|
|
||||||||
“網(wǎng)絡(luò)安全是人類(lèi)當(dāng)今遭遇的最大安全問(wèn)題。”近日,在中國(guó)信息協(xié)會(huì)信息安全委員會(huì)舉辦的一場(chǎng)研討會(huì)上,與會(huì)專(zhuān)家語(yǔ)驚四座,也點(diǎn)出了解決“個(gè)人信息保護(hù)”問(wèn)題迫在眉睫。
明確大數(shù)據(jù)的界限
今年央視315行動(dòng)晚會(huì)上曝光了網(wǎng)易公司同意第三方公司加代碼獲取用戶(hù)cookie信息,追蹤用戶(hù)上網(wǎng)行為……對(duì)于這類(lèi)行為如何界定成為此次會(huì)議的一個(gè)焦點(diǎn)。
IBM大中華區(qū)云計(jì)算服務(wù)首席安全顧問(wèn)、IDF互聯(lián)網(wǎng)情報(bào)威懾防御實(shí)驗(yàn)室萬(wàn)濤認(rèn)為,中國(guó)小白用戶(hù)太多,許多人對(duì)于隱私權(quán)不夠了解,只要企業(yè)能忽悠、會(huì)忽悠,小白用戶(hù)就會(huì)用,這會(huì)導(dǎo)致畸形的產(chǎn)品和商業(yè)模式,結(jié)果是企業(yè)互打口水戰(zhàn)。
中國(guó)人民大學(xué)法學(xué)院劉品新博士表示,“比如安全軟件公司360收集了和殺毒無(wú)關(guān)的信息,是否違法?一種觀點(diǎn)認(rèn)為是違反。另一種觀點(diǎn)認(rèn)為,如果從大數(shù)據(jù)角度出發(fā),只要搜集的信息不針對(duì)特定的人,是合法的。”
劉品新博士認(rèn)為,“5年內(nèi),中國(guó)網(wǎng)絡(luò)安全法方面會(huì)有所突破。但最后的討論結(jié)果必須是具體,不是抽象的。”
德國(guó)信息政策與戰(zhàn)略專(zhuān)家托馬斯哈特博士告訴商報(bào)記者,相比美國(guó)而言,歐洲各國(guó)對(duì)于互聯(lián)網(wǎng)企業(yè)的約束更多,按歐盟的法律,收集和處理個(gè)人信息必須符合兩個(gè)條件:合法和用戶(hù)同意。如果出現(xiàn)非法信息加工,情節(jié)特別嚴(yán)重的,公司需要拿出全球年?duì)I業(yè)額的2%賠償。
“以facebook為例,其德國(guó)網(wǎng)站的條款就要比美國(guó)復(fù)雜得多。此外,Goolge街景在歐洲如果要搜集房屋圖片就必須得到房主的同意,否則該地理位置只能顯示空白圖像。”托馬斯·哈特博士說(shuō)。
對(duì)此,曾經(jīng)深陷訴訟的微軟公司教訓(xùn)不少。微軟公司公共事業(yè)部戰(zhàn)略安全官裔云天介紹,微軟公司引入了可信賴(lài)計(jì)算,也就是為操作系統(tǒng)內(nèi)部設(shè)置越來(lái)越多的安全特性。但他認(rèn)為“信息安全”是一把雙刃劍。“如果對(duì)于公民的個(gè)人隱私保護(hù)過(guò)于嚴(yán)格的話(huà),互聯(lián)網(wǎng)企業(yè)就不存在了。所以我國(guó)在制定網(wǎng)絡(luò)安全法時(shí),應(yīng)該多聽(tīng)取企業(yè)的說(shuō)法。做到國(guó)家利益、個(gè)人利益和企業(yè)利益的權(quán)衡。”
安全軟件身份特殊
美國(guó)近日遭遇了“棱鏡”事件,九家美國(guó)互聯(lián)網(wǎng)企業(yè)被卷入其中。萬(wàn)濤認(rèn)為,在大數(shù)據(jù)時(shí)代,任何政府都面臨挑戰(zhàn)。是用“正視、偷窺,還是別的什么方法?”
“尤其需要引起重視的是安全軟件,對(duì)于具有裁判員角色的這類(lèi)企業(yè)應(yīng)該如何平衡,是約束,還是放任?”
萬(wàn)濤表示,首先是要制定游戲規(guī)則。游戲規(guī)則不是要把它管死,是平衡。“國(guó)外的安全軟件一般都是付費(fèi)模式,國(guó)內(nèi)的免費(fèi)模式有一個(gè)疑慮:企業(yè)不可能是活雷鋒,拿什么作為對(duì)價(jià)?”
現(xiàn)實(shí)中,軟件捆綁銷(xiāo)售比較常見(jiàn)。“大量的小白用戶(hù)面對(duì)推薦軟件,糊里糊涂的勾選,結(jié)果互聯(lián)網(wǎng)不是把用戶(hù)變得更聰明,而是變傻了。”
此外,監(jiān)管安全企業(yè)是一個(gè)技術(shù)活。“現(xiàn)在安全軟件提供的都是云服務(wù),如果僅僅針對(duì)客戶(hù)端檢測(cè)是沒(méi)有意義的。”
此外,萬(wàn)濤表示,對(duì)于安全軟件的監(jiān)管方式不是要管死,還是要鼓勵(lì)和發(fā)展。
國(guó)內(nèi)安全軟件廠(chǎng)商多次被卷入訴訟,今年4月廣東省高級(jí)人民法院作出初審判決,奇虎360賠償騰訊經(jīng)濟(jì)損失及合理維權(quán)費(fèi)用500萬(wàn)元人民幣,并刊登道歉聲明。法院指明不正當(dāng)競(jìng)爭(zhēng)是導(dǎo)致3Q大戰(zhàn)的根本原因。對(duì)于此判決,奇虎360代表律師表示,將會(huì)進(jìn)行上訴。從2010年至今,奇虎360公司11次因不正當(dāng)競(jìng)爭(zhēng)遭遇敗訴。
中外市場(chǎng)有所不同
香港東拓公司是一家國(guó)際化的IT咨詢(xún)管理公司,高級(jí)合伙人Hubbard先生認(rèn)為,和全球安全軟件市場(chǎng)相比,國(guó)內(nèi)市場(chǎng)份額高度集中,參與者僅有金山、瑞星、奇虎360、騰訊等為數(shù)不多的幾家。
“賽門(mén)鐵克已經(jīng)有30多年的歷史,國(guó)內(nèi)安全軟件公司成立時(shí)間均不長(zhǎng),快節(jié)奏的發(fā)展導(dǎo)致市場(chǎng)發(fā)展秩序尚未建立。所以中國(guó)互聯(lián)網(wǎng)立法應(yīng)該形成自己的特點(diǎn)。”
【相關(guān)鏈接】
證券、保險(xiǎn)行業(yè)拒絕免費(fèi)殺毒軟件
據(jù)新聞晨報(bào)報(bào)道,端午節(jié)過(guò)后的首個(gè)工作日,不少人按照電腦中殺毒軟件的提示操作,安裝修復(fù)補(bǔ)丁后出現(xiàn)藍(lán)屏,無(wú)法正常開(kāi)機(jī)。記者在采訪(fǎng)中發(fā)現(xiàn),受害者絕大多數(shù)是免費(fèi)殺毒軟件用戶(hù)。
業(yè)內(nèi)人士介紹,隨著國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,部分免費(fèi)殺毒廠(chǎng)商被曝打著“幫助”用戶(hù)修補(bǔ)系統(tǒng)漏洞的大旗惡意推廣自己的瀏覽器產(chǎn)品、肆意篡改用戶(hù)賬號(hào)信息等流氓行為,這些為用戶(hù)正常使用網(wǎng)絡(luò)帶來(lái)前所未有的干擾與威脅。
上海市信息安全行業(yè)協(xié)會(huì)副秘書(shū)長(zhǎng)王懷賓表示,免費(fèi)殺毒軟件的橫空出世,曾對(duì)個(gè)人用戶(hù)防病毒意識(shí)的普及發(fā)揮過(guò)很大作用。而殺毒軟件“免費(fèi)模式”和“收費(fèi)模式”哪個(gè)更好的爭(zhēng)議也曾持續(xù)多年。王懷賓介紹,出于安全性和可靠性的考慮,幾年前證券、保險(xiǎn)等行業(yè)就曾下發(fā)文件,要求用于生產(chǎn)系統(tǒng)的電腦不安裝免費(fèi)殺毒軟件。
據(jù)新聞晨報(bào)報(bào)道,端午節(jié)過(guò)后的首個(gè)工作日,不少人按照電腦中殺毒軟件的提示操作,安裝修復(fù)補(bǔ)丁后出現(xiàn)藍(lán)屏,無(wú)法正常開(kāi)機(jī)。記者在采訪(fǎng)中發(fā)現(xiàn),受害者絕大多數(shù)是免費(fèi)殺毒軟件用戶(hù)。
業(yè)內(nèi)人士介紹,隨著國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,部分免費(fèi)殺毒廠(chǎng)商被曝打著“幫助”用戶(hù)修補(bǔ)系統(tǒng)漏洞的大旗惡意推廣自己的瀏覽器產(chǎn)品、肆意篡改用戶(hù)賬號(hào)信息等流氓行為,這些為用戶(hù)正常使用網(wǎng)絡(luò)帶來(lái)前所未有的干擾與威脅。
上海市信息安全行業(yè)協(xié)會(huì)副秘書(shū)長(zhǎng)王懷賓表示,免費(fèi)殺毒軟件的橫空出世,曾對(duì)個(gè)人用戶(hù)防病毒意識(shí)的普及發(fā)揮過(guò)很大作用。而殺毒軟件“免費(fèi)模式”和“收費(fèi)模式”哪個(gè)更好的爭(zhēng)議也曾持續(xù)多年。王懷賓介紹,出于安全性和可靠性的考慮,幾年前證券、保險(xiǎn)等行業(yè)就曾下發(fā)文件,要求用于生產(chǎn)系統(tǒng)的電腦不安裝免費(fèi)殺毒軟件。(記者 金琳)
