横行, 15分钟即可窃取用户账户密码。不可避免地,两起事件都与浏览器密切相关。在 “网络就是生活”的今天,网友不可能都通晓IT技术,也无法判断怎样的网络行 为更安全。   360浏览器被疑“偷窃隐私”   “360偷窃隐私这件事是百分百存在的,很多人的文档会被看到,个人上网 的痕迹会被看到。”360浏览器创始人之一、现金山网络CEO傅盛如是称。10月13 日,包含上述信息的85分钟访谈视频在网上公布。傅盛此言,无异于在方舟子与 360的缠斗中为方舟子提供重磅“证言”   事情起源于10月9日,方舟子在微博上警告网络名人司马南:“360浏览器已 被媒体揭露一点都不安全,会悄悄收集用户的隐私资料,包括各种上网密码!” 并且,不断揭开360浏览器的“画皮”,从而掀起口水仗。   随后,360反击方舟子。奇虎360董事长周鸿祎更是指责方舟子此举是“百度 的托”,“拿着百度提供的抹黑谣言开始狂喷”。周鸿祎甚至称:“这一次是方 舟子,下一次还会有圆舟子,后面肯定还有一系列抹黑360安全浏览器的组合拳, 目的都是趁立足未稳要灭了360搜索。”他还回应了使用360浏览器产生cookie以 及“360安全卫士不能通过msconfig禁止开机启动”的质疑。   被方舟子阵营指为偷窃用户隐私的工具“datedll.dll”,则被360浏览器产 品总监陶伟华称为是“360‘安全网银’数据组件,目的是防止用户使用网银时 上当受骗,尤其能防范百度搜索推广的虚假网银”。   不过截至10月14日晚间,周鸿祎未就傅盛所言作回应。有网友认为,周鸿祎 的回应扯上百度,有避重就轻之嫌,完全没有回应本质问题。据悉,上周五奇虎 360股票大跌0.69美元,跌幅超过3%,成为该交易日中跌幅最大的中概股。   惊曝:钓鱼WIFI15分钟窃密码   PC浏览器与手机浏览器是一体两面。近日,沈阳警方和上海警方证实了钓鱼 WIFI存在。一旦联入,黑客在15分钟之内就可以窃取上网用户的个人信息和密码, 包括网银密码、炒股账号密码等。黑客的作案场所基本在提供免费上网的地方。   对此,UC优视技术总裁梁捷向E天下表示,普通用户上网使用的网络传输协 议主要有两种,一是HTTPS,一是HTTP。HTTPS协议是加密协议,而HTTP协议则是 明文的,在公共WIFI环境下通过HTTP协议访问网站,存在被盗取信息的潜在风险。   “鉴于公共免费WIFI的不安全性,部分银行已经禁止在WIFI状态下登录手机 银行。虽然这个规定给消费者带来一定的不便,但出于安全角度,忍了。”10月 12日,闪聚网CEO刘兴亮亦表示。记者还了解到,部分银行在WIFI状态下接入, 不提供完整功能。   事实上,手机浏览器厂商正在努力。UC就提供了全球唯一可防范钓鱼WIFI的 浏览器安全网络传输服务,能够提醒并帮助用户避免接入有风险的钓鱼WIFI。只 要用户在该公共WIFI下选择采用UC云加密方式访问网站,UC浏览器将对那些采用 HTTP明文协议访问的网站采用自有加密方式进行保护。据悉,该浏览器已经在使 用Android 2.X系统的手机上实现了这一功能。财付通总经理赖智明则告诉记者, 将结合微信+财付通,创造新的微支付生活。   另据了解,除防范钓鱼WIFI外,UC浏览器还提供了避免访问风险网站、下载 恶意软件等用户上网安全服务,截止2012年7月,UC云安全中心已经为超过三亿 用户提供了手机上网安全保障,累计成功提醒了超过2.7亿次危险、假冒网站访 问行为,累计成功提醒了超过1.75亿次恶意软件下载行为。   网络安全谁说了能算   在方舟子质疑360浏览器事件中,普通用户被技术人士称为“肉鸡”。方舟 子和周鸿祎,谁是谁非?360浏览器到底有没有窃取用户隐私,会造成怎样的后 果?似乎没有一个准确而清晰的答案。那么,卸载不卸载360的应用?记者了解 到,在双方拉锯之时,网友似乎期待一个权威的声音。   “用户的手机上网安全保护分为多个层次,需要手机应用厂商的通力合作, UC浏览器作为手机上网的入口,我们将努力做好用户安全上网的第一道防线。” 梁捷如是告诉记者。   但是,商业社会,谁又能保证每个企业都能诚信如一?当3721的“声名”在 前、伪装微软系统补丁骗取用户安装的谎言在后,方舟子质疑360浏览器“更流 氓”时,什么样的回答才能扭转普通用户的担心?   业内分析人士认为,真理越辩越明,但前提是大家公开信息,有一说一,而 不是顾左右而言他,更不是装无辜扮可怜。“主管机构的调查和结论不能总是姗 姗来迟,网友不能总在担忧和等待中无所适从。”互联网观察人士方先生说。 (XYS20121019) ◇◇新语丝(www.xys.org)(xys7.dxiong.com)(xys.ebookdiy.com)(xys2.dropin.org)◇◇