安全界呼吁360须正视安全隐私问题

11月25日，由“黑客教父”万涛发起的互联网威慑防御实验室（简称:@IDF实验室）在其官方微博公开发布了两份关于“360安全卫士窃取用户隐私”及“360安全浏览器暗藏后门”的独立检测报告，直指360安全产品不安全，迅速引发安全界的广泛关注与热议。而360继驳斥中科院内部研究报告不符事实后，又再次采取转移问题的方式回应IDF报告，并对媒体宣称“IDF报告内容完全不靠谱”。对此，业内人士纷纷呼吁360须正视自身安全隐私问题，不要再用公关施压、转移视线、否认回避问题的方式，挑战用户底线。

IDF创始人万涛在其个人微博发布消息称，在IDF实验室发布报告前，曾遭遇来自360公司强大的公关阻力。“这两份报告本来周三（11月21日）发出，但在周二晚上就遭遇了来自某公司强大的攻关阻力，周三从早到晚都在与各方压力和劝说进行坦诚交流。”这让他“鸭梨山大”，万涛希望“360公司不要再用干扰、阻扰、施压的方式来妨碍社会各界对于桌面安全和隐私保护领域的监督”。

万涛微博截图

针对IDF报告以及众多网友涉及安全、隐私等诸多方面的举证，360仍然采取“要么将其解释为百度等对手的蓄意抹黑，要么歪曲一些根本事实”的回避态度。IDF报告指出360安全浏览器暗藏后面的漏洞后，奇虎360董事长周鸿祎第一时间在其微博做出回应，但令人失望的是，其依然没有正面承认自身问题，而是将问题转移到百度网站漏洞。

对此，微博用户“独立调查员”发布微博从技术角度“综合论证360安全浏览器后门机制，回击360的无耻诡辩”，指出360安全浏览器后门机制与百度漏洞无关。万涛也在微博上表示，“冰冻三尺非一日之寒，这些被删除的以及以往曝光的诸多问题，已经使安全爱好者和业界乃至社会公众产生了强烈的质疑。采用打骚扰官司或者简单回复已经无助于问题的澄清。”同时其认为“由于360挟安全产品天然优势再布局浏览器和搜索以及”云模式“的机制，以及创始人历史，被诟病和质疑是很自然的，如在欧美恐怕早就被诉垄断或调查了。”

周鸿祎微博截图

独立调查员微博截图

而此前，中国人民大学教授、计算机系主任石文昌针对360公司对外宣称“经权威部门检测，360浏览器安全可靠”的论调同样发出质疑，“中国网那篇题为《权威测评机构报告:360浏览器安全可靠》的报道说了很多外行话，主要表现在:1）对安全评测思想及其中的EAL概念不了解；2）对产品的安全性概念了解不够。因而，给出了要闹笑话的结论。”对此，360公司至今未作任何回复。

安全界专业人士对360产品安全性的公开质疑，暴露了360在安全产品隐私问题上转移视线、否认问题的一贯做法。万涛呼吁，360应该坦诚检讨，并尽快接受包括IDF在内的社会监督，共同推动行业自律与立法监管，让用户的桌面真正阳光。