奇虎360遭蘋果下架5個月 或成安全隱私監管第一案

　　“棱鏡門”曝光引發國內信息安全恐慌，國內企業奇虎360也因屢次竊取用戶隱私廣受關注。由于隱私安全問題，奇虎360相關產品已頻頻遭用戶和合作夥伴卸載、下架。截止目前，360全線產品因隱私安全問題被蘋果APPSTORE下架已超過5個月，業內紛紛傳聞360或將被蘋果永久下架。

　　基于目前國內對安全隱私的密切關注程度，業內人士分析稱，360安全軟件泄露隱私事件可能成為國內安全隱私監管的第一案。

　　360被指“中國式棱鏡”
　　
　　時至今日，360至今仍不願正面回答係列產品被蘋果下架並創下“史上最長下架時間”紀錄的真正原因，但國內外媒體已紛紛報道360下架或與安全隱私問題有關。

　　據美國知名財經媒體InternationalBusinessTimes報道，“出于對奇虎產品的隱私擔憂，蘋果公司將奇虎360旗下所有的產品--包括360手機衛士、瀏覽器等在內的全部核心應用在蘋果AppStore下架，成為目前為止中國公司在蘋果AppStore受到的最嚴厲的處罰。”

　　“棱鏡門”爆發後，國內媒體指出，360竊取隱私比微軟更甚，堪稱“中國式棱鏡”.媒體報道稱，360通過免費的安全軟件獲取超高的計算機底層控制權限，輔以絕密的V3雲端升級機制，可以在用戶不知情之下，靜默式地竊取用戶的所有信息。

　　此外，360即將啟動的“遞歸DNS服務”,在360安全衛士的配合下能夠自行修改用戶DNS設置，此後，360便可任意處置用戶發出的域名解析請求，不僅能夠實施延遲解析、修改IP地址等手段，甚至可將競爭對手的IP地址解析到360的服務上。

　　這意味著，除了獲取用戶電腦上的個人信息，360還有能力監控用戶在互聯網上的所有通信行為，直接掌握數億網民的所有隱私信息。

　　國際通行原則無法約束360
　　
　　在互聯網領域，安全軟件在設計之時都會遵循一項重要的安全原則，即“最小特權原則”.該原則的核心在于：一方面給予軟件“必不可少”的特權，保證其能完成相應的任務，另一方面只給予軟件“必不可少”的特權，限制過度操作，防止軟件惡意入侵其他程序和數據。

　　然而，根據國內知名媒體《每日經濟新聞》的報道，佔PC安全產品普及率94.2%,手機安全市場份額70%的奇虎360卻一直在違反“最小特權原則”.“360安全衛士”、“安全瀏覽器”軟件中，360會植入非法程序，並通過該非法程序中的“後門機制”與360雲端配合，形成全球獨一無二的秘密內部機制。

　　對此，中國信息安全專家石文昌教授曾指出，殺毒軟件之類的安全軟件屬于比較底層軟件，對電腦係統擁有非常高的操作特權。如果安全軟件不遵守最小特權原則，而是利用特殊權限，進行非功能實現所必須的操作，其對係統權限的濫用將影響到用戶係統的信息安全。尤其是在不同層次的軟件產品相互配合的情況下，這樣的潛在風險就更大。

　　隱私安全亟待政府出面監管
　　
　　事實上，360侵犯用戶隱私已經引發社會關注。去年10月，知名網絡打假人方舟子公開指責360以安全為名收集用戶隱私。11月，中國科學院信息工程研究所發布《個人隱私泄露風險的技術研究報告》，確認360瀏覽器存在竊取泄露隱私的問題。國內網絡安全組織互聯網威懾防禦實驗室也公開發布檢測報告，指出360在用戶不知情的情況下搜集用戶信息，並“刪除信息搜集過程中產生的臨時文件”.

　　去年10月25日，工信部發言人張峰也稱，工信部已經介入調查方舟子指控的奇虎360瀏覽器竊取用戶隱私一事，“如果查實確有違法違規行為，將依法予以嚴肅處理”.

　　受隱私安全問題的影響，寶鋼、網易、ABB、民生銀行等企業集團先後禁用和卸載了360相關安全產品。除蘋果外，小米應用商店也全線下架360手機衛士軟件。

　　盡管業界、法律界多方努力，但360侵犯隱私的行為至今仍未並未得到有效制止，針對新興互聯網現象的監管缺位和法律滯後問題始終存在。

　　日前，在中國信息協會信息安全委員會舉辦的“互聯網安全服務標準規范研討會”上，多位IT安全領域專家更是共同簽署《加強互聯網安全服務業國家標準和監管能力建設的倡議書》，呼吁政府完善安全服務產品的監管和審理能力，引入標準化機制，制止360侵犯隱私安全的行為，保障網民信息安全，推動互聯網行業健康發展。

[責任編輯： 雍紫薇]