新年过后,一条消息震惊全国网民。
本刊记者 刘义
有网友在著名反病毒论坛“卡饭”曝光,通过百度、谷歌等搜索工具发现,在金山公司的一台服务器上记录了大量全国各地网友的用户名、密码以及上网记录,搜索结果高达3100多万条!其中包括用户的QQ空间、新浪微博、人人网、开心网等常用网站,目前已有一些不法分子下载这些隐私。
为验证这些信息是否真实,记者按照金山收集的一条隐私,顺利访问到中移动山西分公司给中小企业的企业信息化平台“企信通”页面,查看到某电器公司、某医院甚至交警支队的短信记录。
数据显示,金山毒霸用户量大约有1500多万,其中不少是企业用户,加之国内最大的聊天软件QQ近期正大力推广“QQ电脑管家+金山毒霸”的所谓“安全组合”,如果该隐患一旦涉及6亿QQ用户,后果不堪设想。
对此,金山毒霸声明称,部分网友提交了包含自己隐私的资料。对此有网友调侃说:用户真不怕麻烦,手工提交了3100万条数据给金山?还有网友贴出截图证明,金山服务器泄露的用户名和密码早在去年11月就能搜到。
专家提醒,金山毒霸的用户应尽快修改自己的各种密码、登录信息等敏感个人资料。使用金山毒霸的企业网管,则可以立即在运行核心服务、关键数据库的PC和服务器上卸载金山的相关软件,避免机密数据继续外泄,并建议所有正在使用或曾经使用过金山相关软件的用户,立即修改重要账号、登录密码。
此前的2010年12月31日晚,金山公司曾紧急召开新闻发布会,宣称其竞争同行360搜集和泄露用户的隐私信息,并通过网站专题和全网弹窗,高调发布中国互联网“一级安全预警”。然而元旦长假刚过,事情就发生了戏剧性的转变,金山悄然撤下了所有360的负面专题与文章,并撤回“预警”。
面对来自金山的公开指责,360方面回应称没有收集任何的用户名和密码信息,并对外公布了360网盾网址云查询技术原理,并表示公司与金山同样采用的都是“恶意网址上传机制”。360技术副总裁谭晓生解释称,这是行业通行做法:安全软件在发现用户浏览器受到恶意代码攻击时,会将可疑恶意网址上传到服务器进行自动分析,然后把鉴定出来的挂马网址加入恶意网址库,除了金山和360外,诺顿、趋势等也都有类似的机制。
对国内安全软件的这场乱战,北京邮电大学信息安全中心副教授辛阳博士表示,实际上,金山和360等各安全企业都采用了相似的云安全样本采集机制,也面临类似的问题。即便存在无意中上传用户隐私的情况,相信并非是安全企业主观上去故意搜集用户隐私信息。搜集用户隐私是很严重的问题,企业不会触碰这个火线,而且从动机学的角度来看,企业也没有这样做的动机,不可能通过这个获利。
“但安全行业是一个相对的概念,没有一个厂家敢说自己的产品没有任何漏洞。关键是,发现问题该如何补救。现在安全企业应该把精力放到如何提高技术、提升产品质量上来,而不是打口水战,这对行业没有任何好处。”辛阳博士说,“对用户来说,应尽量采用大品牌的软件,同时尽量少上不信任的网站,定期升级系统。对于特别保密的信息,应该采取特别保护措施。”
金山毒霸“隐私门”给人们又敲响了一记警钟。专家呼吁:有关部门应尽快立法。公益律师联盟秘书长姚克丰对记者表示,此事暴露了三大问题:第一是金山等企业收集用户隐私是否合法?第二是即使用户允许收集,保留用户隐私的方式是否安全?第三是造成隐私泄露,应当承担什么法律责任?云安全在给网民带来更多安全保障的同时,是否可以在主管部门的监督与引导下,建立一种企业间自查与互查机制,以避免可能存在的安全漏洞?
……
关注读览天下微信,
100万篇深度好文,
等你来看……
