2011年01月06日
點擊數: 17872 字體: 大 中 小 
一鍵關注匯訊
當初3Q大戰上360指責騰訊QQ軟件涉嫌窺視用戶隱私而點燃,想不到幾個月之后,同樣的指責落到了360自己身上。2010年的最后一天,金山召開新聞發布會,指出“360涉嫌搜集用戶隱私”,并拿出證據顯示在谷歌快照上可見包括用戶名、密碼、訪問記錄、具有唯一識別特征的機器碼等信息。
金山大戰360,成為歲末年初互聯網業界最受關注的事件,目前該事件還在繼續發酵。由于個人隱私是數億網民的基本利益,一旦個人隱私面臨泄露威脅,廣大網民自然會憂心忡忡,高度關注。業內人士呼吁,如何界定“搜集用戶隱私”已經超出了企業的能力范圍,需要從行政立法的層面加以厘清解決。
2010年12月31日下午,金山公司召開緊急新聞發布會,金山網絡CEO傅盛指出,近期金山接到大量用戶舉報,稱在Google上搜索到自己的用戶名與密碼。經追查,金山發現這些隱私信息來源于360的一臺服務器(Upload.360safe.com)上的一個文本文件。該臺服務器詳細記錄了大量360用戶的全網訪問過程,包括瀏覽的網頁、下載過的應用、搜索的關鍵字等,并將這些訪問記錄與唯一用戶掛鉤。
金山網絡在當天的新聞發布會上,還現場展示了部分案例,這些案例分別涉及網民在百度、谷歌、搜狗等搜索引擎中的搜索關鍵字、訪問了哪些具體的網站鏈接、郵箱等服務的用戶名密碼以及某些公司內部網絡的登錄地址、文檔信息等內容。由于上述涉嫌泄露的數據包都是以明文未加密方式存在,這也就意味著最普通的網民都可以在這個數據包中查詢,使得許多360用戶的上網行為、用戶名密碼等重要信息受到嚴重威脅。
2011年1月1日,360發表公開聲明,對金山的指責做出了相關解釋,并稱金山此舉是為挽回市場頹勢抹黑360。360表示,金山公布的所謂“360收集用戶隱私”,實為360為幫助用戶鑒別惡意網址而上傳到360云安全中心查詢的臨時網址訪問記錄。當用戶訪問某個網頁時,360軟件會把用戶訪問的網址和云安全中心的惡意網址庫進行比對,以鑒別和攔截掛馬、釣魚、欺詐等惡意網頁。360沒有收集任何的用戶名和密碼信息。當極少數具有安全漏洞的網站將用戶名和密碼信息編寫在網址URL中,360軟件在通過云查詢這些URL網址時,并不會主動去識別其中的用戶名和密碼,因此會在網址云安全查詢日志中記錄這些URL。“360軟件通過云查詢來識別和攔截用戶可能訪問的惡意網頁,這是包括金山在內的國內外安全軟件對惡意網址攔截采用的通用機制,不會侵犯用戶隱私。”
3Q大戰以及此次金山與360之間的爭端,使得互聯網用戶隱私保護的重要性、迫切性日益凸顯,而其中尤為突出的企業信息安全更需特別關注。
很多企業在內外溝通上可能仍舊使用QQ、MSN等社交性個人即時通訊,但個人即時通訊卻是網絡中病毒傳播重要途徑、是企業信息安全的最大威脅。在企業溝通的安全方面企業仍舊需要為企業量身定制的專屬即時通訊軟件--企業即時通訊(EIM)。多贏軟件自主研發的匯訊wiseUC就是一款將計算機技術與傳統通信技術進行了完美融合的統一溝通企業即時通訊應用軟件。
在安全方面,匯訊wiseUC獨特的安全策略能夠充分保證企業網絡的安全性。首先是匯訊的基礎設施,比如存儲所有傳輸數據和通信記錄的服務器部署在擁有安全認證的深圳IBM機房,避免用戶的記錄暴露在攻擊者的面前。盡管很多用戶不要利用即時通訊傳輸敏感信息,這些記錄中會包含大量的密碼和重要資訊,但是匯訊也可以保障信息的安全。
IM除了服務商的服務器之中,在用戶的個人電腦中也會存儲大量的信息。相對于服務端較正式的安全防范,個人電腦中的數據被竊取的可能性往往更大。而匯訊wiseUC采用信息服務器統一保存、管理員統一管理,讓用戶免受信息的被竊帶來經濟上的損失及所造成的隱私危機。除了通訊兩端的安全保障之外,由于匯訊的信息傳輸使用加密的數據傳輸方式,所以避免了網絡竊聽活動給即時通訊系統造成的威脅。匯訊的企業賬戶是由企業管理員限制是否對外開放的,所以不會出現不明用戶惡意傳播網絡病毒的現象。
