如果评选2012年度IT圈的十大新闻事件,恐怕最冤的要数360。长期以来一直致力于为数亿网民提供互联网基础安全服务,并已成为IAPP(隐私权专家国际协会)一员的360,不可能想到自己会蒙受“窦娥之冤”,遭“方舟子”质疑“窃取用户隐私”。在该事件愈演愈烈之后,上级主管单位工信部表示将着手调查相关问题。
日前,两大权威机构工信部下属中国软件评测中心和中国信息安全测评中心的测试报告均已出炉。工信部下属中国软件评测中心公布的结果显示,“360浏览器数据上传下载均已加密,并经过用户许可,是安全可靠的”;而遭方舟子质疑的360浏览器登录管理组件,获得级别为EAL2的信息技术产品安全测评。
图1:两家权威机构出示的报告证实360软件安全可靠
据悉,这两项权威评测依据《软件工程软件产品质量要求和评价》、《应用软件产品测试规范》等规定执行的,由两家评测机构在不同的测试环境中对360安全浏览器的“登录管家”、“安装卸载”和“云查询”等遭方舟子质疑可泄漏隐私的功能组件及软件产品的质量进行黑盒测试,从而得出360浏览器数据传输是否安全、可靠的结论。
单就目前已公布的测试结果来看,毫无疑问此前被“方舟子”们刻意传播指责360浏览器相关功能组件及模块,均不存在“泄漏隐私”的可能。至此,这场由方舟子引发明显有失公允、有悖常理的“360是否安全”的伪命题终算完结,360清白得以昭雪。
实际上,360一直在用户隐私权益维护反面走在行业前列,早在2010年360就已将旗下的安全产品的源代码托管给中国信息安全测评中心。任何用户如对360的软件行为心存疑虑,都可以向中国信息安全测评中心申请查看360的源代码。一旦发现360的安全软件有伤害用户利益的行为,用户可通过各种途径维护您的正当权益。
此外,360公司也是迄今为止中国第一个也是唯一一个加入IAPP、并成为核心成员的安全公司,引进吸收全球在用户隐私保护方面的先进经验,按照国际标准严格要求自己。目前,360安全浏览器推出了“禁止跟踪”(DNT,Do Not Track)功能,通过此功能,用户能够检测到跨站跟踪、Cookies跟踪等行为,为用户提供更完善的隐私保护策略。