近日,在刚过闭幕的第15届亚洲反病毒大会AVAR2012大会上,关于中国网络安全行业自身问题的讨论和呼吁行业自律的声音反而成为了大会的焦点,并引发了整个网络安全行业的热烈关注——“生存还是毁灭??中国网络安全将行业何去何从?
众所周知,中国已经成为最大的互联网国家,总体网民数量高达5.38亿,互联网普及率为39.9%。然而,中国的网络安全情况却与第一网络大国的地位实在不相符。
根据国家计算机病毒应急处理中心主持的《第十一次全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》数据显示,2011年计算机病毒等恶意程序主要造成密码、账号被盗、受到远程控制、系统(网络)无法使用、浏览器配置被修改等破坏后果,与2010年相比均呈上升态势,其中密码、账号被盗增长近20%。
此外,钓鱼网站每年在网上偷盗300亿元。截至今年6月底,31.8%有网络购物经历的中国网络用户曾在网购过程中直接碰到钓鱼网站或诈骗网站,网购遇骗的网络用户人数达6169万。
但这些还不是“危言”的全部,对网络安全行业而言,最大的危机不是来自与病毒和木马等黑色利益产业链的艰苦斗争,而是来自行业内个别企业的自我“堕落”与无底线“沉沦”。
诸如360在国内安全行业内的“排他性垄断”和不正当竞争的危害正在蔓延,以“抵御病毒卸载”等为理由,拒绝用户安装多个同类软件;再诸如360公然窃取用户隐私信息,践踏安全行业最后一道道德自律底线,甚至引发工信部的调查介入,更是引发舆论哗然。
在不久前上演的“方周大战”中,方舟子直指“360泄露用户隐私”,将用户隐私这个敏感话题抛至人前,面对360产品涉嫌上传用户数据、伪装微软系统补丁强制安装自家产品、远程操纵用户电脑、微博串号登录等问题,360一时间被推上道德的审判台,成为众矢之。
然而360的回应却屡屡让用户失望:针对质疑不但没有任何正面回应,却一而再,再而三的针对方舟子进行人身攻击,甚至不惜采用泼粪伎俩,通过抹黑“方舟子被百度以金钱收买和利用”为由转移公众视线,看来周鸿祎的流氓本性即使在公司上市之后也未有丝毫改变。到底是无法回应?默认事实?还是保持“沉默是金”?群众的眼睛是雪亮的,经过种种过往,奇虎360和周鸿祎或许已没有太多信誉度可以再被网民消费了。
相比于国际市场多家企业共分市场份额,国内诸如360这样的网民和行业“公敌”,既缺乏必要的反不正当竞争钳制手段,也缺乏必要的反垄断制裁措施。
在刚过闭幕的本届AVAR大会上,行业自律、共识、竞合成为共识,百度、腾讯、金山、瑞星、江民、卡巴斯基、NEST、诺顿、微软等国内国际主流安全厂商共同呼吁“让互联网回归最基本的安全与纯净”,共同推动行业监督、自律,期望国家相关机关能够尽快为安全立法。
有专家指出:“在安全问题上,不仅需要安全软件厂商的努力,而且需要相关涉及用户隐私和金融安全、公安机关等相关机构协同作战。安全产品不是用来赚钱或吸引眼球的,而是企业社会责任的体现。如果用户的安全得不到保障,即使帝国大厦,也会顷刻被毁,安全厂商的更重要职责,是维系中国互联网安全行业的生态平衡。”
虽然用户隐私目前处于灰色的三不管地带。但在笔者看来对于用户隐私能否被真正保护,从实操的角度看,决定权其实就在诸如百度,腾讯,金山、360等互联网“大玩家”们的手里,在于这些互联网游戏规则的制定者能否守住自己的道德底线,“Don’t be evil”,保证用户拥有对自我信息的最高决策权。
《圣经》上有句箴言:上帝欲使其灭亡,必先使其疯狂。
360是时候该自我反思了,不要再在“红衣大炮”、行业“刺客”与无敌“鲶鱼”的标签下继续迷失和疯狂了,否则等待它的只有“灭亡”这一条路。