360被指侵門(mén)踏戶(hù) 逾越安全邊界

此前360方面曾公開(kāi)對(duì)外表示，安全軟件上傳網(wǎng)址監(jiān)測(cè)是行業(yè)慣例，帶有用戶(hù)名和密碼的網(wǎng)址記錄是由網(wǎng)站登錄機(jī)制造成的，并非安全軟件有意上傳。

而獨(dú)立調(diào)查員認(rèn)為，這是360為自己侵犯用戶(hù)隱私的行為所找的借口。在他看來(lái)，所謂云安全只是輔助機(jī)制，安全軟件應(yīng)盡可能排除可信的主流網(wǎng)站 （所有網(wǎng)銀、政府網(wǎng)站，以及主流門(mén)戶(hù)、新聞門(mén)戶(hù)、社交門(mén)戶(hù)、搜索門(mén)戶(hù)等），而不是收集并上傳所有網(wǎng)址；且在上傳網(wǎng)址時(shí)，應(yīng)排除網(wǎng)址中的訪問(wèn)請(qǐng)求參數(shù)等個(gè)人信息（網(wǎng)址中問(wèn)號(hào)后接的全部子串）。另外，360即便要上傳網(wǎng)址，也沒(méi)有必要將其長(zhǎng)期保留在其私有服務(wù)器內(nèi)。安全廠商在驗(yàn)證其上傳的網(wǎng)址、確認(rèn)是安全網(wǎng)址后，即應(yīng)在做必要統(tǒng)計(jì)后廢棄，更沒(méi)理由與用戶(hù)機(jī)器唯一識(shí)別碼成對(duì)地存儲(chǔ)在服務(wù)器上。否則，這款軟件究竟是安全軟件還是間諜軟件？是為了用戶(hù)還是為了監(jiān)視用戶(hù)？他認(rèn)為有充分理由對(duì)這些問(wèn)題打一個(gè)很大的問(wèn)號(hào)。

“360明知大量訪問(wèn)請(qǐng)求參數(shù)屬于用戶(hù)，而不屬于訪問(wèn)目標(biāo)網(wǎng)站。任何安全軟件必須假設(shè)并接受‘用戶(hù)本人無(wú)惡意’，這是對(duì)用戶(hù)最起碼的尊重，除非其目的是監(jiān)控用戶(hù)而非監(jiān)控網(wǎng)站。云安全軟件可以在明確告知并取得用戶(hù)同意的前提下，上傳瀏覽網(wǎng)址的非用戶(hù)參數(shù)部分，以分析和阻止可能的惡意網(wǎng)址，且不得記錄用戶(hù)機(jī)器識(shí)別信息。這是最基本的隱私保護(hù)原則，而360安全衛(wèi)士完全不符合此原則要求，罔顧用戶(hù)隱私權(quán)以及由此衍生的財(cái)產(chǎn)權(quán)等個(gè)人權(quán)益�！�

“至于用戶(hù)所訪問(wèn)網(wǎng)站的技術(shù)實(shí)現(xiàn)方式、安全等級(jí)等，與360公司有什么關(guān)系呢？退一步講，即使目標(biāo)網(wǎng)站允許直接訪問(wèn)此類(lèi)絕密信息，也不是360就可以做的。”獨(dú)立調(diào)查員進(jìn)一步分析說(shuō)，“更為嚴(yán)重的問(wèn)題在于，金融、證券方面的信息，在互聯(lián)網(wǎng)上是與國(guó)家安全、軍事等同等重要的禁區(qū)，屬于高壓線的范疇，互聯(lián)網(wǎng)安全企業(yè)理應(yīng)自覺(jué)回避，但360竟然毫不避嫌全面收集、形同監(jiān)視，我無(wú)法理解其真實(shí)動(dòng)機(jī)。這才是此事件最為嚴(yán)重的焦點(diǎn)�！�

一個(gè)不容忽視的細(xì)節(jié)是：360服務(wù)器如今還有沒(méi)有這些用戶(hù)隱私？這些被360非法獲取的用戶(hù)機(jī)密數(shù)據(jù)是否曾被濫用，至今這依然是個(gè)待解的黑匣子之謎。