“網(wǎng)絡(luò)安全是人類當(dāng)今遭遇的最大安全問題�?�!苯?����,在中國信息協(xié)會信息安全委員會舉辦的一場研討會上,與會專家語驚四座���,也點(diǎn)出了解決“個人信息保護(hù)”問題迫在眉睫。
明確大數(shù)據(jù)的界限
今年央視315行動晚會上曝光了網(wǎng)易公司同意第三方公司加代碼獲取用戶cookie信息�,追蹤用戶上網(wǎng)行為……對于這類行為如何界定成為此次會議的一個焦點(diǎn)。
IBM大中華區(qū)云計(jì)算服務(wù)首席安全顧問����、IDF互聯(lián)網(wǎng)情報威懾防御實(shí)驗(yàn)室萬濤認(rèn)為���,中國小白用戶太多,許多人對于隱私權(quán)不夠了解���,只要企業(yè)能忽悠��、會忽悠����,小白用戶就會用����,這會導(dǎo)致畸形的產(chǎn)品和商業(yè)模式,結(jié)果是企業(yè)互打口水戰(zhàn)�。
中國人民大學(xué)法學(xué)院劉品新博士表示,“比如安全軟件公司360收集了和殺毒無關(guān)的信息����,是否違法?一種觀點(diǎn)認(rèn)為是違反���。另一種觀點(diǎn)認(rèn)為�����,如果從大數(shù)據(jù)角度出發(fā)�,只要搜集的信息不針對特定的人,是合法的�。”
劉品新博士認(rèn)為�,“5年內(nèi),中國網(wǎng)絡(luò)安全法方面會有所突破���。但最后的討論結(jié)果必須是具體�����,不是抽象的��?�!?/p>
德國信息政策與戰(zhàn)略專家托馬斯哈特博士告訴商報記者���,相比美國而言,歐洲各國對于互聯(lián)網(wǎng)企業(yè)的約束更多,按歐盟的法律����,收集和處理個人信息必須符合兩個條件:合法和用戶同意。如果出現(xiàn)非法信息加工�,情節(jié)特別嚴(yán)重的,公司需要拿出全球年?duì)I業(yè)額的2%賠償����。
“以facebook為例,其德國網(wǎng)站的條款就要比美國復(fù)雜得多����。此外,Goolge街景在歐洲如果要搜集房屋圖片就必須得到房主的同意��,否則該地理位置只能顯示空白圖像����。”托馬斯·哈特博士說��。
對此���,曾經(jīng)深陷訴訟的微軟公司教訓(xùn)不少�。微軟公司公共事業(yè)部戰(zhàn)略安全官裔云天介紹����,微軟公司引入了可信賴計(jì)算�,也就是為操作系統(tǒng)內(nèi)部設(shè)置越來越多的安全特性�。但他認(rèn)為“信息安全”是一把雙刃劍?��!叭绻麑τ诠竦膫€人隱私保護(hù)過于嚴(yán)格的話����,互聯(lián)網(wǎng)企業(yè)就不存在了��。所以我國在制定網(wǎng)絡(luò)安全法時��,應(yīng)該多聽取企業(yè)的說法�。做到國家利益、個人利益和企業(yè)利益的權(quán)衡�����?���!?/p>
安全軟件身份特殊
美國近日遭遇了“棱鏡”事件,九家美國互聯(lián)網(wǎng)企業(yè)被卷入其中�����。萬濤認(rèn)為,在大數(shù)據(jù)時代�����,任何政府都面臨挑戰(zhàn)�。是用“正視��、偷窺�,還是別的什么方法?”
“尤其需要引起重視的是安全軟件����,對于具有裁判員角色的這類企業(yè)應(yīng)該如何平衡,是約束��,還是放任����?”
萬濤表示,首先是要制定游戲規(guī)則��。游戲規(guī)則不是要把它管死����,是平衡����?���!皣獾陌踩浖话愣际歉顿M(fèi)模式,國內(nèi)的免費(fèi)模式有一個疑慮:企業(yè)不可能是活雷鋒�,拿什么作為對價?”
現(xiàn)實(shí)中����,軟件捆綁銷售比較常見?���!按罅康男“子脩裘鎸ν扑]軟件,糊里糊涂的勾選����,結(jié)果互聯(lián)網(wǎng)不是把用戶變得更聰明,而是變傻了��?�!?/p>
此外���,監(jiān)管安全企業(yè)是一個技術(shù)活��?���!艾F(xiàn)在安全軟件提供的都是云服務(wù),如果僅僅針對客戶端檢測是沒有意義的����?����!?/p>
此外���,萬濤表示���,對于安全軟件的監(jiān)管方式不是要管死,還是要鼓勵和發(fā)展��。
國內(nèi)安全軟件廠商多次被卷入訴訟��,今年4月廣東省高級人民法院作出初審判決�����,奇虎360賠償騰訊經(jīng)濟(jì)損失及合理維權(quán)費(fèi)用500萬元人民幣,并刊登道歉聲明�����。法院指明不正當(dāng)競爭是導(dǎo)致3Q大戰(zhàn)的根本原因��。對于此判決�,奇虎360代表律師表示,將會進(jìn)行上訴��。從2010年至今�,奇虎360公司11次因不正當(dāng)競爭遭遇敗訴。
中外市場有所不同
香港東拓公司是一家國際化的IT咨詢管理公司���,高級合伙人Hubbard先生認(rèn)為�,和全球安全軟件市場相比����,國內(nèi)市場份額高度集中,參與者僅有金山�����、瑞星、奇虎360�、騰訊等為數(shù)不多的幾家。
“賽門鐵克已經(jīng)有30多年的歷史�����,國內(nèi)安全軟件公司成立時間均不長��,快節(jié)奏的發(fā)展導(dǎo)致市場發(fā)展秩序尚未建立�����。所以中國互聯(lián)網(wǎng)立法應(yīng)該形成自己的特點(diǎn)��?�!?/p>
【相關(guān)鏈接】
證券���、保險行業(yè)拒絕免費(fèi)殺毒軟件
據(jù)新聞晨報報道,端午節(jié)過后的首個工作日��,不少人按照電腦中殺毒軟件的提示操作�,安裝修復(fù)補(bǔ)丁后出現(xiàn)藍(lán)屏,無法正常開機(jī)。記者在采訪中發(fā)現(xiàn)����,受害者絕大多數(shù)是免費(fèi)殺毒軟件用戶。
業(yè)內(nèi)人士介紹����,隨著國內(nèi)網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,部分免費(fèi)殺毒廠商被曝打著“幫助”用戶修補(bǔ)系統(tǒng)漏洞的大旗惡意推廣自己的瀏覽器產(chǎn)品���、肆意篡改用戶賬號信息等流氓行為����,這些為用戶正常使用網(wǎng)絡(luò)帶來前所未有的干擾與威脅��。
上海市信息安全行業(yè)協(xié)會副秘書長王懷賓表示�,免費(fèi)殺毒軟件的橫空出世,曾對個人用戶防病毒意識的普及發(fā)揮過很大作用����。而殺毒軟件“免費(fèi)模式”和“收費(fèi)模式”哪個更好的爭議也曾持續(xù)多年。王懷賓介紹��,出于安全性和可靠性的考慮�,幾年前證券���、保險等行業(yè)就曾下發(fā)文件,要求用于生產(chǎn)系統(tǒng)的電腦不安裝免費(fèi)殺毒軟件����。
據(jù)新聞晨報報道,端午節(jié)過后的首個工作日�,不少人按照電腦中殺毒軟件的提示操作,安裝修復(fù)補(bǔ)丁后出現(xiàn)藍(lán)屏�,無法正常開機(jī)。記者在采訪中發(fā)現(xiàn)��,受害者絕大多數(shù)是免費(fèi)殺毒軟件用戶�����。
業(yè)內(nèi)人士介紹����,隨著國內(nèi)網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻�����,部分免費(fèi)殺毒廠商被曝打著“幫助”用戶修補(bǔ)系統(tǒng)漏洞的大旗惡意推廣自己的瀏覽器產(chǎn)品�、肆意篡改用戶賬號信息等流氓行為,這些為用戶正常使用網(wǎng)絡(luò)帶來前所未有的干擾與威脅。
上海市信息安全行業(yè)協(xié)會副秘書長王懷賓表示���,免費(fèi)殺毒軟件的橫空出世���,曾對個人用戶防病毒意識的普及發(fā)揮過很大作用。而殺毒軟件“免費(fèi)模式”和“收費(fèi)模式”哪個更好的爭議也曾持續(xù)多年���。王懷賓介紹�,出于安全性和可靠性的考慮�����,幾年前證券����、保險等行業(yè)就曾下發(fā)文件,要求用于生產(chǎn)系統(tǒng)的電腦不安裝免費(fèi)殺毒軟件�。(記者 金琳)
