|
|
||||||||
“網(wǎng)絡(luò)安全是人類當(dāng)今遭遇的最大安全問題?!苯?,在中國信息協(xié)會信息安全委員會舉辦的一場研討會上,與會專家語驚四座,也點(diǎn)出了解決“個人信息保護(hù)”問題迫在眉睫。
明確大數(shù)據(jù)的界限
今年央視315行動晚會上曝光了網(wǎng)易公司同意第三方公司加代碼獲取用戶cookie信息,追蹤用戶上網(wǎng)行為……對于這類行為如何界定成為此次會議的一個焦點(diǎn)。
IBM大中華區(qū)云計(jì)算服務(wù)首席安全顧問、IDF互聯(lián)網(wǎng)情報威懾防御實(shí)驗(yàn)室萬濤認(rèn)為,中國小白用戶太多,許多人對于隱私權(quán)不夠了解,只要企業(yè)能忽悠、會忽悠,小白用戶就會用,這會導(dǎo)致畸形的產(chǎn)品和商業(yè)模式,結(jié)果是企業(yè)互打口水戰(zhàn)。
中國人民大學(xué)法學(xué)院劉品新博士表示,“比如安全軟件公司360收集了和殺毒無關(guān)的信息,是否違法?一種觀點(diǎn)認(rèn)為是違反。另一種觀點(diǎn)認(rèn)為,如果從大數(shù)據(jù)角度出發(fā),只要搜集的信息不針對特定的人,是合法的。”
劉品新博士認(rèn)為,“5年內(nèi),中國網(wǎng)絡(luò)安全法方面會有所突破。但最后的討論結(jié)果必須是具體,不是抽象的?!?/p>
德國信息政策與戰(zhàn)略專家托馬斯哈特博士告訴商報記者,相比美國而言,歐洲各國對于互聯(lián)網(wǎng)企業(yè)的約束更多,按歐盟的法律,收集和處理個人信息必須符合兩個條件:合法和用戶同意。如果出現(xiàn)非法信息加工,情節(jié)特別嚴(yán)重的,公司需要拿出全球年?duì)I業(yè)額的2%賠償。
“以facebook為例,其德國網(wǎng)站的條款就要比美國復(fù)雜得多。此外,Goolge街景在歐洲如果要搜集房屋圖片就必須得到房主的同意,否則該地理位置只能顯示空白圖像。”托馬斯·哈特博士說。
對此,曾經(jīng)深陷訴訟的微軟公司教訓(xùn)不少。微軟公司公共事業(yè)部戰(zhàn)略安全官裔云天介紹,微軟公司引入了可信賴計(jì)算,也就是為操作系統(tǒng)內(nèi)部設(shè)置越來越多的安全特性。但他認(rèn)為“信息安全”是一把雙刃劍?!叭绻麑τ诠竦膫€人隱私保護(hù)過于嚴(yán)格的話,互聯(lián)網(wǎng)企業(yè)就不存在了。所以我國在制定網(wǎng)絡(luò)安全法時,應(yīng)該多聽取企業(yè)的說法。做到國家利益、個人利益和企業(yè)利益的權(quán)衡?!?/p>
安全軟件身份特殊
美國近日遭遇了“棱鏡”事件,九家美國互聯(lián)網(wǎng)企業(yè)被卷入其中。萬濤認(rèn)為,在大數(shù)據(jù)時代,任何政府都面臨挑戰(zhàn)。是用“正視、偷窺,還是別的什么方法?”
“尤其需要引起重視的是安全軟件,對于具有裁判員角色的這類企業(yè)應(yīng)該如何平衡,是約束,還是放任?”
萬濤表示,首先是要制定游戲規(guī)則。游戲規(guī)則不是要把它管死,是平衡?!皣獾陌踩浖话愣际歉顿M(fèi)模式,國內(nèi)的免費(fèi)模式有一個疑慮:企業(yè)不可能是活雷鋒,拿什么作為對價?”
現(xiàn)實(shí)中,軟件捆綁銷售比較常見?!按罅康男“子脩裘鎸ν扑]軟件,糊里糊涂的勾選,結(jié)果互聯(lián)網(wǎng)不是把用戶變得更聰明,而是變傻了?!?/p>
此外,監(jiān)管安全企業(yè)是一個技術(shù)活?!艾F(xiàn)在安全軟件提供的都是云服務(wù),如果僅僅針對客戶端檢測是沒有意義的?!?/p>
此外,萬濤表示,對于安全軟件的監(jiān)管方式不是要管死,還是要鼓勵和發(fā)展。
國內(nèi)安全軟件廠商多次被卷入訴訟,今年4月廣東省高級人民法院作出初審判決,奇虎360賠償騰訊經(jīng)濟(jì)損失及合理維權(quán)費(fèi)用500萬元人民幣,并刊登道歉聲明。法院指明不正當(dāng)競爭是導(dǎo)致3Q大戰(zhàn)的根本原因。對于此判決,奇虎360代表律師表示,將會進(jìn)行上訴。從2010年至今,奇虎360公司11次因不正當(dāng)競爭遭遇敗訴。
中外市場有所不同
香港東拓公司是一家國際化的IT咨詢管理公司,高級合伙人Hubbard先生認(rèn)為,和全球安全軟件市場相比,國內(nèi)市場份額高度集中,參與者僅有金山、瑞星、奇虎360、騰訊等為數(shù)不多的幾家。
“賽門鐵克已經(jīng)有30多年的歷史,國內(nèi)安全軟件公司成立時間均不長,快節(jié)奏的發(fā)展導(dǎo)致市場發(fā)展秩序尚未建立。所以中國互聯(lián)網(wǎng)立法應(yīng)該形成自己的特點(diǎn)?!?/p>
【相關(guān)鏈接】
證券、保險行業(yè)拒絕免費(fèi)殺毒軟件
據(jù)新聞晨報報道,端午節(jié)過后的首個工作日,不少人按照電腦中殺毒軟件的提示操作,安裝修復(fù)補(bǔ)丁后出現(xiàn)藍(lán)屏,無法正常開機(jī)。記者在采訪中發(fā)現(xiàn),受害者絕大多數(shù)是免費(fèi)殺毒軟件用戶。
業(yè)內(nèi)人士介紹,隨著國內(nèi)網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,部分免費(fèi)殺毒廠商被曝打著“幫助”用戶修補(bǔ)系統(tǒng)漏洞的大旗惡意推廣自己的瀏覽器產(chǎn)品、肆意篡改用戶賬號信息等流氓行為,這些為用戶正常使用網(wǎng)絡(luò)帶來前所未有的干擾與威脅。
上海市信息安全行業(yè)協(xié)會副秘書長王懷賓表示,免費(fèi)殺毒軟件的橫空出世,曾對個人用戶防病毒意識的普及發(fā)揮過很大作用。而殺毒軟件“免費(fèi)模式”和“收費(fèi)模式”哪個更好的爭議也曾持續(xù)多年。王懷賓介紹,出于安全性和可靠性的考慮,幾年前證券、保險等行業(yè)就曾下發(fā)文件,要求用于生產(chǎn)系統(tǒng)的電腦不安裝免費(fèi)殺毒軟件。
據(jù)新聞晨報報道,端午節(jié)過后的首個工作日,不少人按照電腦中殺毒軟件的提示操作,安裝修復(fù)補(bǔ)丁后出現(xiàn)藍(lán)屏,無法正常開機(jī)。記者在采訪中發(fā)現(xiàn),受害者絕大多數(shù)是免費(fèi)殺毒軟件用戶。
業(yè)內(nèi)人士介紹,隨著國內(nèi)網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,部分免費(fèi)殺毒廠商被曝打著“幫助”用戶修補(bǔ)系統(tǒng)漏洞的大旗惡意推廣自己的瀏覽器產(chǎn)品、肆意篡改用戶賬號信息等流氓行為,這些為用戶正常使用網(wǎng)絡(luò)帶來前所未有的干擾與威脅。
上海市信息安全行業(yè)協(xié)會副秘書長王懷賓表示,免費(fèi)殺毒軟件的橫空出世,曾對個人用戶防病毒意識的普及發(fā)揮過很大作用。而殺毒軟件“免費(fèi)模式”和“收費(fèi)模式”哪個更好的爭議也曾持續(xù)多年。王懷賓介紹,出于安全性和可靠性的考慮,幾年前證券、保險等行業(yè)就曾下發(fā)文件,要求用于生產(chǎn)系統(tǒng)的電腦不安裝免費(fèi)殺毒軟件。(記者 金琳)