中科院《個(gè)人隱私泄露風(fēng)險(xiǎn)報(bào)告》曝光

　　360、谷歌等名列其中，360稱所有軟件均遵循“四不三必須”準(zhǔn)則

　　昨日，南都記者獨(dú)家獲悉，中國(guó)科學(xué)院信息工程研究所主辦了一場(chǎng)主題為“隱私保護(hù)”的閉門學(xué)術(shù)研討會(huì)，同時(shí)發(fā)布了一份由中科院保密技術(shù)攻防重點(diǎn)實(shí)驗(yàn)室研究撰寫的《個(gè)人隱私泄露風(fēng)險(xiǎn)的技術(shù)研究報(bào)告》(下稱報(bào)告)。內(nèi)容顯示，目前網(wǎng)民日常使用的許多網(wǎng)絡(luò)服務(wù)都存在泄露隱私的風(fēng)險(xiǎn)；國(guó)內(nèi)外許多知名互聯(lián)網(wǎng)公司榜上有名，包括360瀏覽器、微軟[微博]的Hotmail、谷歌[微博]的Gmail等。

　　多個(gè)互聯(lián)網(wǎng)應(yīng)用名列其中

　　據(jù)內(nèi)部人士透露，此次中科院聯(lián)合了北京大學(xué)互聯(lián)網(wǎng)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室(下稱實(shí)驗(yàn)室)共同針對(duì)當(dāng)前互聯(lián)網(wǎng)常用產(chǎn)品及服務(wù)的隱私保護(hù)問題進(jìn)行了整體研究，涉及瀏覽器、即時(shí)通訊、電子商務(wù)、社區(qū)網(wǎng)站等多個(gè)類別。

　　報(bào)告稱，中科院信息工程研究所研究人員經(jīng)過研究和分析，歸納列舉出360安全瀏覽器存在的三大安全問題，其中包括：收集用戶所打開過的瀏覽頁(yè)面地址、收集用戶在瀏覽器地址欄輸入的信息以及預(yù)留后臺(tái)端口，在用戶不知情的情況下利用云端指令，在后臺(tái)執(zhí)行規(guī)定內(nèi)容之外的功能。

　　在南都記者獲得的部分報(bào)告原文內(nèi)容中，實(shí)驗(yàn)室以360安全瀏覽器最新版本5.0為例，對(duì)瀏覽器的用戶隱私泄露問題進(jìn)行了技術(shù)分析和研究。發(fā)現(xiàn)瀏覽器在使用過程中，會(huì)在用戶不知情的情況下在后臺(tái)執(zhí)行《安裝許可協(xié)議》規(guī)定內(nèi)容之外的功能。這可能涉及隱私泄露。

　　奇虎360有關(guān)人士接受南都記者采訪時(shí)曾表示，360的所有軟件產(chǎn)品均將遵循“四不三必須”準(zhǔn)則�！八牟弧笔侵福翰辉摽吹牟豢�；不該傳的不傳；不該存的不存；不該用的不用。“三必須”是指：一切行為必須明示；必須經(jīng)過用戶許可；必須對(duì)收集的用戶個(gè)人信息負(fù)責(zé)。

　　隱私泄露范圍廣、影響大

　　按照?qǐng)?bào)告內(nèi)容，除以360瀏覽器為代表的網(wǎng)絡(luò)瀏覽器外，以H otm ail和G m ail為代表的郵箱業(yè)務(wù)，Skype為代表的即時(shí)通信軟件等均存在在用戶不知情的情況下，泄露隱私的問題。至南都記者發(fā)稿為止，谷歌等相關(guān)企業(yè)均未作出回復(fù)。

　　早在兩年前，有關(guān)谷歌G m ail的用戶隱私泄露問題就已見諸報(bào)端，但發(fā)生地在美國(guó)本土。當(dāng)時(shí)據(jù)外媒報(bào)道，有黑客設(shè)計(jì)過一個(gè)網(wǎng)站，用戶只要登錄過谷歌帳戶(如G m ail)，然后再訪問該網(wǎng)站，那么G m ail用戶的電子郵箱地址等信息就會(huì)被泄露。當(dāng)時(shí)該黑客只是以試驗(yàn)的性質(zhì)抓取該漏洞并設(shè)計(jì)網(wǎng)站，并把整個(gè)過程曝光，以提醒谷歌，但未獲得回復(fù)。直至問題越鬧越大，谷歌才發(fā)表聲明稱，“該問題存在于G oogleA pps腳本A PI(應(yīng)用編程接口)中，如果用戶訪問過特定網(wǎng)站，那么第三方可以在未經(jīng)用戶許可前提下向用戶發(fā)送電子郵件。”并表示已經(jīng)迅速修復(fù)該問題，阻止了存在問題的網(wǎng)站。不過按照此次中科院發(fā)布的報(bào)告，谷歌類似的隱私泄露漏洞尚未被完全堵截。

　　報(bào)告對(duì)保護(hù)網(wǎng)民信息安全有益

　　“這是國(guó)內(nèi)首次有權(quán)威科研機(jī)構(gòu)出面證實(shí)多個(gè)互聯(lián)網(wǎng)應(yīng)用存在嚴(yán)重隱私泄露問題，對(duì)于保護(hù)網(wǎng)民信息安全、規(guī)范行業(yè)發(fā)展等方面具有重要意義�！被ヂ�(lián)網(wǎng)戰(zhàn)略發(fā)展研究中心首席經(jīng)濟(jì)學(xué)家、互聯(lián)網(wǎng)周刊主編姜奇平表示，用戶必須意識(shí)到，他們?cè)诰W(wǎng)絡(luò)上的隱私保護(hù)狀況現(xiàn)在已經(jīng)急劇惡化。咨詢公司戰(zhàn)國(guó)策首席分析師楊群則認(rèn)為，用戶隱私收集就像是互聯(lián)網(wǎng)行業(yè)內(nèi)的一層窗戶紙，很多人知道，但不知道如何應(yīng)對(duì)，且因此出現(xiàn)實(shí)際損失的人也不多。然而，此次報(bào)告的內(nèi)容被曝光，就像捅破了最后一道防線，可能會(huì)演變?yōu)槿�社�?huì)關(guān)注的問題。    采寫：南都記者 方南