IT时报记者 忻云
11月23日,一份据称由中科院保密技术攻防重点实验室研究撰写的内部交流材料《个人隐私泄露风险的技术研究报告》被媒体报道,提及了360浏览器的“三大隐私安全问题”。与此同时,工信部下属中国软件评测中心却出具了一份结果截然不同的报告,称未发现360软件有“后门”。这引发网友和用户困惑:两份截然不同的报告,究竟该相信谁?
中科院发声明称未授权发布相关报告
之前媒体报道中提及:中科院报告中称“当用户在360安全浏览器地址栏中输入一个完整的网址时,360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输入完成,可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏”等内容,这与之前方舟子及一些网络人士对360侵犯隐私的指责比较相近。
此报道迅速被广泛网络转载,引发不少用户的担心,有用户呼吁“快快卸载”。不过23日下午,移动互联网产业联盟秘书长李易就在其微博称,自己当天与中科院有关领导通话,顺便提及这份报告,对方表示“闻所未闻”。
随之,中国科学院信息工程研究所在其官网发布一则声明称,从未授权任何单位、任何个人、以任何形式报道和对外发布《个人隐私泄露风险的技术研究报告》,并表示22日的确召开了“隐私保护”专家研讨会,但不涉及任何立场、观点和态度,尚没有可供发表的研究结果,对于以中科院名义散播有关内容的行为保留追究法律责任的权利。
据了解 ,此报道的源媒体为《上海青年报》,360在11月26日发表声明称将起诉《上海青年报》,并再次将原因归咎为不正当竞争。
不过,针对中科院的声明,中国计算机取证专家委员会成员万涛认为“这个澄清只是说中科院还没授权发布而已,不等于说其报告内容有问题。”
质疑者仍未信服
与此同时,工信部下属中国软件评测中心和中国信息安全测评中心两家机构的发布却给出“360浏览器安全可靠”的判断。中国软件评测中心的结果显示360安全浏览器数据上传下载已加密,并经过用户许可,360浏览器安全可靠。中国信息安全测评中心出具测评报告表明,经过严格的技术审查和安全性测试,360浏览器登录管家通过了国家信息安全产品测评,获得了国家信息安全测评EAL2级证书。
不过,对此结论一些人士仍未停止质疑声。之前不断曝光“360安全问题”的网友“独立调查员” 表示自己只认可公安部公共信息网络安全保卫局所属信息安全等级保护评估中心出具的检测报告。
民间信息网络安全爱好者技术机构IDF发布了一份《关于360安全卫士涉嫌窃取用户隐私的独立检测报告》,称在无任何用户操作的情况下,360安全浏览器仍然读取用户数据。
看来,结论相反的报告背后,针对360浏览器以及用户隐私的争论仍将在一段时间内发酵。而用户则不堪其扰,一位360浏览器用户瞿先生向记者表示:“到底哪家机构更加权威,其他浏览器是否也会上传用户隐私等,最近令我十分困扰。如果不仅仅是事件发生时各路专家机构才出具各种说法,能够提前给用户一个干净的使用环境,才会令人信服。”
北京大学电子政务研究院副院长杨明刚表示:“推动个人隐私保护立法要靠全社会一起努力。独立的第三方专业检测研究机构国内还是太少了。”同时,他表示希望立法保护公民个人隐私。