“方周大战”引发的网络隐私安全热议,引起了多方关注。记者日前从中国科学院隐私保护学术研究会上获悉,中科院保密技术攻防重点实验室的专家经研究发现,360浏览器确实存在窃取和泄露用户隐私问题。 专家们列举出360浏览器窃私的三大问题:收集用户浏览记录;收集浏览器地址栏输入信息;预留后门植入代码。研究报告显示,360浏览器记录并收集用户的浏览记录,当用户使用360浏览器访问网页的时候,每打开一个网页之后,浏览器都会向360的特定服务器发送一个邮件请求,内容包含加密过的地址信息,以及用户标识信息。 此外,360安全浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能。比如其在运行过程中约每5分钟与服务端进行一次通信,并下载一个名为“DataDll.dll”的“360安全浏览器安全网银”组件。经过解码后,该文件的功能与网银无任何关系,而是跟搜索引擎百度相关。报告内容显示,经过进一步深入验证,该文件的功能是为了伪造字段来躲避百度对360搜索的屏蔽。 对比这份研究报告与“方周大战”期间网友“独立调查员”所列举360侵犯用户隐私相关的证据几乎一致。而作为国家权威科研机构的分析报告,也进一步说明了此前用户对360安全浏览器窃取隐私的指证真实有效。至此,“方周大战”尘埃落定,“安全”浏览器却最不安全,着实让用户大呼上当。而此前,360一直回应称这些指控是竞争对手的恶意诽谤,这更让人寒心这家知名IT公司的道德水准。 说实话,在我的浏览器被自动更换为360浏览器之前,电脑里也一度省了杀毒软件,一直以360安全卫士为保护。开始感觉也就是电脑速度会慢一点,老是被提醒更新,现在看来,更为严峻的问题是隐私数据的泄露。 此前的2010年,360曾经发生过大规模用户隐私泄露事件,导致其记录的大量用户信息日志文件被谷歌收录索引,其中甚至包括用户登录网站或邮箱的用户名、密码。但这一泄露行为并未引发广泛关注。直到最近,360的种种不安全历史才被重新曝光,引发部分360用户恐慌性卸载。10月25日,工信部宣布正式介入调查,工信部发言人张峰表示:“如果查实确有违法违规行为,将依法予以严肃处理。” 所幸,此次权威机构的调查彻底揭开了360的伪善面纱,还原了浏览器收集侵犯隐私的技术路线,也唤醒了用户对互联网隐私安全保护的意识。业内人士认为,360方面应该立即改正错误,停止“越权”行为,向广大用户真诚致歉。同时希望更多信息产业的专业人士能真正关注到这个问题,国家相关部门能尽快制定并完善互联网隐私保护的规范和条例,防患于未然。 来源: 经济日报