360“泄露隐私门”被多家机构证实 用户上网安全问题再升级

继打假斗士方舟子在微博公开质疑360公司产品泄露用户隐私安全问题后，新一轮质疑360公司产品安全问题的事件再度发生。仅11月23日至11月25日三天时间，即相继有中科院信息工程所内部研讨材料、互联网威慑防御实验室（简称IDF）报告，证实360浏览器等产品窃取用户隐私的行为。

2012年有媒体曾定义此为“中国互联网的隐私元年”。年末业内各权威、独立机构对个人隐私泄露风险的技术研究材料及360产品的调查，使得中国网民上网的安全及隐私问题再度升级。“用户上网安全问题近来不断被各界关注是非常有意义的。这是对中国网民的责任，更是对整个行业良性发展具有积极意义。在中国，解决网民上网安全问题任重而道远。”一位有20余年互联网安全领域工作经验的人士向记者说起。

多家权威及独立调研机构证实360泄露隐私

11月23日，网上流出由中国科学院信息工程研究所下属机构撰写的一份《个人隐私泄露风险的技术研究报告》，报告称360浏览器等软件存在泄露隐私的风险。23日下午，中科院信息工程研究所副所长孟丹在接受记者采访时称证实了这一资料的真实性。孟丹表示，《个人隐私泄露风险的技术研究报告》研究所研究人员在内部研讨时的交流材料，不会做正式文件报告刊发。他特别强调，研究所是科研单位，不会与外界任何商业行为有合作或牵扯。这进一步映证了该份材料的真实及独立性。

据悉，该份资料揭露了360安全浏览器存在三大隐私安全问题：360安全浏览器存在着收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息以及预留后台端口，在用户不知情的情况利用云端指令，在后台执行《安装许可协议》规定内容之外的功能。

一天之后的11月25日，国内网络安全组织——互联网威慑防御实验室（简称IDF）在其官方微博公开发布了两份关于“360安全卫士窃取用户隐私”及“360安全浏览器暗藏后门”的检测报告，报告内容指出了360在隐私安全方面的问题。这是国内首份以互联网专业组织的名义发布的检测报告。

此前，IDF实验室创始人、安全专家万涛在接受《国际金融报》记者采访时即表示，此事的关键是由其引发的公众对于安全软件的信任危机。作为独立第三方，IDF实验室在对金山提供的证据以及结合360给出的回应进行验证核实。

在国内，网络安全组织出面调查360软件安全问题已经不是第一次。此前在第三方分析机构易观国际举办的“安全沙龙”上，金山毒霸安全工程师、反病毒专家李铁军即发布了360超范围收集政府、机构、个人隐私信息的确凿证据，并全程展示了360安全卫士操纵用户电脑，窃取用户隐私的全程视频。“360此举已经造成严重的超范围采集用户隐私。”万涛对媒体表示。

中国网民上网隐私保护状况急剧恶化

这些年，中国网民上网的隐私安全问题并未得到充分重视。金山毒霸安全工程师、反病毒专家据李铁军即向媒体介绍，2010年底，有网友曾发现，在Google上可以搜索到大量中国网民使用互联网的隐私记录，信息包括个人浏览记录、账号密码、联系方式以及企业内网信息，据查证，这些数据来源恰是360公司。

“网民们并未充分意识到自己的信息正在被泄露，此前360产品的安全问题只是在安全厂商业内被广泛质疑。直到2012年方舟子公开质疑360公司泄露用户隐私的风波，才让普通用户开始逐渐关注自己的电脑安全。但事实上，中国网民的上网安全问题并未得到解决。” 上述不愿具名的人士表示。

但值得关注的是，在“方周大战”后，用户对于电脑安全问题的意识正在觉醒。更多的科研机构、科普人士参与到其中更对普及用户提高电脑安全保护的意识起了巨大作用。新浪微博上一名为“独立调查员”的人士即是重要一员。这位“独立调查员”多次举证360定期收集用户隐私数据并上传到360服务器的行为，正成为其中一股重要力量。