网络安全 频道

360公开托管代码 创隐私保护四“第一”

  艳照门、马斌案、局长日记……,隐私泄露正在成为网民上网时最大的恐惧。中国青年报调查显示,88% 的受访者曾因个人信息泄露而遭遇困扰。婚恋、招聘、电子商务等网站更是隐私泄露的重灾区。随着移动互联网和云计算时代到来,越来越多的网络服务需要把数据上传到服务器端,这也将大大增加隐私泄露的可能。如何保护个人隐私,已成为互联网业一个迫在眉睫的问题。

  3月29日,360安全中心对外公布了迄今为止中国互联网业最为全面的《用户隐私保护承诺》,同时宣布了一项开创性的举措:将360源代码交由中国信息安全测评中心托管和检测,以便用户随时监督。

  360总裁齐向东表示:“网上对用户隐私威胁最大的是木马,目前国内有76%的网民使用360安全卫士来查杀木马,日查杀量达4000多万次,大大减少了‘马斌案’这类事件重演的概率。再加上‘痕迹清理’、‘流量监控’和‘无痕浏览’等其它隐私保护功能,360已成为对保护网民隐私贡献最大的安全软件。但是,类似招聘网站倒卖用户履历、社区网站泄露用户注册信息,以及网民聊天记录、电子邮件、照片视频被泄露等事件层出不穷,已影响到网民对整个互联网业的信任。作为隐私保护领域的先行者和领导者,360不但要呼吁行业自律,更要为行业树立标杆,这次我们把源代码托管出去,就是要把用户隐私保护抬高到一个新的尺度。”

  “由于网络技术的专业性,网上隐私泄露通常比较隐蔽,网民很难及时发现,发现了也很难通过司法途径维权,因为鉴定和举证的难度很大。”据齐向东介绍,国际上一些大公司为此用公开源代码的方法来接受公众监督:一种是把源码无条件公开,这种方式不适合安全软件,因为很容易被木马团伙利用;第二种是选择独立第三方机构来托管源码以备检测,并在需要时组织具有公信力的专家鉴定,而中国信息安全测评中心就是我国源代码托管和检测的最权威机构。

  据了解,中国信息安全测评中心是优异的信息安全测评机构,拥有一流的信息安全漏洞分析资源和测试评估技术装备,依据国家标准GB/T 18336对信息技术产品进行不同等级的测评。据测评中心总工程师王军介绍,测评中心可以在接到申请后,对信息技术产品及其代码进行检测,查明其有无安全隐患,及是否符合国家标准规定。

  “360与测评中心的合作创造了中国互联网业的四个第一:第一次为了保护用户隐私而将源代码公开托管,第一家公开发布全面的用户隐私保护策略,第一家在隐私保护上主动全面地接受用户监督,第一家为用户提供切实可行的维权途径。”齐向东表示,“360把自身最为核心和宝贵的源代码交给测评中心托管和检测,不但彻底解决了鉴定和举证的难题,极大方便了公众监督,更说明了360对自身产品的高度自信。”

  “360此次源代码托管,不光是要大幅拉高互联网业对用户隐私保护的尺度,更希望能为整个行业树立一个隐私保护的新标杆,让每一个互联网企业和网民不再谈隐私而色变。”齐向东最后说。

  附:360安全中心《用户隐私保护承诺》(链接:http://safe.it168.com/a2010/0329/866/000000866909.shtml    )

0
相关文章