互聯(lián)網(wǎng)隱私保護(hù) 升級迫在眉睫!

“雖然我喜歡喝茶，但不喜歡老在MSN上莫名其妙地收到推銷茶葉的鏈接。”網(wǎng)友小陳最近一直很煩，因為他無意中在某網(wǎng)站曝光了自己喜歡喝茶的愛好，并留下了自己的MSN，從此就不斷在MSN上被一些促銷鏈接所騷擾。

和小陳有過類似經(jīng)歷的網(wǎng)友不在少數(shù)。隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)安全成為了全世界都關(guān)心的問題。盡管各大安全廠商都在不斷進(jìn)行著技術(shù)上的升級，網(wǎng)民因為隱私泄露而遭遇損失的事件數(shù)量卻出現(xiàn)了上升的勢頭。對此，有分析人士指出，為在源頭上根除安全隱患，現(xiàn)有的網(wǎng)絡(luò)隱私保護(hù)理念已亟須升級換代。

最大威脅來自木馬病毒泛濫

在網(wǎng)速不斷提升的同時，網(wǎng)民所面臨的安全問題也在不斷加大，稍有不慎就可能面臨著自己敏感信息的泄露，而網(wǎng)上各種各樣層出不窮的“門事件”就是很好的例子。

據(jù)安全專家介紹，當(dāng)前網(wǎng)民信息的泄露主要有以下幾個原因：首先是人為的泄露，比如“艷照門”事件；其次就是木馬病毒，當(dāng)木馬病毒入侵用戶的電腦之后就能竊取用戶的隱私；另外一種安全隱患則由網(wǎng)站和軟件服務(wù)的提供商所導(dǎo)致，他們對用戶信息提交的信息使用不善，沒有給用戶提供充分的知情權(quán)，可能會導(dǎo)致用戶重要信息的泄露。

其中，網(wǎng)民的隱私保護(hù)所面臨的最大威脅就是木馬病毒的泛濫。工信部電信研究院網(wǎng)絡(luò)與信息安全中心主任魏亮日前指出，掛馬網(wǎng)站已經(jīng)成為威脅國內(nèi)互聯(lián)網(wǎng)安全的主要因素，僅2009年第一季度，掛馬網(wǎng)頁數(shù)量就超過了1.9億，共有8億人次網(wǎng)民遭木馬攻擊。

在木馬病毒的背后，是巨大的利益在作祟。按照估計，中國的木馬產(chǎn)業(yè)鏈一年的收入已經(jīng)達(dá)到了上百億元。在去年江蘇徐州宣判的全國最大制售“木馬”病毒案中，其涉案金額就高達(dá)3000多萬元。據(jù)悉，這起全國最大制售“木馬”病毒案至少造成800余萬個游戲玩家的游戲賬號密碼、游戲裝備被盜，使網(wǎng)易等13家游戲公司遭受重大經(jīng)濟(jì)損失。

從目前的情況來看，黑客技術(shù)在不斷擴(kuò)散，而在互聯(lián)網(wǎng)上，以獲利為目的的木馬病毒開始在互聯(lián)網(wǎng)泛濫，并成為一條重要的產(chǎn)業(yè)鏈。從制造木馬、傳播木馬到盜竊賬戶信息，再到通過第三方平臺銷贓繼而洗錢，黑客們分工明顯，早已形成一個非常完善的流水性作業(yè)程序。

安全意識薄弱導(dǎo)致泄密

在木馬病毒泛濫的同時，用戶網(wǎng)絡(luò)安全意識也成為了制約網(wǎng)絡(luò)安全發(fā)展的重要因素，但是國內(nèi)很多用戶至今還存在網(wǎng)絡(luò)安全意識薄弱的狀況。據(jù)CNNIC數(shù)據(jù)顯示，74.2%的網(wǎng)民不更換或者很少更換密碼，依照使用地點(diǎn)更換密碼的用戶只有4.8%，每月更換以及每周更換的比例更低，分別為5.2%和1.9%。因此，除了相關(guān)部門通過法律、技術(shù)等手段打擊黑客產(chǎn)業(yè)外，網(wǎng)民也應(yīng)提高網(wǎng)絡(luò)安全及隱私保護(hù)意識。

與網(wǎng)民的安全意識薄弱相比，不少互聯(lián)網(wǎng)公司乃至安全軟件的安全意識薄弱更容易讓信息的泄露成為可能。此前，中國軟件評測中心對婚戀交友網(wǎng)站、游戲、招聘網(wǎng)站、電子商務(wù)領(lǐng)域62家網(wǎng)站的個人信息保護(hù)情況進(jìn)行了調(diào)查，并發(fā)布了《2009年網(wǎng)站個人信息保護(hù)測評報告》。根據(jù)現(xiàn)有的測評結(jié)果，網(wǎng)站的個人隱私保護(hù)現(xiàn)狀不容樂觀。

在此次調(diào)查中，多數(shù)網(wǎng)站的個人隱私保護(hù)政策存在不完善的現(xiàn)狀；大部分網(wǎng)站沒有準(zhǔn)確說明收集個人信息的內(nèi)容和用途；部分網(wǎng)站收集了過多不必要的信息；部分網(wǎng)站隨意轉(zhuǎn)移、公開個人信息；部分網(wǎng)站沒有采用安全方式進(jìn)行密碼數(shù)據(jù)傳輸?shù)葐栴}。

從另一方面來看，當(dāng)前很多網(wǎng)民對于互聯(lián)網(wǎng)企業(yè)的應(yīng)用和軟件非常依賴，但是他們因為沒有知情權(quán)所以同互聯(lián)網(wǎng)企業(yè)間的信任關(guān)系非常脆弱。據(jù)安全專家介紹，很多時候，企業(yè)也懶得和不懂技術(shù)的網(wǎng)民說明，即便說明了反而會遭致更多的誤解，這導(dǎo)致用戶和互聯(lián)網(wǎng)公司之間在安全方面的信任關(guān)系難以建立。目前，涉及這些問題的互聯(lián)網(wǎng)公司包括搜索、輸入法、瀏覽器等廠商甚至安全軟件本身。

源代碼托管能否化解危機(jī)

按照此前的報道，當(dāng)前流行的隱私保護(hù)政策核心概念是“通知和選擇”，即網(wǎng)站會聲明他們的隱私保護(hù)策略，用戶可以就經(jīng)常訪問的網(wǎng)站和自己的隱私等級進(jìn)行選擇。不過，由于互聯(lián)網(wǎng)上數(shù)據(jù)收集的泛濫，這種方式已無法很好地保護(hù)用戶的隱私，需要進(jìn)行全面改進(jìn)。

在國內(nèi)市場，部分安全廠商已開始進(jìn)行相應(yīng)的調(diào)整。上周，奇虎360對外公布《用戶隱私保護(hù)承諾》，稱360保證不會侵犯用戶任何隱私信息，同時宣布將360衛(wèi)士、殺毒以及保險箱等產(chǎn)品的源代碼交給中國信息安全評測中心托管和監(jiān)測，以便用戶隨時監(jiān)督。

據(jù)悉，源代碼托管是信息技術(shù)產(chǎn)品的開發(fā)廠商借助第三方權(quán)威機(jī)構(gòu)來證實其質(zhì)量或安全性承諾的一種方式。廠商會以這種方式向公眾表明，它的產(chǎn)品中沒有故意制造的人為缺陷。由于源代碼體現(xiàn)著一個軟件產(chǎn)品的核心技術(shù)價值，通常軟件的開發(fā)商都將其視為公司的核心秘密加以保護(hù)。今后，任何對360軟件存在質(zhì)疑的用戶都可以提出申請，評測中心可以在接到申請后，對信息技術(shù)產(chǎn)品以及代碼進(jìn)行檢測，查明其有無安全隱患以及是否符合國家標(biāo)準(zhǔn)規(guī)定。

在互聯(lián)網(wǎng)法律專家于國富看來，源代碼托管有兩點(diǎn)好處，首先是托管后源代碼沒法進(jìn)行替代，其次是通過源代碼鑒定機(jī)構(gòu)，也可以看出一個軟件到底在做什么，到底安全不安全。

對于奇虎360的此次舉措，其他的安全軟件廠商似乎并不買賬。趨勢科技相關(guān)人士指出，只要產(chǎn)品會進(jìn)行互聯(lián)網(wǎng)更新，所有的廠家都要保證客戶在使用其產(chǎn)品時隱私信息都不會傳遞或需要進(jìn)行加密防護(hù)，而這不只是殺毒軟件的問題。但在目前，公開托管無法解決根本問題。瑞星相關(guān)人士告訴記者，作為關(guān)系到網(wǎng)民隱私的重要產(chǎn)品，主流安全軟件每年都要通過公安部的嚴(yán)格檢測，在這種監(jiān)管之下，任何主流安全產(chǎn)品都應(yīng)該是安全、有效的。而“沒有后門、不侵犯用戶隱私”只是安全產(chǎn)品的底線，并不是什么超出常規(guī)的非常舉措。

另外一家國內(nèi)安全廠商則表示，用的戶隱私保護(hù)是對安全廠商最基本、最起碼的要求，真正意義上的安全廠商都不會去觸碰用戶的隱私，因為收費(fèi)殺毒軟件起碼有最基本的經(jīng)濟(jì)基礎(chǔ)，可以支撐公司的運(yùn)營；而免費(fèi)的安全軟件最后可能會走廣告的模式，精準(zhǔn)廣告的模式必定要涉及到用戶的隱私，比如說用戶的習(xí)慣、經(jīng)常搜索的關(guān)鍵字等等。

盡管源代碼托管面臨著很多質(zhì)疑，但中國互聯(lián)網(wǎng)協(xié)會助理秘書長石現(xiàn)升指出，隨著互聯(lián)網(wǎng)的普及、網(wǎng)民的人數(shù)逐漸增多，安全意識和要求越來越多，會有越來越多的互聯(lián)網(wǎng)公司采取這種措施。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]