號稱網絡黑社會的360安全衛士的隱私保護器上線,奇虎原本想借助殘次品軟件和流氓的輿論肉機把火燒向窺視已久的騰訊。可誰知,沒成想第一把火燒卻燒向了自己。
近日,360向各大媒體通發新聞,宣布推出一款“隱私保護器”。該“保護器”近乎只針對QQ進行隱私掃描。但用戶測試后,一向以用戶至上,將“安全”二字掛在口邊的360軟件這次卻讓所有網民大跌眼鏡。測試的網友稱把任何一款可執行文件改名為QQ.exe再運行,360都會對之進行“監控”,并給出該程序所觸碰的文件名單。一貫以“安全”為名恐嚇、欺騙用戶的360在行業早已是公開的秘密,更有傳聞稱境外殺毒廠商、操作系統計劃聯合卸載用戶電腦中的360,
以此來表達360長期以來在國內殺毒市場假借安全為名,恐嚇、欺騙用戶的“流氓”行為。隨著網民、專家的集體測試360隱私保護器非但不能保護隱私還有可能泄漏隱私。
從信任到抵制 從保護到恐嚇、欺騙 360還值得信任?
此前一直以安全衛士形象進行廣告宣傳的360在被專家和業內人士揭穿本質后,網友們紛紛感嘆“保安邊流氓”。然而此次跳梁的主角“隱私掃描器”已經成為“隱私窺探器”。
王佳傅盛:360今天發布了所謂隱私保護器,我們看看它的原理:在一臺沒有qq的電腦上,把系統自帶的 notepad.exe(記事本)改名為qq.exe,運行此程序,點擊“打開”菜單,此時,360隱私保護器就報150個文件被偷窺!記事本也偷窺用戶隱私?大家再用word改名看看,效果更明顯!
“安全衛士”盜賣用戶數據?云安全=云盜竊?
知名互聯網人士郭開森認為,周鴻祎出于競爭目的攻擊騰訊可以理解,但是他“拿錯了武器”,因為“隱私問題反而是360的最大軟肋,360不斷擴張推出殺毒和瀏覽器,與窺探用戶隱私脫離不了關系。”
資深互聯網人士于斌指出,360此舉并非真的關心用戶隱私,而是對一種惱羞成怒的市場報復行為,原因就是騰訊日前推出QQ電腦管家的升級版,對長期占據個人網絡安全市場的360造成了威脅。
在宣稱關注用戶隱私的同時,360安全衛士又對用戶做了些什么呢?一位360離職員工在網絡上揭露了一個驚人秘密:360安全衛士這款以安全為名進駐用戶桌面的軟件,竟然偷偷聯網上傳用戶數據,頻率每10分鐘一次,每次上傳數據6KB左右,“一天上傳約1MB數據(不包含下載數據),一年約350MB數據。風雨無阻,永不間斷”。
何謂“上傳數據”?上傳是下載的反向操作,下載是把網絡上的數據拉取到本地,而上傳則是把本地的信息貢獻給360安全衛士的后臺服務器。
該員工表示,360安全衛士實際上是在搜集用戶的隱私數據,并上傳到服務器。“當然,我們做了精心的設計,為了避免一次上傳過多信息,容易引起用戶警覺,采用了高頻度、小流量的策略,并對數據進行壓縮和加密處理,以防用戶警覺。360最近又在吹噓“云查殺”,其實就是為了掩蓋這個問題。”不知所措的是萬千網民,面對硬盤上大大小小的各色軟件,平時看來方便無害的一個個運行程序,如今仿佛變成了一雙雙眼睛,隨時都在盯著你那以為藏得萬無一失的隱私。
想要在這逛,留下隱私來營銷意識強的網站,都在“監測”
美國的一項研究發現,全美最大50家網站在每個訪問者的電腦上平均安裝了64種追蹤技術,而且通常都不給任何提示,這意味著它們可以肆無忌憚地隨時窺視上網者的行為。360公司總裁齊向東也為自己對用戶隱私的竊取找到了一個看上去很美的說辭:“互聯網軟件肆意侵犯用戶隱私,幾乎成了行業潛規則。”
“這種監測肯定不是針對個人的,而是整個網民群體。”杭州樂港科技有限公司副總裁趙暄說,監測其實很簡單很常見:“這種監測的信息篩選分析后,能夠了解一群人的行為習慣,甚至建立起模型,是互聯網的一種趨勢。”
“營銷意識稍微強一點的網站,現在都在用監測技術。”浙大盤石公司的精準營銷業務做的就是這一塊,一位姓黃的員工介紹:“網站在自己的系統里,加入我們的代碼,就能實現監測功能,了解訪問者的IP地址、瀏覽詳情、停留時間等,這些信息我們通過專門的郵箱發給商家,了解用戶的瀏覽需求。”
網民聲討360其實只是隱私泄露的冰山一角。
你的郵箱地址,標價兩毛一段代碼,就能知道你想買什么
“電腦被監測這種情況,肯定是存在的。”中國電子商務廣州做網站公司研究中心的互聯網分析師吳雪飛在接受浙江在線記者關于360“隱私泄漏”事件采訪時很肯定的對記著說:“通過插件、客戶端或者其他方法,都可以掃描你的電腦,用殺毒軟件也查不出來。”或許這些竊取用戶隱私的軟件就偽裝成像360安全衛士那樣的安全輔助軟件正在使用某種云偷竊手段竊取用戶的隱私。
據浙江在線報道稱:監測出來的信息被篩選后,再打包出售給有需要的商家。賣隱私,現在掘這桶灰金的人很多——2毛錢發份電子郵件,量大一點的話,例如發5萬份,價格可以降到1毛。這是杭州地區的業內行價。杭州一家電子商務網站老總不久前剛剛花錢發了5萬份。“他們跟我說,我還可以提出更多的要求,例如郵件只發給20—30歲喜歡消費的女性,不過價格也高點。”這位老總試圖直接買下5萬份帶有郵箱的個人信息資料:“對方不肯,這些信息在現在這種時候很值錢。”“網上加代碼監測你的瀏覽情況,屬于最常見的,但如果在你個人電腦的硬盤里掃描來掃描去,就有點危險的味道了,不過這么做的軟件還是不少。”雖然都是打個人隱私的主意,但趙暄認為前一種監測是能夠接受的。
360“抹黑”QQ意欲何為?
騰訊發表聲明表示,QQ為保護用戶網絡賬戶和虛擬財產番禺網站建設安全而進行安全掃描,絕無窺探用戶隱私。“近年來互聯網安全環境日益惡化,并出現眾多針對QQ的盜號木馬,直接威脅到廣大用戶的網絡賬戶與虛擬財產安全。為更好地保護用戶賬號安全,騰訊QQ不斷強化安全特性,對QQ用戶上網環境加強安全檢測,以預防木馬盜號。”
騰訊在官方聲明中透露,目前QQ安全檢測模塊日均清除盜號木馬170萬個,攔截惡意攻擊日均超過1500萬次,有效保護了QQ用戶的信息安全。該報道對用戶具有誤導性,因此,騰訊公司“特此聲明,以正視聽”。
這樣看來,騰訊公司出于保護用戶利益的角度進行安全檢測是合情合理的,但為什么這種合理檢測行為會遭到如此大規模的肆意攻擊呢?騰訊研究院負責安全技術的劉先生表示,中國互聯網網站建設安全環境非常復雜,且由于QQ用戶眾多,因而出現了大量針對QQ的盜號木馬和各種惡意程序,同時也有一批人通過盜號銷贓寄生在互聯網上。QQ安全檢測模塊上線對這些人造成了毀滅性打擊,不能排除其妄圖通過公關攻擊來迫使騰訊放棄安全檢測,以方便盜號產業死灰復燃,劉先生表示,“騰訊有決心和信心保護QQ用戶的帳號安全”。
莫讓互聯網產業變成“黑社會”
其實在360之前,從谷歌到微軟,再到“世界第一網站”臉譜,一個個網絡巨頭相繼都跌進過出賣用戶隱私牟利的骯臟陷阱之中。浙江在線記者在采訪過程中,也曾經詢問360方面的技術人員,既然他們制作了隱私保護器,那么現在有沒有行之有效的防止“被窺視”的方法?可答案很失望——360隱私保護器目番禺網頁設計前只提供查看功能。我們試想,如果360隱私保護器不再欺騙網絡用戶真的去掃描用戶隱私,360很有可能成為中國網絡隱私案中最大的落網者,這也是為什么360會在這款軟件中對360字眼的程序放白名單通過,而去惡意的傷害QQ
中國互聯網發展到今天,擁有超過4億網民,成為全球最大番禺做網站公司的互聯網市場,這是個了不起的成果,也為互聯網創業提供了廣闊空間,根本不需要抱著“順我者昌,逆我者亡”的心態,動轍對同行大打出手。
對360推出隱私保護器的做法,搜狐CTO王小川表示:“保護隱私受大家歡迎,但關鍵是要有公平的態度,對360是否出于其他目的有擔憂。”王小川稱,保護用戶隱私需要公信力,未來呼吁政府做這件事,而不是公司之間“打打殺殺”。
為了商業利益,360以安全之名向金山、瑞星、可牛遨游瀏覽器等同行企業先后開刀。業內人士感慨,“這簡直就是互聯網行業的黑保安”。
2010年6月,微軟、金山、瑞星、可牛等安全廠商宣布,攜手成立互聯網軟件自律聯盟,并發表確保為用戶提供優質產品和服務,拒絕廠商間惡性競爭,尊重用戶的自由選擇,捍衛軟件行業有廣州做網站公司序發展的《互聯網客戶端軟件自律宣言》。呼吁行業健康發展,攜手構建良好秩序,為用戶提供優質的軟件產品和技術服務。但由于奇虎公司拒絕加入,這一聯盟并不具有約束力,因此各界呼吁管理部門盡快出臺相關法規,有效扼止個別企業侵害用戶權益、惡化產業環境的霸道行為。
粵公網安備44011302004697
