用户“三权”保护需防微杜渐 警惕“黑匣子”任重道远 打印本文 打印本文  关闭窗口 关闭窗口  
作者:佚名  文章来源:本站原创  点击数  更新时间:2013/11/28 10:39:17  文章录入:猪3  责任编辑:qxvie
 
2011年,国内开发者社区CSDN遭到黑客攻击,超过600万用户隐私遭到泄露。事后,通过验证确认人人网、178、多玩、百合网、51CTO、天涯论坛等网站用户隐私信息也被泄露。而就连被用户选择用于保护自身安全的“安全软件”,也在最近两年接连被曝光“
存在后门”、“窃取隐私”等丑闻,其中奇虎360旗下安全软件360安全卫士也因为“自身存在安全问题,暗藏窃取用户隐私的黑匣子”而相继被央视、《每日经济新闻》等权威媒体曝光,并因为不正当竞争遭到中国工商总局的行政警告。泄露隐私不受罚,无视知情权不违法,企业甚至可以堂而皇之的为用户做决定……中国互联网用户身处的安全环境可见一斑。据中国互联网络信息中心数据显示,84.8%的中国网民曾遇到过信息安全事件,总人数约为 4.56 亿,平均每人遇到 2.4 类信息安全事件。
针对中国网民“三权”被如此践踏的互联网安全现状,2013年11月24日,安全联盟在京主办了中国互联网用户“三权”保护研讨会,针对互联网企业侵犯用户权益的行为与现象进行了深入剖析。会上,互联网行业专家、法律专家、意见领袖等数位嘉宾就“黑匣子对中国互联网安全领域警示作用与历史价值”这一议题展开了激烈的探讨。
与会专家普遍认为,与国外相比,与之前相比,中国网民面临的安全威胁要大很多。出现这种情况,起因是多方面的,包括法律法规缺失,行业监管不利,用户自身维权意识不足等等,但最为严重的,莫过于本应是捍卫用户安全底线的安全企业,反而“监守自盗”。
据中国互联网络信息中心数据显示,总体网民中,83.6%的网民电脑上安装了安全防护软件,用户总数为4.5亿。另据艾瑞咨询发布的数据显示,360安全卫士的市场份额已经高达84.41%,这意味着已经有数亿量级的360产品安装在用户的电脑中。
乌云安全平台联合创始人方小顿认为,现在确实有一些安全软件借助安全的名义,通过免费的方式,把自己的控制力装在用户的电脑上。这种行为,无论是对用户个人还是整个国家来说,都存在着巨大的隐患。一旦黑客攻击这个企业,那他就可以得到任何自己想要的东西。
其实,这种“监守自盗”的现象并不是刚刚才出现,而是一直存在于中国互联网。方小顿进一步解释,如果不及时采取措施,将来肯定不止一家的企业往这个模式做,整个互联网的竞争秩序都会遭到破坏。“中国的互联网安全,做到现在这一步,对于国家来说已经不是一个企业的问题了,而是一个国家的问题。”
IDF实验室负责人万涛则认为,“黑匣子”的出现是一个趋势。一方面是因为今天的互联网企业已经具备了这样的能力;另一方面则是因为中国的互联网仍然是江湖式的野蛮发展,导致目前这块仍属于灰色地带。然而,由于安全的专业性和今天互联网的复杂模式,再加上取证的难度,使得用户权益的保护、以及第三方的监管都变得非常困难。
针对这种情况,中国人民大学教授、中国电子学会计计算机取证专家委员会委员石文昌认为,“黑匣子”到底为什么要有,究竟是谁在做,谁在用,目前的中国互联网是没有规范和标准的,因此,尽早完善法律法规建设,加强行业监管成为当务之急。
为此,众专家在本次会议上联名签署首份《中国互联网用户“三权”保护白皮书》,强烈呼吁警惕“黑匣子”,尽早为互联网用户“三权”立法。