1.宁家骏国家信息化专家咨询委员会委员 国家信息中心专家委员会主任
2.陈 钟北京大学网络和软件安全保障教育部重点实验室主任北京大学软件与微电子学院院长
3.王丰昌 法易网负责人
本报记者 焦丽莎
《360黑匣子之谜》报道中,质疑360产品“创新性破坏”、泄露用户信息、浏览器留有“后门”等。随即,360从多角度正面回应技术质疑。
对此,中国经济时报记者采访多位业界权威人士,解读安全软件背后的技术之疑。
质疑:360安全卫士7.3.0.20031版本记录和上传软件操作行为。
360回应:杀毒软件都有两个功能:文件实时监控和进程实时监控,不能检测程序是不是木马病毒,就不能保护用户的电脑安全。
陈钟:厂商提供满足用户安全需求的服务是国际惯例,属于正常的商业行为。只是,安全服务有特殊性,需要从多角度判定。
王丰昌:安全软件必然使用很多权限,如扫描计算机进程、分析是否存在病毒或木马活动,这是安全软件的基本功能,无可厚非。
质疑:360云主防技术能防止和查杀未知木马,用到了文件实时监控和进程实时监控,工蜂般盗取个人隐私信息。
360回应:上传可疑网址信息是安全软件的通用技术,360云主防检测中,是在360云安全中心的恶意网址库进行比对,以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。
宁家骏:把用户数据放云端,很多互联网公司都在做,如邮箱就是云。企业将用户信息转储云端,需要明确授权管理权限,未经用户许可不能进行商业用途,或进行大数据统计和分析。国外规定,进行云计算和大数据处理要遵守用户隐私保护的规定,如果擅自进行,需要得到用户认可并给予利益回报。
陈钟:软件对电脑的实时监控,不是360和国内厂家特有的,关键在于如何正确运用技术,操作中存在未知因素。在我国,哪种信息受保护以及应该得到怎样的保护尚不清晰,法律需完善。
王丰昌:360安全软件扫描病毒发现可疑文件会弹出窗口,询问用户是否同意上传云端,用户有选择权。
质疑:360依靠神秘的 “V3升级机制”致胜。
360回应:360软件升级会提示用户,让用户选择更新。产品的交叉推广遵循最基本的原则,给用户询问提示,由用户选择安装。同时,有新的木马和攻击方式出现时,立即的在线升级必不可少。
陈钟:安全软件企业进入用户电脑系统,比一般程序有更高的权力,但要在更高的权限里使用。安全软件的提供商应保证用户知悉信息程度的对称性,第三方管理和监管部门也应发挥监督作用。
质疑:360服务器上的“用户隐私”数据被谷歌搜索爬虫抓取,包括浏览的网页、下载过的应用、搜索的关键字等。
360回应:用户进入假银行、假购物、假彩票等欺诈网站时,如果360不提示拦截,用户可能会被骗财,网址云查询已经成为互联网安全软件的必备。所谓“隐私数据”,是360安全卫士对可疑网址的查询记录,主流安全软件均采用该机制。
宁家骏:虽然一些企业在处理中存在问题,但云端存储管理个人信息是发展趋势,其关键不在于保护,而是如何处置。企业应加强自我保护,避免因保护不利泄露用户信息。
质疑:360浏览器有“后门”,从服务器定期下载dll可执行程序。
360回应:dll文件实际上只是配置文件,并不具有“遥控”作用。 5分钟一次检查更新,是360安全浏览器的一种保护网购安全的快速攻防机制。所有安全软件都有类似行为,如腾讯电脑管家每3分钟检查一次更新。
陈钟:机制就是机制,“前门”还是“后门”,利用它干好事还是坏事,要从具体行为上判定。安全软件在操作系统上做服务,需要获得特定的权限。