业内专家再曝360侵犯隐私证据 “安全”软件不安全
2013-01-12 22:24:56   来源：青松网   评论：0 点击：

近日来，Techweb、Donews、IT168等互联网行业网媒集体曝光了IDF(互联网情报威慑防御实验室)报告中所揭露的关于“360产品威胁用户隐私安全”的消息，引发了业界的热切关注与讨论。还有来自于金山、腾讯等行业安全专家也揭露了360产品侵犯用户隐私的一些列证据，让人信服。安全专家认为，360公司确实存在侵犯用户隐私和安全的问题，希望360能从自身做起，真正回归安全本源，解决用户难题，而不是以安全名义绑架用户。

据透露，针对360侵犯用户隐私安全，来自于互联网情报威慑防御实验室IDF的工程师解读的两个报告成为有力证据：《关于360安全浏览器暗藏后门证据的独立检测报告》和《关于360安全卫士涉嫌窃取用户隐私的独立检测报告》，这是继工信部表态要调查方舟子和奇虎360公司之间的纠纷后，首份以互联网专业组织的名义发布的检测报告，其中涉及对360浏览器及安全卫士等软件安全性的检测。

报告的结论是，360软件的确侵犯了用户隐私。360安全卫士在用户不知情的情况下，搜集用户软件操作信息并上传至服务器，随后删除信息搜集过程中产生的临时文件。用户取消“加入云安全计划”亦不能阻止信息记录文件的上传。360安全浏览器安装路径中的ExtSmartWiz.dll文件可在用户毫无察觉的情况下，定时下载360远程服务器DLL文件并进行加载操作，且无该文件功能说明。

中国人民大学教授、博士生导师、计算机系主任，之前揭露360浏览器收集用户信息的石文昌先生，通过微盘下载了报告文件，还特别转发了IDF的检测报告和链接地址，推荐给网友下载。

无独有偶，来自于金山毒霸反病毒工程师李铁军分享了一个视频，里面全程展示了360安全卫士操纵用户电脑，超范围收集政府、机构、个人隐私信息的确凿证据。

包括网络公司等行业人士在内的许多网友纷纷回应，询问视频地址及密码。微博达人“红客小光头”发微博称：“搞到这段视频的高手不容易啊，膜拜，同时鄙视360。”

另外，资深软件工程师“独立调查员”，在微博发布的关于360方面的一个纯技术软件流程图，也引发了安全专家的集中讨论。

石文昌表示：“这是一种不可信机制，具有很大的安全隐患。”北京大学电子政务研究院副院长杨明刚则表示：“客户端足够多，而且都是执行同一个动作，那用户的浏览器或机器即可被统一控制，或统一执行某个动作。客户端的计算能力被用作肉鸡攻击或是存储资源都是可能的。”同时，杨明刚强调：“仅从流程图中的确看不出这种恶意的目的存在，但这种逻辑机制有被滥用的极大可能，这才是这段流程图的核心。”

以上种种，安全软件自身不安全怎么办?李铁军认为，安全软件的权限非常高，再加上云端技术的使用，外界想捕捉到安全软件的问题变得很困难。仅靠安全厂商的自律并不靠谱，而是需要业界有一个公开透明的第三方监督机制。