互聯網隱私保護 升級迫在眉睫!
“雖然我喜歡喝茶,但不喜歡老在MSN上莫名其妙地收到推銷茶葉的鏈接。”網友小陳最近一直很煩,因為他無意中在某網站曝光了自己喜歡喝茶的愛好,并留下了自己的MSN,從此就不斷在MSN上被一些促銷鏈接所騷擾。
和小陳有過類似經歷的網友不在少數。隨著互聯網的不斷發展,網絡安全成為了全世界都關心的問題。盡管各大安全廠商都在不斷進行著技術上的升級,網民因為隱私泄露而遭遇損失的事件數量卻出現了上升的勢頭。對此,有分析人士指出,為在源頭上根除安全隱患,現有的網絡隱私保護理念已亟須升級換代。
最大威脅來自木馬病毒泛濫
在網速不斷提升的同時,網民所面臨的安全問題也在不斷加大,稍有不慎就可能面臨著自己敏感信息的泄露,而網上各種各樣層出不窮的“門事件”就是很好的例子。
據安全專家介紹,當前網民信息的泄露主要有以下幾個原因:首先是人為的泄露,比如“艷照門”事件;其次就是木馬病毒,當木馬病毒入侵用戶的電腦之后就能竊取用戶的隱私;另外一種安全隱患則由網站和軟件服務的提供商所導致,他們對用戶信息提交的信息使用不善,沒有給用戶提供充分的知情權,可能會導致用戶重要信息的泄露。
其中,網民的隱私保護所面臨的最大威脅就是木馬病毒的泛濫。工信部電信研究院網絡與信息安全中心主任魏亮日前指出,掛馬網站已經成為威脅國內互聯網安全的主要因素,僅2009年第一季度,掛馬網頁數量就超過了1.9億,共有8億人次網民遭木馬攻擊。
在木馬病毒的背后,是巨大的利益在作祟。按照估計,中國的木馬產業鏈一年的收入已經達到了上百億元。在去年江蘇徐州宣判的全國最大制售“木馬”病毒案中,其涉案金額就高達3000多萬元。據悉,這起全國最大制售“木馬”病毒案至少造成800余萬個游戲玩家的游戲賬號密碼、游戲裝備被盜,使網易等13家游戲公司遭受重大經濟損失。
從目前的情況來看,黑客技術在不斷擴散,而在互聯網上,以獲利為目的的木馬病毒開始在互聯網泛濫,并成為一條重要的產業鏈。從制造木馬、傳播木馬到盜竊賬戶信息,再到通過第三方平臺銷贓繼而洗錢,黑客們分工明顯,早已形成一個非常完善的流水性作業程序。
安全意識薄弱導致泄密
在木馬病毒泛濫的同時,用戶網絡安全意識也成為了制約網絡安全發展的重要因素,但是國內很多用戶至今還存在網絡安全意識薄弱的狀況。據CNNIC數據顯示,74.2%的網民不更換或者很少更換密碼,依照使用地點更換密碼的用戶只有4.8%,每月更換以及每周更換的比例更低,分別為5.2%和1.9%。因此,除了相關部門通過法律、技術等手段打擊黑客產業外,網民也應提高網絡安全及隱私保護意識。
與網民的安全意識薄弱相比,不少互聯網公司乃至安全軟件的安全意識薄弱更容易讓信息的泄露成為可能。此前,中國軟件評測中心對婚戀交友網站、游戲、招聘網站、電子商務領域62家網站的個人信息保護情況進行了調查,并發布了《2009年網站個人信息保護測評報告》。根據現有的測評結果,網站的個人隱私保護現狀不容樂觀。
在此次調查中,多數網站的個人隱私保護政策存在不完善的現狀;大部分網站沒有準確說明收集個人信息的內容和用途;部分網站收集了過多不必要的信息;部分網站隨意轉移、公開個人信息;部分網站沒有采用安全方式進行密碼數據傳輸等問題。
從另一方面來看,當前很多網民對于互聯網企業的應用和軟件非常依賴,但是他們因為沒有知情權所以同互聯網企業間的信任關系非常脆弱。據安全專家介紹,很多時候,企業也懶得和不懂技術的網民說明,即便說明了反而會遭致更多的誤解,這導致用戶和互聯網公司之間在安全方面的信任關系難以建立。目前,涉及這些問題的互聯網公司包括搜索、輸入法、瀏覽器等廠商甚至安全軟件本身。
源代碼托管能否化解危機
按照此前的報道,當前流行的隱私保護政策核心概念是“通知和選擇”,即網站會聲明他們的隱私保護策略,用戶可以就經常訪問的網站和自己的隱私等級進行選擇。不過,由于互聯網上數據收集的泛濫,這種方式已無法很好地保護用戶的隱私,需要進行全面改進。
在國內市場,部分安全廠商已開始進行相應的調整。上周,奇虎360對外公布《用戶隱私保護承諾》,稱360保證不會侵犯用戶任何隱私信息,同時宣布將360衛士、殺毒以及保險箱等產品的源代碼交給中國信息安全評測中心托管和監測,以便用戶隨時監督。
據悉,源代碼托管是信息技術產品的開發廠商借助第三方權威機構來證實其質量或安全性承諾的一種方式。廠商會以這種方式向公眾表明,它的產品中沒有故意制造的人為缺陷。由于源代碼體現著一個軟件產品的核心技術價值,通常軟件的開發商都將其視為公司的核心秘密加以保護。今后,任何對360軟件存在質疑的用戶都可以提出申請,評測中心可以在接到申請后,對信息技術產品以及代碼進行檢測,查明其有無安全隱患以及是否符合國家標準規定。
在互聯網法律專家于國富看來,源代碼托管有兩點好處,首先是托管后源代碼沒法進行替代,其次是通過源代碼鑒定機構,也可以看出一個軟件到底在做什么,到底安全不安全。
對于奇虎360的此次舉措,其他的安全軟件廠商似乎并不買賬。趨勢科技相關人士指出,只要產品會進行互聯網更新,所有的廠家都要保證客戶在使用其產品時隱私信息都不會傳遞或需要進行加密防護,而這不只是殺毒軟件的問題。但在目前,公開托管無法解決根本問題。瑞星相關人士告訴記者,作為關系到網民隱私的重要產品,主流安全軟件每年都要通過公安部的嚴格檢測,在這種監管之下,任何主流安全產品都應該是安全、有效的。而“沒有后門、不侵犯用戶隱私”只是安全產品的底線,并不是什么超出常規的非常舉措。
另外一家國內安全廠商則表示,用的戶隱私保護是對安全廠商最基本、最起碼的要求,真正意義上的安全廠商都不會去觸碰用戶的隱私,因為收費殺毒軟件起碼有最基本的經濟基礎,可以支撐公司的運營;而免費的安全軟件最后可能會走廣告的模式,精準廣告的模式必定要涉及到用戶的隱私,比如說用戶的習慣、經常搜索的關鍵字等等。
盡管源代碼托管面臨著很多質疑,但中國互聯網協會助理秘書長石現升指出,隨著互聯網的普及、網民的人數逐漸增多,安全意識和要求越來越多,會有越來越多的互聯網公司采取這種措施。
【編輯推薦】
