开篇
奇虎360创立于2005年9月,主营以360安全卫士、360杀毒为代表的免费网络安全平台,同时拥有奇虎问答等独立业务。岂今奇虎360拥有360安全浏览器、360保险箱、360杀毒、360软件管家、360网页防火墙、360手机卫士、360极速浏览器、360搜索等系列产品。
现在360的东西已经占了大部分中国人的电脑了。其拳头产品360安全卫士在市场上占有的份额已经高达80%以上,在2011年6月底,已有2亿用户在使用360的产品,渗透率已经达到52.2%。
我在七八年之前,还是非常依赖360的。因为那时候我很懒,而且是个电脑白痴,总是会被莫名安装上一些个垃圾插件,首页总是被篡改,用了360之后,就可以轻松地将这些东西解决掉。
后来有一次被强制安装了360后,它就把我的系统搞崩溃了,而且连安全模式和PE都无法进入,只能重装系统,损失了不少数据。
第二次被强制安装后,这孙子又以迅雷不及掩耳盗铃之势杀死了我的电脑。
从此再也不用360,跟360有关的一切都讨厌,有段时间甚至看到黄跟绿的组合我就来气。
后来360的流氓行径开始被世人所知,窃取用户隐私、强制安装360安全浏览器、悄悄卸载竞争对手的软件、偷偷上传不知名的数据包。。这几种行为在普通人看来可能没什么,“只要不妨碍我用电脑就行呗”,其实这就是为什么360的产品在各种风口浪尖下,依然能在中国继续生存下去的根本原因。即便它一直在违反行业规则。
2月26日的《每日经济新闻》刊登了一篇文章《奇虎360黑匣子之谜:暗藏后门盗取用户隐私》,狠狠地揭了把360的老底。
一、何为用户隐私
– 这是我的小秘密
隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。
很绕口。简单来说,隐私就是“我不想让别人看到或者听到或者乱动的东西”,最直接的例子就是个人日记。
那么放到互联网上,用户隐私基本包括:
1. 个人信息。包括身份信息、财产信息、家庭信息、地理位置信息等等。
2. 密码。登录网站、论坛需要密码;登录网银、网上支付交易需要密码;登录邮箱需要密码;玩网络游戏需要密码,密码也属于用户隐私。
3. 邮箱地址。在注册一些网站(现在几乎所有网站)时,都会要求输入邮箱地址,但如果选择不公开,网站一般会承诺不公开邮箱,只供用户忘记密码时发送重置链接使用。邮箱也是用户隐私。
4. 网络活动踪迹。包括IP地址、网站浏览历史、Cookies注1、记录表单、用户输入的内容、用户在个人电脑上的一切动作等。
可以看出,在网络上,要注意的东西更多,用户需要保密的,比在现实生活中要复杂的多。隔壁王老二在外面有个小三,同事今天早上踩香蕉皮滑倒掉了颗牙,XX明星跟XX明星双宿双飞,李大嘴真正的身份是国安局局长,昨天苍老师的片子很好看。。这些隐私的保护方式很简单–管好你的嘴。
但在网络上就不一样了,除非你拔掉网线一了百了,否则被威逼利诱的IT攻城狮们会用各种奇葩方式攻破你的防线,窃取你的隐私。从你的系统,你的硬盘,你的鼠标、键盘、摄像头、U盘,从任何地方窃取信息。
互联网上有句名言:“在网上,没人知道你是一条狗注2”,用以描述互联网的匿名特性。但是现在再说这句话,就真有点不负责任了。
图片来自维基百科
统计/广告商可以通过你浏览互联网的习惯,在几毫秒内推断出你的身份,并且精准地给你投放你可能会喜欢的广告。这些“习惯”是从Cookies或者是跟踪消息中获取的。假如名为Lucky的狗点击了三五个关于狗粮的网站的话,那么下次打开浏览器,弹出的会是关于狗粮和刷毛器的广告,而不是关于马桶的广告。现在主流浏览器都设有“Do Not Track”的功能或插件,可以阻止第三方统计/广告商获取你的浏览历史。但这样也会导致你在浏览有广告的网站时,第三方统计/广告商给你投放一些无厘头的广告,其实双方都不讨好。
当然,这里讨论的用户隐私不仅限于个人电脑,手机里的隐私也同样重要。联系人、短信、日程安排、浏览器历史等等,也可以归划在用户隐私中。比较明显的例子是安卓手机用户在安装软件时,会提示该软件的权限,包括联网权限、读取SD卡、读取联系人等。如果你下载了一个推箱子游戏,但这个游戏却有着读取联系人、拨打电话、发送短信、更改系统文件等权限,你还会用吗?你根本不知道在游戏在后台做着什么,也许你在享受着推推乐的同时,你跟你MM的甜言蜜语已经被上传到一个不知名的服务器去了。这其实已经侵犯了用户的合法权益了。
如果上面这些还是“小Case”的话,下面的会让你手心冒汗的:
注册了一个社交网站,网站说“我们只接受实名制的会员哟亲”,你就告诉了他你的名字,你的身份证号,户口所在地,老家在哪里,有没有对象,有没有房子,有没有汽车,在哪里上学,在哪里上班;为了防止账号被盗,也方便参与活动时抽奖送奖品送现金,你又告诉了他你现在的住址,你的手机号,你的银行卡或者信用卡号;为了推荐你的朋友们也到这里来从而形成一个小圈子方便交流,你又上传了你的通讯录,给各种亲戚朋友发注册链接。。你的所有信息都交给了这个社交网站的数据库。如果这个网站遵守游戏规则的话,那还好,反之则不敢想像。
关键是,这一切都是你自愿的。什么?你说人家有“隐私条款声明”?我只能说“说出去的话泼出去的水,收回来的也是脏水”。
其实有关隐私的概念,是因人而异的。任何与你有关的内容,都可能是隐私,无非那些能直接关联到你身份信息的内容,更为重要而敏感。有些人不在乎隐私,那这些东西就无所谓了,破罐子破摔了;有些人特别在乎隐私,那么在保护隐私上就要多加注意一番。
二、为什么要保护用户隐私
– 用四字成语来说“关你屁事”
有一天,A公司接手了你家小区的管理业务,并承诺所有安保和物业都是免费的,代价是把你所能看见的东西都换成A公司旗下的。停车场、自来水、暖气、花园,都是A公司的产品。你想了想,决定使用他们的安保套餐,就因为这一切都是免费的。
<p>
这天晚上你大吃了一顿,但是不知肿么的,吃坏了肚子,当你急急忙忙冲到自家厕所,一通乱枪乱炮后,突然发现,有个人正在你旁边盯着你。毛骨悚然的同时,你不禁问道:你是谁,来这里干什么?那个人不紧不慢地说:我是A公司的,出于对你安全的考虑,我有权在这里监视你。当你羞愤难当的时候,你突然发现,你的厕所,你的厨房,你的屋子,你的床,甚至你的冰箱,衣架上都有摄像头,而且所有的摄像头都是为保护你的安全,才窃取你的隐私的。
</p>
<p>
你所做的事情,天知,地知,你知,A公司知。
</p>
<p>
突然有一天,天A公司的网络被某位高人入侵了,因为整个小区在一个局域网内,这位高人把你在家里干的所有事情,广播给了整个小区的人。
</p>
<p>
于是,本来打算跟你约会你的3号楼的王美丽,突然说“呃今天有事不能去了对不起再见你是个好人”;邻居李二姐家出来遛狗,再也不允许它家的狗过来蹭你的腿;你的电话经常接到骚扰电话和短信;小区门口卖菜的卖给你的时候特别贵;你的WOW账号被扒得一干二净。。一切的一切,原因都是他们知道了你的隐私,即使你伪装得再好,又有什么用呢?
</p>
<p>
你急急忙忙地退掉A公司的所有业务,但却发现,在你打算退业务的时候,A公司暗中做祟,千般阻挠万般骚扰,让你无法成功退掉它,并且它已经偷偷挤掉了别的物业公司,让你“不得不用”。
</p>
<p>
于是你的生活陷入混乱。。
</p>
<p>
诚然,这只是一个假想,但在用户隐私日益重要的今天,保护用户隐私已经成为了当务之急。
</p>
<p>
平时我们接到的“推销保险”、“小姐你的房子卖不卖”、“调查问卷”等骚扰电话,是程度比较轻微的隐私泄露,他们知道的可能仅有你的少量信息。而且你不必惊讶他们是怎么获得这些信息的,我说过,“隐私保护条款”都是屁话,你最相信的银行也会为了钱出卖你。
</p>
<p>
现在你知道保护隐私的重要性了吧。
</p>
<p>
</span>
</p>
<h2>
三、如何保护用户隐私
</h2>
<h6 style="text-align: right;">
– 你妈叫你回家吃饭!
</h6>
<p>
工信部在2011年年初发布了《互联网信息服务市场秩序监督管理暂行办法(征求意见稿)》(以下简称《征求意见稿》),在保护用户隐私方面提出明确要求: 互联网企业应尊重用户隐私, 维护个人信息安全, 规范个人信息处理行为。未经法律法规的明确授权或用户的明示同意, 互联网企业不得擅自收集和处理用户的个人信息。可以肯定的是,《征求意见稿》中对于保护用户隐私的要求将会对今后的践行产生震慑, 一场关乎网络隐私权的保卫战即将打响。
</p>
<p>
做为普通网民,有法律武器并不表示就安全了,毕竟很多时候法律是够不到的,否则也就不会有那么多“擦边球”了。我们必须也采取适当的措施,保护自己的隐私。
</p>
<div style="text-align: center;">
<img alt="" src="http://i1352.photobucket.com/albums/q645/cy198706/mess-ups/01300000329092127073620955652.jpg" />
</div>
<p>
上文提到过“Do Not Track”功能,“Do Not Track”标记会向网站发送一个信号,表示你不愿意别人在你浏览网站时收集你对该网站的访问信息用以跟踪你。该功能在IE9发布时被提出来。这个功能可以阻止第三方广告代理商通过Cookies获取用户信息。但这个功能默认是关闭的,需要用户自行开启,并添加TPL(“Tracking Protect List”)来正确运行。
</p>
<div style="text-align: center;">
<img alt="" src="http://i1352.photobucket.com/albums/q645/cy198706/mess-ups/do_not_track_1.png" style="width: 615px; height: 275px;" />
</div>
<div>
<br /> 像Chrome、Firefox浏览器也有此功能,但其实最方便的办法就是安装一个名为AdBlock Plus的插件,可以屏蔽网页上的广告,也就可以从根本上断了信息跟踪。
</div>
<div style="text-align: center;">
<img alt="" src="http://i1352.photobucket.com/albums/q645/cy198706/mess-ups/do_not_track_3.png" />
</div>
<p>
不要使用360的东西。在互联网上,360完全可以扮演A公司的角色。想像一下,你今天看了什么片,处理了什么文档,上网看了什么,输入的网银密码,买的东西,360全都知道的清清楚楚。而且你根本不知道它是什么时候窃取你的隐私的。
</p>
<p>
</p>
<h2>
四、结语
</h2>
<p>
有一个网站叫“<a href="http://www.xliar.com">中国谎言测评中心</a>”,这里有个独立调查员为保护中国网民的用户隐私做了很多的贡献。其不畏强权的精神也得到了很多网民的赞赏。现实中需要这样的人,不仅需要他们勇于挑战权威,也需要他们来提醒我们,应该保护自己。
</p>
<blockquote>
<p>
虽然,他们知道,他们的努力,就是堂吉诃德式的,但必须有人去做。
</p>
<p style="text-align: right;">
–《每日经济新闻》
</p>
</blockquote>
<p>
资料:<br /> 1. <a href="http://epaper.nbd.com.cn/shtml/mrjjxw/20130226/118530.shtml">每日经济新闻 – 奇虎360黑匣子之谜:暗藏后门盗取用户隐私</a><br /> 2. <a href="http://baike.baidu.com/view/1458023.htm?fromId=815488">百度百科 – 奇虎360</a><br /> 3. <a href="http://zh.wikipedia.org/wiki/%E5%9C%A8%E7%BD%91%E4%B8%8A%EF%BC%8C%E6%B2%A1%E6%9C%89%E4%BA%BA%E7%9F%A5%E9%81%93%E4%BD%A0%E6%98%AF%E4%B8%80%E6%9D%A1%E7%8B%97">维基百科 – 在互联网上,没人知道你是一条狗</a>
</p>
<p>
</p>
<div id="comm1">
<span style="color:#b22222;"><span style="font-size: 16px;"><span style="font-family: 'times new roman', times, serif;">注1:Cookies是一种文本文件,里面存储着用户ID、密码、浏览过的网页、停留的时间等信息,是用户访问网站的时候,网站在用户电脑里植入的一个文件。通过Cookies,网站不仅能够知道该用户访问了哪些网站,停留了多长时间,浏览了哪些网页等信息。对于网站,特别是搜索引擎来说,具有极大的商业价值。基于Cookies里面存储的信息,网站可以了解到该用户的上网行为,并据此精准地向用户投放商业广告。</span></span></span><br />
</div>
<div id="comm2">
<span style="color:#b22222;"><span style="font-size: 16px;"><span style="font-family: 'times new roman', times, serif;">注2:“在互联网上,没人知道你是一条狗”(On the Internet, nobody knows you're a dog)是一句互联网上的常用语,因为作为《纽约客》1993年7月5日刊登的一则由彼得·施泰纳(Peter Steiner)创作的漫画的标题而变得流行。 这则漫画中有两只狗:一只坐在计算机前的一张椅子上,与坐在地板上的另一只狗说漫画的标题:“在互联网上,没人知道你是一条狗”。</span></span></span>
</div>