1. 首页
  2. 移动互联网

360送检求“清白”

  质疑者称检测要透明化 360回应细节尚不能公布 

  当方舟子与360互相起诉之时,这场本就不可能轻易偃旗息鼓的斗争,以及互联网上的持续口水战终于引起了工信部的注意。10月25日,工信部通信发展司司长张峰表示,已注意到某科普人士对奇虎360的指控,如果查实确有违法违规行为,将依法予以严肃处理。

  随之,360方面向《IT时报》证实,已于上周向工信部、公安系统的专业机构提交360安全浏览器,希望“早日得出结论,还我们一个清白”。但一些业界人士却对检测结果仍存疑虑,一些网友则要求相关部门正视自己提交的证据。

  口水仗仍在继续

  针对360安全浏览器侵犯用户隐私的相关口水战仍在继续。

  此前曾不断从技术层面披露360浏览器存在安全隐患的匿名网友“独立调查员”再次发声。近日其发布了一篇《公开举报奇虎360公司——致工信部、公安部公开信》,举报内容有十大项,包括指出奇虎360公司的“360安全浏览器”暗藏“后门”,是用户系统安全和信息安全的严重潜在威胁,是其竞争对手产品体验和服务体验的严重潜在威胁,并提供了指令级证据,文中表示“调查规则与过程必须接受公众严格检验”,并要求相关部门正视其公布的证据。

  10月30日,360在给《IT时报》的官方回复中称,“独立调查员”的质疑,是将360防范木马网银钓鱼的安全程序误当成了“后门”。并解释称浏览器与服务器的通信,实际是在下载被360认证的知名网站的白名单列表:“如果某网站不在白名单中,360安全浏览器首先将用户访问网址进行单向加密,然后发送到360服务器,和海量的恶意网址库进行比对,一旦匹配就通知360安全浏览器进行拦截。”

  据此,360相关人士向《IT时报》记者表示,“其实方舟子和相关网友列举的种种表现最关键的核心是‘360浏览器上传用户隐私’,但很多网友碰到的事例都是孤立的、无法重现的,很可能是浏览器之外的其他偶发因素造成的。”

  主动求检引同行“围观”

  既然如此,在口水战之间,各方最需要的是一个结论。近日,360方面向记者表示,已于上周向工信部、公安系统的专业机构提交了360安全浏览器。

  这种主动“求检查”的做法,却引来了同行们的“围观”。10月28日,金山毒霸通过官方微博发布消息称,将出面提供证据协助工信部调查360。“360究竟如何窃取用户隐私,窃取了哪些用户隐私……我们愿意配合提供相关证据。”这似乎暗示着,金山方面已掌握360窃取用户隐私的部分证据,并准备提交工信部。

  卡巴斯基实验室的官方微博也表示,“浏览器是否会搜集用户信息是个非常敏感的安全问题。各家浏览器厂商应以用户的利益为最终诉求,做一款真正为用户着想的浏览器。”

  “提交版本能否服众”仍被质疑

  对于“提交360浏览器”这样的表述,一些业界人士认为不够透明。北京大学电子政务研究院副院长杨明刚向《IT时报》记者表示:“到底是提交一个安装盘、一些安装文件,还是什么?我认为如果只是提交这些没有意义,至少应该提供所有的源代码。”他还表示,即使提交了源代码,也只是部分提升了可信性,可能“已将其中一些东西去掉,已是干净的版本”。

  为此,《IT时报》记者向360公司求证,360提交检测的“浏览器”具体是以何种介质与内容提供,不过360相关人士表示:“不得对外透露细节信息。”但360公司指出,早在2010年,360即将软件源代码托管给国家信息安全测评中心,任何人都可以查看360产品的源代码。而且公布了360各软件的工作原理和信息处理机制。截止到目前,没有任何一家互联网企业像360一样公开软件工作原理。

发表评论

登录后才能评论