在2010年最后一天的下午,金山网络紧急召开发布会,通过多截图和现场演示证明360私自收集用户隐私数据,并由于360服务 器出现问题,而使得大量的用户隐私数据可以直接通过Google在网上搜到。金山网络CEO傅盛在与凤凰网科技对话时表示,由于安全行业本身服务的不透明 性,出现这种情况已经对整个行业的公信力造成了极大的损害,他强烈谴责了这种侵犯用户隐私的行为,称“不能把云安全作为做所有事情的遮羞布”,并提出要从 三方面改善现状。
在发布会现场,金山表示,在2010年12月31日上午金山安全中心接获用户举报:在google网站上可以搜索到大量中国互联网用户使用互联网的 隐私记录,甚至包括用户登陆网站或邮箱的用户名、密码等。经过查证后,金山安全中心发现惊人事实:360在通过其客户端秘密收集用户信息,由于这台服务器 的配置问题,导致360不慎将记录了大量用户信息的日志文件被google收录索引,造成大规模外泄。而这些信息包括用户访问网站记录、搜索记录以及用户 名密码,甚至企业内网的关键信息等诸多个人隐私信息。
金山网络CEO傅盛表示,虽然360已经发现这样的情况,并且“开始进行服务器权限的调整,但这只是使得当时能够下载的文档无法访问”,搜集用户隐私的事情还在继续。傅盛同时还指出,此次事件“涉及的范围是360的全体用户”,而据第三方公开数据表明,360安全卫士已经拥有超过3亿的装机量。
自从此前轰动业界的3Q之战后,广大网民对于自己的隐私信息问题的关注已越来越高,同时也对于各类互联网客户端厂商的服务行业存在越来越多的质疑。此次曝出的360搜集用户隐私并不慎外泄的消息,无疑会对广大用户已经对因内安全行业岌岌可危的信心造成又一大打击。
对于此,傅盛表示,国内安全行业各厂商之间互相攻击、口水战,甚至炮制新闻称杀毒厂商造毒杀毒等种种恶行,已经严重影响了整个行业的公信力,它的危害大于竞争或者比给某个厂商造成的危害要严重得多。
傅盛坦言,安全厂商本身就是一个对用户的电脑控制权更强的厂商,安全厂商本身的服务,在系统的更底层,也更难对用户透明,正是这样才会使得有的厂商会“身怀利器、杀心自起”。
要改善整个行业的现状,挽救不断流失的行业公信力,傅盛提倡要做自由软件,但他强调不是东西免费了就是自由了,而是要将选择权、知情权和裁判权交给用户。傅盛认为现在可以做到的也就三点,就看各家愿不愿意去做:
第一、加强行业监督。傅盛呼吁工信部和公安部,要求出台对云安全有效监控的措施,不能把云安全当成挡箭牌、保护伞,强调不能说公司是做云安全,就可 以“这个”也做“那个”也做,不能把云安全作为做所有事情的遮羞布,要公开透明,政府监督,还要在群众里布点监督,召集全国各地探头一样的志愿者,变成全 员监督。
第二,加强自律,企业要开放透明。傅盛举例称金山开放源代码就是要实践开放透明,让大家通过原代码可以看到厂商做的什么事情。虽然有人担心开放源代 码后对安全厂商来说就不安全,傅盛澄清操作系统所有东西都在里面,开源反而更安全,要相信互联网上好人更多,开源会有更多的好人来帮安全软件来发现漏洞并 进行弥补。
第三,就是要立法,并且加重对违法行为的处罚力度。傅盛表示现在国内对于一些侵权案件的处罚都不会超过50万,对于那些企业来说是九牛一毛,可能干 一票能赚个几千万才罚几十万,谁都还会干。傅盛强调如果国力的立法和执行力度都大大加强后,让企业违法的代价要远远大于利益所得时,才能有效抑制这种行 为。
傅盛称此次360搜集用户隐私并外泄的事件是中国互联网最大的安全事件,已经向公安部门报案,向相关部门进行反馈,并呼吁广大用户及时修改自己的用户信息。截止发稿为止,已经有不少网友反映会卸载360软件。