今天,大量媒体刊登了题为《中科院报告:360产品存在三大隐私安全问题》的文章,文章中报道在北京召开的中科院“隐私保护”学术研讨会上,由中科院保密技术攻防重点实验室研究撰写的《“隐私保护”学术研讨会个人隐私泄露风险的技术研究报告》报告揭示:一直以安全为名的360浏览器在架构设计、运作原理方面 竟然存在着三大隐私安全问题,将会给用户安全带来严重危害。
该报告指出,研究人员通过专业技术手段对整个软件运行过程及环境进行了综合测试,证实了360确实存在安全问题,并在实验室进行了多次复现。研究人 员在报告中举例称,当用户在360安全浏览器地址栏中输入一个完整的网址时,360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输 入完成,发送的信息包含了能够确定用户唯一性的ID,这可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏。另有分析显示,“这些组件或以欺骗 的方式被下载到电脑以实现360安全浏览器的某些未明示的功能,也可能造成用户的电脑被恶意侵入”。
同时,文章还列举了大量事实,证明360浏览器确实存在记录和收集用户隐私的情况,中央电视台官方微博也对文章进行了转载,引起了大量网友的恐慌。
随后,360公关部门进行运作,并联系到中科院,迫使中科院信息工程研究所作出声明,在声明中,中科院信息工程研究所对此事件作出三点回应:
1.我所从未授权任何单位、任何个人、以任何形式报道和对外发布《个人隐私泄露风险的技术研究报告》。
2.我所于2012年11月22日召开的“隐私保护”专家研讨会为纯学术交流性质,研讨会内容和研讨会资料均为内部技术交流之目的,不涉及任何立场、观点和态度,尚没有可供发表的研究结果。
3.我们保留对任何以中国科学院、中国科学院信息工程研究所名义传播和炒作有关内容的行为追究法律责任的权利。
随后,360方面以此声明为依据,开始四处澄清。然而,非媒体仔细阅读却发现,实际上该声明并没有否认360公司存在安全隐患的事实。除第三点是声明自身权利外,第一条实际上已经承认了《个人隐私泄露风险的技术研究报告》的存在,只是并没有授权进行报道和发布而已;第二条则说明该研讨会确实存在,公布的内容也确实是会上所讨论的,专家们对360泄露用户隐私的事件在学术范围内进行了讨论和整理,最终结果虽然暂时不能发表,但360产品存三大隐私安全问题却被默认。
纵观整个声明,实际上默认了新闻报道中列举的360产品三大隐私安全问题确实存在,只是并未授权外界公布。中科院信息工程研究所反对的,只不过是媒体在未经授权的情况下将上述信息公布,并非否认报告内容,而360公关部门以此作为自证的依据,只能越描越黑。
原文地址:http://www.feimeiti.com/index.php/archives/18588