互聯(lián)網(wǎng)隱私保護 升級迫在眉睫! |
發(fā)布時間: 2012/8/19 18:34:52 |
“雖然我喜歡喝茶,但不喜歡老在MSN上莫名其妙地收到推銷茶葉的鏈接。”網(wǎng)友小陳最近一直很煩,因為他無意中在某網(wǎng)站曝光了自己喜歡喝茶的愛好,并留下了自己的MSN,從此就不斷在MSN上被一些促銷鏈接所騷擾。 和小陳有過類似經(jīng)歷的網(wǎng)友不在少數(shù)。隨著互聯(lián)網(wǎng)的不斷發(fā)展,網(wǎng)絡安全成為了全世界都關(guān)心的問題。盡管各大安全廠商都在不斷進行著技術(shù)上的升級,網(wǎng)民因為隱私泄露而遭遇損失的事件數(shù)量卻出現(xiàn)了上升的勢頭。對此,有分析人士指出,為在源頭上根除安全隱患,現(xiàn)有的網(wǎng)絡隱私保護理念已亟須升級換代。 最大威脅來自木馬病毒泛濫 在網(wǎng)速不斷提升的同時,網(wǎng)民所面臨的安全問題也在不斷加大,稍有不慎就可能面臨著自己敏感信息的泄露,而網(wǎng)上各種各樣層出不窮的“門事件”就是很好的例子。 據(jù)安全專家介紹,當前網(wǎng)民信息的泄露主要有以下幾個原因:首先是人為的泄露,比如“艷照門”事件;其次就是木馬病毒,當木馬病毒入侵用戶的電腦之后就能竊取用戶的隱私;另外一種安全隱患則由網(wǎng)站和軟件服務的提供商所導致,他們對用戶信息提交的信息使用不善,沒有給用戶提供充分的知情權(quán),可能會導致用戶重要信息的泄露。 其中,網(wǎng)民的隱私保護所面臨的最大威脅就是木馬病毒的泛濫。工信部電信研究院網(wǎng)絡與信息安全中心主任魏亮日前指出,掛馬網(wǎng)站已經(jīng)成為威脅國內(nèi)互聯(lián)網(wǎng)安全的主要因素,僅2009年第一季度,掛馬網(wǎng)頁數(shù)量就超過了1.9億,共有8億人次網(wǎng)民遭木馬攻擊。 在木馬病毒的背后,是巨大的利益在作祟。按照估計,中國的木馬產(chǎn)業(yè)鏈一年的收入已經(jīng)達到了上百億元。在去年江蘇徐州宣判的全國最大制售“木馬”病毒案中,其涉案金額就高達3000多萬元。據(jù)悉,這起全國最大制售“木馬”病毒案至少造成800余萬個游戲玩家的游戲賬號密碼、游戲裝備被盜,使網(wǎng)易等13家游戲公司遭受重大經(jīng)濟損失。 從目前的情況來看,黑客技術(shù)在不斷擴散,而在互聯(lián)網(wǎng)上,以獲利為目的的木馬病毒開始在互聯(lián)網(wǎng)泛濫,并成為一條重要的產(chǎn)業(yè)鏈。從制造木馬、傳播木馬到盜竊賬戶信息,再到通過第三方平臺銷贓繼而洗錢,黑客們分工明顯,早已形成一個非常完善的流水性作業(yè)程序。 安全意識薄弱導致泄密 在木馬病毒泛濫的同時,用戶網(wǎng)絡安全意識也成為了制約網(wǎng)絡安全發(fā)展的重要因素,但是國內(nèi)很多用戶至今還存在網(wǎng)絡安全意識薄弱的狀況。據(jù)CNNIC數(shù)據(jù)顯示,74.2%的網(wǎng)民不更換或者很少更換密碼,依照使用地點更換密碼的用戶只有4.8%,每月更換以及每周更換的比例更低,分別為5.2%和1.9%。因此,除了相關(guān)部門通過法律、技術(shù)等手段打擊黑客產(chǎn)業(yè)外,網(wǎng)民也應提高網(wǎng)絡安全及隱私保護意識。 與網(wǎng)民的安全意識薄弱相比,不少互聯(lián)網(wǎng)公司乃至安全軟件的安全意識薄弱更容易讓信息的泄露成為可能。此前,中國軟件評測中心對婚戀交友網(wǎng)站、游戲、招聘網(wǎng)站、電子商務領域62家網(wǎng)站的個人信息保護情況進行了調(diào)查,并發(fā)布了《2009年網(wǎng)站個人信息保護測評報告》。根據(jù)現(xiàn)有的測評結(jié)果,網(wǎng)站的個人隱私保護現(xiàn)狀不容樂觀。 在此次調(diào)查中,多數(shù)網(wǎng)站的個人隱私保護政策存在不完善的現(xiàn)狀;大部分網(wǎng)站沒有準確說明收集個人信息的內(nèi)容和用途;部分網(wǎng)站收集了過多不必要的信息;部分網(wǎng)站隨意轉(zhuǎn)移、公開個人信息;部分網(wǎng)站沒有采用安全方式進行密碼數(shù)據(jù)傳輸?shù)葐栴}。 從另一方面來看,當前很多網(wǎng)民對于互聯(lián)網(wǎng)企業(yè)的應用和軟件非常依賴,但是他們因為沒有知情權(quán)所以同互聯(lián)網(wǎng)企業(yè)間的信任關(guān)系非常脆弱。據(jù)安全專家介紹,很多時候,企業(yè)也懶得和不懂技術(shù)的網(wǎng)民說明,即便說明了反而會遭致更多的誤解,這導致用戶和互聯(lián)網(wǎng)公司之間在安全方面的信任關(guān)系難以建立。目前,涉及這些問題的互聯(lián)網(wǎng)公司包括搜索、輸入法、瀏覽器等廠商甚至安全軟件本身。 源代碼托管能否化解危機 按照此前的報道,當前流行的隱私保護政策核心概念是“通知和選擇”,即網(wǎng)站會聲明他們的隱私保護策略,用戶可以就經(jīng)常訪問的網(wǎng)站和自己的隱私等級進行選擇。不過,由于互聯(lián)網(wǎng)上數(shù)據(jù)收集的泛濫,這種方式已無法很好地保護用戶的隱私,需要進行全面改進。 在國內(nèi)市場,部分安全廠商已開始進行相應的調(diào)整。上周,奇虎360對外公布《用戶隱私保護承諾》,稱360保證不會侵犯用戶任何隱私信息,同時宣布將360衛(wèi)士、殺毒以及保險箱等產(chǎn)品的源代碼交給中國信息安全評測中心托管和監(jiān)測,以便用戶隨時監(jiān)督。 據(jù)悉,源代碼托管是信息技術(shù)產(chǎn)品的開發(fā)廠商借助第三方權(quán)威機構(gòu)來證實其質(zhì)量或安全性承諾的一種方式。廠商會以這種方式向公眾表明,它的產(chǎn)品中沒有故意制造的人為缺陷。由于源代碼體現(xiàn)著一個軟件產(chǎn)品的核心技術(shù)價值,通常軟件的開發(fā)商都將其視為公司的核心秘密加以保護。今后,任何對360軟件存在質(zhì)疑的用戶都可以提出申請,評測中心可以在接到申請后,對信息技術(shù)產(chǎn)品以及代碼進行檢測,查明其有無安全隱患以及是否符合國家標準規(guī)定。 在互聯(lián)網(wǎng)法律專家于國富看來,源代碼托管有兩點好處,首先是托管后源代碼沒法進行替代,其次是通過源代碼鑒定機構(gòu),也可以看出一個軟件到底在做什么,到底安全不安全。 對于奇虎360的此次舉措,其他的安全軟件廠商似乎并不買賬。趨勢科技相關(guān)人士指出,只要產(chǎn)品會進行互聯(lián)網(wǎng)更新,所有的廠家都要保證客戶在使用其產(chǎn)品時隱私信息都不會傳遞或需要進行加密防護,而這不只是殺毒軟件的問題。但在目前,公開托管無法解決根本問題。瑞星相關(guān)人士告訴記者,作為關(guān)系到網(wǎng)民隱私的重要產(chǎn)品,主流安全軟件每年都要通過公安部的嚴格檢測,在這種監(jiān)管之下,任何主流安全產(chǎn)品都應該是安全、有效的。而“沒有后門、不侵犯用戶隱私”只是安全產(chǎn)品的底線,并不是什么超出常規(guī)的非常舉措。 另外一家國內(nèi)安全廠商則表示,用的戶隱私保護是對安全廠商最基本、最起碼的要求,真正意義上的安全廠商都不會去觸碰用戶的隱私,因為收費殺毒軟件起碼有最基本的經(jīng)濟基礎,可以支撐公司的運營;而免費的安全軟件最后可能會走廣告的模式,精準廣告的模式必定要涉及到用戶的隱私,比如說用戶的習慣、經(jīng)常搜索的關(guān)鍵字等等。 盡管源代碼托管面臨著很多質(zhì)疑,但中國互聯(lián)網(wǎng)協(xié)會助理秘書長石現(xiàn)升指出,隨著互聯(lián)網(wǎng)的普及、網(wǎng)民的人數(shù)逐漸增多,安全意識和要求越來越多,會有越來越多的互聯(lián)網(wǎng)公司采取這種措施。 本文出自:億恩科技【mszdt.com】 |