昨日，南都記者獨家獲悉，中國科學(xué)院信息工程研究所主辦了一場主題為“隱私保護”的閉門學(xué)術(shù)研討會，同時發(fā)布了一份由中科院保密技術(shù)攻防重點實驗室研究撰寫的《個人隱私泄露風(fēng)險的技術(shù)研究報告》(下稱報告)。內(nèi)容顯示，目前網(wǎng)民日常使用的許多網(wǎng)絡(luò)服務(wù)都存在泄露隱私的風(fēng)險；國內(nèi)外許多知名互聯(lián)網(wǎng)公司榜上有名，包括360瀏覽器、微軟的Hotmail、谷歌的Gmail等。

多個互聯(lián)網(wǎng)應(yīng)用名列其中

據(jù)內(nèi)部人士透露，此次中科院聯(lián)合了北京大學(xué)互聯(lián)網(wǎng)技術(shù)北京市重點實驗室(下稱實驗室)共同針對當前互聯(lián)網(wǎng)常用產(chǎn)品及服務(wù)的隱私保護問題進行了整體研究，涉及瀏覽器、即時通訊、電子商務(wù)、社區(qū)網(wǎng)站等多個類別。

報告稱，中科院信息工程研究所研究人員經(jīng)過研究和分析，歸納列舉出360安全瀏覽器存在的三大安全問題，其中包括：收集用戶所打開過的瀏覽頁面地址、收集用戶在瀏覽器地址欄輸入的信息以及預(yù)留后臺端口，在用戶不知情的情況下利用云端指令，在后臺執(zhí)行規(guī)定內(nèi)容之外的功能。

在南都記者獲得的部分報告原文內(nèi)容中，實驗室以360安全瀏覽器最新版本5.0為例，對瀏覽器的用戶隱私泄露問題進行了技術(shù)分析和研究。發(fā)現(xiàn)瀏覽器在使用過程中，會在用戶不知情的情況下在后臺執(zhí)行《安裝許可協(xié)議》規(guī)定內(nèi)容之外的功能。這可能涉及隱私泄露。

奇虎360有關(guān)人士接受南都記者采訪時曾表示，360的所有軟件產(chǎn)品均將遵循“四不三必須”準則。“四不”是指：不該看的不看；不該傳的不傳；不該存的不存；不該用的不用?！叭仨殹笔侵福阂磺行袨楸仨毭魇?；必須經(jīng)過用戶許可；必須對收集的用戶個人信息負責(zé)。

隱私泄露范圍廣、影響大

按照報告內(nèi)容，除以360瀏覽器為代表的網(wǎng)絡(luò)瀏覽器外，以Hotmail和Gmail為代表的郵箱業(yè)務(wù)，Skype為代表的即時通信軟件等均存在在用戶不知情的情況下，泄露隱私的問題。至南都記者發(fā)稿為止，谷歌等相關(guān)企業(yè)均未作出回復(fù)。

早在兩年前，有關(guān)谷歌Gmail的用戶隱私泄露問題就已見諸報端，但發(fā)生地在美國本土。當時據(jù)外媒報道，有黑客設(shè)計過一個網(wǎng)站，用戶只要登錄過谷歌帳戶(如Gmail)，然后再訪問該網(wǎng)站，那么Gmail用戶的電子郵箱地址等信息就會被泄露。當時該黑客只是以試驗的性質(zhì)抓取該漏洞并設(shè)計網(wǎng)站，并把整個過程曝光，以提醒谷歌，但未獲得回復(fù)。直至問題越鬧越大，谷歌才發(fā)表聲明稱，“該問題存在于GoogleApps腳本API(應(yīng)用編程接口)中，如果用戶訪問過特定網(wǎng)站，那么第三方可以在未經(jīng)用戶許可前提下向用戶發(fā)送電子郵件?！辈⒈硎疽呀?jīng)迅速修復(fù)該問題，阻止了存在問題的網(wǎng)站。不過按照此次中科院發(fā)布的報告，谷歌類似的隱私泄露漏洞尚未被完全堵截。

報告對保護網(wǎng)民信息安全有益

“這是國內(nèi)首次有權(quán)威科研機構(gòu)出面證實多個互聯(lián)網(wǎng)應(yīng)用存在嚴重隱私泄露問題，對于保護網(wǎng)民信息安全、規(guī)范行業(yè)發(fā)展等方面具有重要意義。”互聯(lián)網(wǎng)戰(zhàn)略發(fā)展研究中心首席經(jīng)濟學(xué)家、互聯(lián)網(wǎng)周刊主編姜奇平表示，用戶必須意識到，他們在網(wǎng)絡(luò)上的隱私保護狀況現(xiàn)在已經(jīng)急劇惡化。咨詢公司戰(zhàn)國策首席分析師楊群則認為，用戶隱私收集就像是互聯(lián)網(wǎng)行業(yè)內(nèi)的一層窗戶紙，很多人知道，但不知道如何應(yīng)對，且因此出現(xiàn)實際損失的人也不多。然而，此次報告的內(nèi)容被曝光，就像捅破了最后一道防線，可能會演變?yōu)槿鐣P(guān)注的問題。

    項目經(jīng)理勝任力免費測評PMQ上線啦！快來測測你排多少名吧~

    http://www.vanceur.cn/pmqhd/index.html