今日  首页 - 往期报纸 - 帮助    
  文章搜索:
公开托管源代码:提升用户隐私保护力度
作者:武晓黎


    ■本报记者 武晓黎
  艳照门、马斌案、局长日记……隐私泄露正在成为网民上网时最大的恐惧和无奈,保护网民个人隐私已迫在眉睫。
  360安全中心日前公布了一项最新《用户隐私保护承诺》,同时宣布,将360源代码交由中国信息安全测评中心托管和检测,以便用户随时监督。这无疑给互联网用户隐私保护树立了一个标杆。
被迫“裸奔”的网民
  北京的谢小姐不愿意加入同事的网络社区,因为她害怕自己的隐私被暴露。谢小姐因此受到了很多同事的嘲笑:同事们认为,如今的互联网环境,已经让几乎所有网民变成了透明人,只要上网,就要做好在网上“裸奔”的准备。而由于网络技术的专业性,网上隐私泄露通常比较隐蔽,网民很难及时发现,即使发现了也很难通过司法途径维权,因为鉴定和举证的难度对于普通用户来说,几乎是不可能完成的任务。
  欧盟关于个人隐私信息的定义是:任何能够表明自然人的身份,对其描述的个人信息,可与特定个人相关的信息,通常包括姓名、社会保险号等。《中国青年报》一项调查结果显示,88%的受访者曾因个人信息泄露而遭遇困扰,婚恋、招聘、电子商务等网站更是隐私泄露的重灾区。随着移动互联网和云计算时代到来,越来越多的网络服务需要把数据上传到服务器端,这也将大大增加隐私泄露的可能。
  个人隐私泄露给网民带来无尽的担忧。不妨设想,如果每个网民的日记、电话号码、手机号、Email、游戏账号、银行账号都像《局长日记》一样被公布在互联网上;如果随便就能把网民的家庭住址、工作习惯、生活习惯、家人情况等等都“人肉”得清清楚楚,那样的生活会变成什么样?
隐私泄露的渠道
  随着木马云查杀技术的使用和免费杀毒软件的普及,用户隐私保护程度已经大大提高。但是,类似招聘网站倒卖用户履历、社区网站泄露用户注册信息,以及网民聊天记录、电子邮件、照片视频被泄露等事件依然层出不穷,已影响到网民对整个互联网业的信任。
  中国信息安全测评中心总工程师王军说:“造成隐私泄露的原因主要有4个方面:一是用户自己的信息安全意识或技能不高;二是所使用的信息系统或信息安全产品防护能力不够强,给计算机黑客等攻击者造成了窃取用户隐私的机会;三是信息技术产品的开发者无意间造成的产品缺陷,导致了用户隐私的泄露;四是信息技术产品的开发者有意在产品中设置俗称“后门”的技术接口,收集甚至窃取用户的隐私。”
源代码托管的必要
“假设今天早上10点我的信息被一个软件窃取,一分钟后这个软件就消失了,该如何举证?”著名网络法律专家于国富律师说,“现阶段在计算机软件领域,如果要靠私力保护自己的隐私权,一是要有丰富的法律知识;二是需要有计算机软件方面的专门知识。对于普通用户来说,这两个要求都很高,难以实现,那另一个途径就是依靠第三方,通过源代码托管机构来鉴定和提供证据,可以帮助用户举证。”“源代码托管是信息技术产品的开发厂商借助第三方权威机构来证实其质量或安全性承诺的一种方式。厂商会以这种方式向公众表明,它的产品中没有故意制造的人为缺陷。”王军说,“将软件的源代码交给第三方托管,就可以在需要的时候,由第三方来证明其产品中没有预留‘后门’。”对用户来说,如果对自己的隐私是否被泄露有疑问,只要通过适当的程序,向第三方托管机构提出申请,测评中心可以据此对信息技术产品及其代码进行检测,查明其有无安全隐患以及是否符合国家标准规定。
  据了解,中国信息安全测评中心是国家级的信息安全测评机构,拥有一流的信息安全漏洞分析资源和测试评估技术装备,依据国家标准GB/T18336对信息技术产品进行不同等级的测评。事实上,目前已有国内5个厂家根据客户要求将7款信息安全产品的源代码在该中心进行了托管。而360安全产品的源代码托管,是国内第一家出于保护用户隐私的承诺而主动提出源代码托管的。
  360公司总裁齐向东说:“360与测评中心的合作创造了我国互联网业的4个第一:第一次为了保护用户隐私而将源代码公开托管;第一家公开发布全面的用户隐私保护策略;第一家在隐私保护上主动全面地接受用户监督;第一家为用户提供切实可行的维权途径。”
  源代码托管有利于解决鉴定和举证的难题,极大方便了公众监督,更为整个行业树立了一个隐私保护的新标杆,“这标志着我国信息安全产业界对用户隐私保护又上了一个新的台阶。”王军就此评价说。

  

更多>>    中国消费者报近期报纸查看
 
  本文所在版面
【第 C2 版:数字生活·网络】
  本文所在版面导航
·公开托管源代码:提升用户隐私保护力度
©版权所有 中国消费者报社
©中国消费者报社 京ICP备09107225号