方舟子

方舟子

听众：593755人

+收听已收听

最新消息 2012年11月5日 13:39

我好几条回答都发不出去，大概是含有敏感词。这搞的什么微访谈啊？更多

　　随之，360方面向《IT时报》证实，已于上周向工信部、公安系统的专业机构提交360安全浏览器，希望“早日得出结论，还我们一个清白”。但一些业界人士却对检测结果仍存疑虑，一些网友则要求相关部门正视自己提交的证据。

　　口水仗仍在继续

　　针对360安全浏览器侵犯用户隐私的相关口水战仍在继续。

　　此前曾不断从技术层面披露360浏览器存在安全隐患的匿名网友“独立调查员”再次发声。近日其发布了一篇《公开举报奇虎360公司——致工信部、公安部公开信》，举报内容有十大项，包括指出奇虎360公司的“360安全浏览器”暗藏“后门”，是用户系统安全和信息安全的严重潜在威胁，是其竞争对手产品体验和服务体验的严重潜在威胁，并提供了指令级证据，文中表示“调查规则与过程必须接受公众严格检验”，并要求相关部门正视其公布的证据。

　　10月30日，360在给《IT时报》的官方回复中称，“独立调查员”的质疑，是将360防范木马网银钓鱼的安全程序误当成了“后门”。并解释称浏览器与服务器的通信，实际是在下载被360认证的知名网站的白名单列表：“如果某网站不在白名单中，360安全浏览器首先将用户访问网址进行单向加密，然后发送到360服务器，和海量的恶意网址库进行比对，一旦匹配就通知360安全浏览器进行拦截。”

　　据此，360相关人士向《IT时报》记者表示，“其实方舟子和相关网友列举的种种表现最关键的核心是‘360浏览器上传用户隐私’，但很多网友碰到的事例都是孤立的、无法重现的，很可能是浏览器之外的其他偶发因素造成的。”

　　主动求检引同行“围观”

　　既然如此，在口水战之间，各方最需要的是一个结论。近日，360方面向记者表示，已于上周向工信部、公安系统的专业机构提交了360安全浏览器。

　　这种主动“求检查”的做法，却引来了同行们的“围观”。10月28日，金山毒霸通过官方微博发布消息称，将出面提供证据协助工信部调查360。“360究竟如何窃取用户隐私，窃取了哪些用户隐私……我们愿意配合提供相关证据。”这似乎暗示着，金山方面已掌握360窃取用户隐私的部分证据，并准备提交工信部。

　　卡巴斯基实验室的官方微博也表示，“浏览器是否会搜集用户信息是个非常敏感的安全问题。各家浏览器厂商应以用户的利益为最终诉求，做一款真正为用户着想的浏览器。”

　　“提交版本能否服众”仍被质疑

　　对于“提交360浏览器”这样的表述，一些业界人士认为不够透明。北京大学电子政务研究院副院长杨明刚向《IT时报》记者表示：“到底是提交一个安装盘、一些安装文件，还是什么？我认为如果只是提交这些没有意义，至少应该提供所有的源代码。”他还表示，即使提交了源代码，也只是部分提升了可信性，可能“已将其中一些东西去掉，已是干净的版本”。

　　为此，《IT时报》记者向360公司求证，360提交检测的“浏览器”具体是以何种介质与内容提供，不过360相关人士表示：“不得对外透露细节信息。”但360公司指出，早在2010年，360即将软件源代码托管给国家信息安全测评中心，任何人都可以查看360产品的源代码。而且公布了360各软件的工作原理和信息处理机制。截止到目前，没有任何一家互联网企业像360一样公开软件工作原理