北斗六星网

标题: 360身患“精神分裂” 监守自盗导演“Cookies”事件 [打印本页]

作者: 青尘 时间: 2013-7-5 16:32
标题: 360身患“精神分裂” 监守自盗导演“Cookies”事件
纵观360公司的发展以及创始人周鸿祎的历史，我们不难发现，“精神分裂”一直随其左右，即使奇虎360公司成功上市，这种“精神分裂”不但没有丝毫的衰减，反而越演越烈。
　　周鸿祎被业界冠以“流氓软件教父”，但最终却靠绞杀自己的孩子——3721上网助手的方式实现360的华丽转身。360搜索口口声声挑战百度不玩“竞价排名”，但其日前推出的“搜索推广”即“竞价排名”的变身。
　　而在刚刚过去的315晚会前后，面对用户隐私话题，360一面对Cookies穷追猛打，高调宣称保护用户隐私，但事实却在疯狂的收集用户Cookies，不断上传用户数据到360服务器，甚至还存在后门机制，可实现对用户电脑的远程操控。
　　作为服务用户的安全厂商，奇虎360监守自盗、对用户及行业实行双重标准，引起互联网业界及网友愤怒。那么让我们帮着360一起回顾一下其在用户隐私保护话题上屡屡自相矛盾的“精神分裂”“临床表现”吧。
　　症状一：谭晓生一方面回应称没有说“禁止Cookies”，另一方面360的公关们却对Cookies穷追猛打
　　3月19日下午，新浪微博@互联网精选爆料315打击“Cookies”早有前兆，而360首席隐私官谭晓生才是“预言帝”，指出早在315之前，360首席隐私官谭晓生便大肆宣讲“Cookies”存在隐私泄露危害、应被禁止，而这与315晚会对“Cookies”的“定罪”如出一辙。

　　对此，新闻当事人谭晓生通过个人微博@士人谭晓生对自己此前的公开言论予以了否认，表示自己并没有说“禁止Cookies”。在百度新闻中搜索“Cookies+360”或“315+360浏览器”就会发现360公司炮制了大量正面宣传稿件，并进行了密集的主动发布和传播，作为奇虎360公司的首席隐私官，谭晓生的言论显然与奇虎360借助央视315的力量，重投700万美金广告，对Cookies的穷追猛打，甚至联合央视财经，制作专题全民普及Cookies“恶行”，恨不能全网禁之而后快的行为自相矛盾。
　　症状二：360一方面穷追猛打、封杀Cookies，另一方面却疯狂收集用户Cookies
　　在央视315晚会曝光了Cookie可能威胁用户隐私事件后，360公司的公关与五毛们立即投入“紧张的”工作。一方面，360宣称360安全浏览器具有“网站隐私保护器”插件，可以一键清除Cookie隐私文件;另一方面，360发动微博营销大号开始在微博扩散“Cookie危险论”。然而，有网友指出在360官方高调宣传封杀Cookie的同时，360公司却在疯狂的收集用户的Cookie，这又是何等的荒唐与可笑。
　　2012年11月27日，中科院保密技术攻防重点实验室研究撰写了内部交流材料《个人隐私泄露风险的技术研究报告》，对360浏览器三大隐私安全问题进行了揭露。其中就包括收集用户Cookie。但与网站正常访问用户Cookie所不同，360浏览器直接收集用户在浏览器地址栏输入的信息以及预留后台端口，在用户不知情的情况下利用云端指令，在后台执行《安装许可协议》规定内容之外的功能等，并不在用户本地存留文档。随后，中科院信息工程研究所副所长孟丹对此事进行了证实，并表示这份报告是研究所研究人员的内部交流材料。
　　此外，根据独立技术研究机构——互联网独立防御实验室(IDF)发布的《关于360安全浏览器暗藏后门证据的独立检测报告》和《关于360安全卫士涉嫌窃取用户隐私的独立检测报告》显示，360安全卫士会在用户不知情的情况下，搜集用户软件操作信息并上传至服务器，其中也包括用户使用其他浏览器上网生成的Cookie，但安全卫士随后会删除信息搜集过程中产生的临时文件。
　　症状三：360一方面借315强调保护用户隐私，另一方面却屡屡践踏用户隐私
　　在央视315曝光Cookie，为其带上侵犯用户隐私的“高帽”后，360安全浏览器官方第一时间借助微博发布回应，表示360安全浏览器已在国内率先启用“禁止追踪”功能、清除Cookie，防止商业网站采用跨站跟踪和Cookies跟踪等手段收集、分析用户上网行为的数据。360俨然将自己包装和美化成了用户隐私保护的主流力量，但事实呢?360公司却在不断的践踏和侵犯用户隐私。
　　在315之前，《每日经济新闻》一篇题为《360黑匣子之谜——奇虎360“癌”性基因大揭秘》，深入报道揭露了360黑匣子盗取用户隐私，操控用户电脑等恶性。《每经》报道指出360相关产品在用户电脑中存在目录文件，不断上传用户数据到360云服务器，并且其还存在后门机制，可以实现对用户电脑的远程操控：包括获取用户文件并上传到云端，读写、增删用户的文件;监听用户通讯，更改windows系统的注册表或重要的设置参数;悄悄卸载竞争对手的产品，粗暴侵犯网民的隐私权、知情权，肆无忌惮地破坏行业规则。最令人解恨的是，360旗下产品因为隐私问题被苹果公司全面下架，至今仍未恢复，难道堂堂全球第一品牌公司苹果，也冤枉360了?
　　应该说，相关法律、法规的滞后，才是导致目前侵犯隐私事件频发的根本所在，因为事实一再证明，在利益面前，身患“精神分裂”的360等软件厂商时无法通过自省和行业自律进行“秉性再造”的。笔者认为要想真切保护用户隐私，政府就必须通过立法才能从根本上规范360等企业不断侵犯用户隐私、挑战立法真空的现状。唯有让360等企业对自身的违法侵权行为付出惨重的法律代价，才能打消其嚣张气焰。
　　在315之前的全国两会上，个人隐私问题更是多次被两会代表提及，并呼吁国家从立法层面制止这种影响互联网经济发展及个人隐私安全的不良行为。全国政协委员、中国工程院院士高文昨日在接受包括《国际金融报》记者在内的诸多媒体采访时强调，应加快《个人信息保护法》的立法进程，“未来，凡因业务特点而拥有客户个人信息的企业，都应依法设立独立的信息保护系统和信息披露审核机制。”虽然中国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》已于2月1日起开始实施，但在法规层级、具体落实和实施上却任重道远。
　　在用户个人隐私保护上，360不断的转移话题、偷梁换柱、玩双重标准，实质上是存在严重的“精神分裂”，一个得了“品牌精神分裂症”的企业，如果不能够通过自律、知耻后进的方式进行自愈，那么最终只能“玩火自焚”，要么在法律重惩中被规制，要么在用户“用脚投票”中被抛弃。
　　身患严重“精神分裂”的360公司该清醒了，是病，那就得治，周董，您认为呢?要不也对360公司来一次“颠覆式”休克疗法的“微创新”?

欢迎光临北斗六星网 (http://154.85.43.82/)