猎豹浏览器曝安全问题 网络信息监管再受拷问

　　近日有网友对IT商业新闻网记者反应，五一假期前猎豹浏览器推出的抢机票专版涉嫌窃取用户隐私。该网友对记者表示：金山的猎豹浏览器是会窃取用户隐私的，而且我们访问的每个网页地址都会明文发送到远程服务器，并且以https开头的URL也会被记录。 　　猎豹浏览器“抢票版本”被爆窃取用户隐私 　　记者获悉，这并不猎豹浏览器第一次被爆出隐私消息，

　　猎豹浏览器“抢票版本”界面 　　此前，春运期间各大浏览器缠
纷纷推出抢票专版，一度陷于混战，铁道部针对360、搜狗、金山、Firefox等浏览器12306抢票工具进行全面排查，发现金山猎豹浏览器利用“刷票助手”插件窃取用户隐私，并约谈金山公司进行调查。 　　除了抢票，猎豹浏览器最近又和另外一个词语挂上了钩，打飞机。善于营销猎豹浏览器在五一假期前推出了“猎豹抢票党”插件，其后又推出相应专版，除了保留12306抢票助手外，又新增抢特价机票功能。网友对记者反应的猎豹浏览器窃取用户隐私的版本正是“抢票版”。 　　此前有工程师分析，金山浏览器“刷票助手”具有以下三种恶意行为： 　　第一，把购票用户的“身份证、姓名、12306帐号、电话、地点”等敏感信息记录保存在浏览器安装目录的User Data\Default\Local Storage\https_dynamic.12306.cn_0.localstorage中，文件格式明文存储，明显违反正规网络服务的安全规范; 　　第二，“刷票助手”与金山公司服务器
大量通信，上传提交用户数据，通过抓包可以验证; 　　第三，即便卸载“刷票助手”，购票用户个人资料仍被保留在金山猎豹浏览器文件夹中，可能被第三方软件甚至黑客木马窃取。 　　有不愿透露具体姓名的业内专家对IT商业新闻网记者表示，鉴于金山浏览器“刷票”插件存在隐私泄露风险，用户应该慎用金山浏览器抢票，以免个人信息被第三方恶意利用，招致垃圾短信、电话骚扰，甚至定向诈骗、冒名申请电话卡或信用卡等严重后果。 　　由
中国消费者协会发布的《2013春运网络购票安全消费警示》指出，广大消费者在网络购票时需防范木马和恶意插件。铁路公安人士更是指出，刷票软件的安全问题日益严重：“有些刷票软件，本身就是一种木马程序，市民如果随意安装使用，可能会引起个人信息泄露，严重者甚至会遭遇银行卡被盗刷的情况。” 　　金山网络回应 　　据了解，金山曾公开表示被铁道部约谈、抢票插件被工信部被封杀，但随后铁道部与工信部官方纷纷出面否认该消息，猎豹借国家部委炒作也随之
曝光。同时，据铁道部工程师测试发现，猎豹浏览器存在明文储存用户订票信息，并上传至金山服务器，可能导致隐私泄露风险。受此影响，猎豹也先后两次被铁道部禁止UA(Uesr-Agent)，导致用户无法使用猎豹浏览器打开12306网站，造成购票延误。 　　有媒体报道，12306网购火车票基于HTTPS数据加密传输，本来用户通过网页提交的隐私数据能够被加密保护，但经过金山浏览器“刷票助手”购票时，用户隐私却会被金山窃取。 　　尽管如此，金山出奇营销，打打悲情牌，猎豹浏览器市场份额急剧飙升。有业内人士
认为，金山
借助春运和五一假期机会进行市场营销活动无可厚非，也起到了一定效果，但随后冒用铁道部、工信部名义发布不实信息，则属于过度炒作，不仅可能对急于购票的网民造成误导，更可能对金山公司以及其浏览器产品口碑造成负面影响。 　　厂家浏览器最新市场份额图(数据来源CNZZ) 　　此次，猎豹浏览器再曝出隐私问题，IT商业新闻网记者第一时间对金山进行了求证。金山相关技术人员在答复记者时称，
所谓窃取用户隐私是张冠李戴的说法，同时也是不符合实际情况的，至于抢机票功能只管抢机票，购买行为在合作网站，
不涉及任何用户信息。 　　“今年1月抢票插件比较火的时候，就有这个说法(目录链接里还有12306)，记录这些信息是火车票抢票插件的功能，和猎豹无关，我们也第一时间联系作者修改，之后使用完会清除本地存储数据。”该技术人员对记者如此表示。 　　专家视点： 　　中国电子商务协会政策法律委员会副主任阿拉木斯接受IT商业新闻网记者采访时表示，如果猎豹浏览器真的在用户未知的情况下，上传用户信息是违反我国法律规定的。因为我国2010刑法修正案明确规定，禁止通过任何手段非法上传和窃取网民信息的行为，尽管此法还没有实施，但如果技术上能够证明也是可以作为法律依据的。 　　北京市信息产业协会秘书长徐祖哲教授告诉记者：国家已经明文规定，对于网络开放公众性服务，服务单位必须保证其系统安全性与畅通性，两者必须是相辅相成的，进行的服务交易都在网上传递，不单单在数字层面上，服务的终端必须有保障，一旦通过技术手段窃取数据进行违法交易这种行为必然是违法的。从无 线电通信的开始到电报到现在的网络诗句，这种矛盾一直是存在的，并会持续发展的，因而出台了相关的法律法规来约束这一行为得到抑制。另一方面从业者坚守相应的职业道德也尤为重要。 　　同时，徐祖哲教授也提醒用户，为了杜绝个人信息在网上窃取，
首先选择熟悉可靠的网站进行交易;其次，服务发生任何变化都要仔细核查，增加个人
辨别能力;再者，任何人不要有占便宜的心理，杜绝非常规操作。