保護(hù)個(gè)人信息安全,360嚴(yán)陣以待

互聯(lián)網(wǎng)時(shí)代的個(gè)人隱私保護(hù)，不可能由一家“包辦”，必須網(wǎng)站、政府、安全公司實(shí)現(xiàn)“三位—體”，一個(gè)都不能少。

去年年底大規(guī)模爆發(fā)的互聯(lián)網(wǎng)用戶信息泄密事件，至今讓我們心有余悸。此前，廣大用戶對(duì)網(wǎng)上個(gè)人隱私安全雖有擔(dān)憂，但并未有清醒之認(rèn)識(shí)。隨后，關(guān)于用戶隱私的整條黑色產(chǎn)業(yè)鏈也逐漸曝光，原來(lái)，收不完的垃圾短信、各種網(wǎng)上購(gòu)物或匯款騙等等，都與此相關(guān)。

無(wú)論是對(duì)用戶基本權(quán)益的維護(hù)，還是促進(jìn)整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康持續(xù)發(fā)展，個(gè)人隱私保護(hù)都是刻不容緩。

個(gè)人隱私保護(hù)難在哪?

眾所周知，我國(guó)互聯(lián)網(wǎng)的發(fā)展速度之快另世界矚目，企業(yè)加大投入、新的資本大量跟進(jìn)使得各種互聯(lián)網(wǎng)創(chuàng)新業(yè)務(wù)層出不窮，在給用戶提供了更多差異化服務(wù)的同時(shí)，也導(dǎo)致用戶把越來(lái)越多的和隱私相關(guān)的東西放在了網(wǎng)上。新浪微博進(jìn)行認(rèn)證，你要把名字和身份證號(hào)填上；在互聯(lián)網(wǎng)上買東西、玩游戲，不知不覺(jué)當(dāng)中就必須要把自己的郵箱、電話號(hào)碼、身份證號(hào)碼、門牌號(hào)、家庭地址填在網(wǎng)上?？傊?，越來(lái)越多的個(gè)人隱私信息已經(jīng)存在了互聯(lián)網(wǎng)上。

但很多網(wǎng)民，對(duì)這些東西存在的風(fēng)險(xiǎn)一直渾然不知。很多網(wǎng)站都曾經(jīng)做出安全承諾，網(wǎng)民就認(rèn)為真的沒(méi)事——直到去年底爆發(fā)的大規(guī)模泄密事件。

致命的是，大多數(shù)互聯(lián)網(wǎng)企業(yè)保護(hù)用戶信息安全的覺(jué)悟和投入幾乎為零。數(shù)據(jù)顯示，目前，國(guó)內(nèi)互聯(lián)網(wǎng)公司的安全支出僅占IT支出的1％，而目前，歐美國(guó)家的安全支出占到整個(gè)IT支出的10％左右。大部分企業(yè)根本無(wú)法抵抗“黑客”來(lái)襲。面對(duì)大規(guī)模的用戶信息泄露，企業(yè)責(zé)無(wú)旁貸。

360網(wǎng)站安全檢測(cè)平臺(tái)的分析顯示，“國(guó)內(nèi)83％以上的網(wǎng)站存在各種安全漏洞，大部分網(wǎng)站基礎(chǔ)防護(hù)能力薄弱；國(guó)內(nèi)中小型網(wǎng)站普遍沒(méi)有專職的安全工程師維護(hù)，光靠服務(wù)器配置防火墻和入侵檢測(cè)設(shè)備，無(wú)法有效防御黑客的入侵?！?/p>

而互聯(lián)網(wǎng)一些新的發(fā)展趨勢(shì)更是加大了未來(lái)保護(hù)個(gè)人信息的難度。隨著帶寬的提速，云計(jì)算的興起，HTML5技術(shù)的推廣，一些大的互聯(lián)網(wǎng)開(kāi)放平臺(tái)可能會(huì)發(fā)展成為類操作系統(tǒng)的形式。IT基礎(chǔ)架構(gòu)發(fā)生變化以后，對(duì)網(wǎng)絡(luò)安全又提出新的要求。同時(shí)，智能手機(jī)成為用戶登錄互聯(lián)網(wǎng)的一大終端，正在成為大眾互聯(lián)網(wǎng)生活的主要載體，智能終端涉及地理位置等信息，進(jìn)行個(gè)人隱私保護(hù)更是復(fù)雜的工作。

保證信息安全需“二位”一體

3月15日，主題為“保護(hù)個(gè)人信息、增強(qiáng)行業(yè)自律”的“2012中國(guó)個(gè)人信息保護(hù)大會(huì)”在北京召開(kāi)，旨在共同探尋針對(duì)個(gè)人信息安全切實(shí)可行的專業(yè)解決方案，提高社會(huì)公眾個(gè)人信息保護(hù)意識(shí)，并推動(dòng)我國(guó)信息服務(wù)產(chǎn)業(yè)個(gè)人信息保護(hù)法律體系的建立。

作為中國(guó)目前最大的互聯(lián)網(wǎng)及無(wú)線安全服務(wù)提供商，奇虎360公司的總裁齊向東在會(huì)上表示，互聯(lián)網(wǎng)時(shí)代的個(gè)人隱私保護(hù)，不可能由一家“包辦”，必須網(wǎng)站、政府、安全公司實(shí)現(xiàn)“三位一體”，一個(gè)都不能少。

齊向東表示，中國(guó)互聯(lián)網(wǎng)隱私保護(hù)的總體狀況是非常令人擔(dān)憂的。目前，互聯(lián)網(wǎng)中的個(gè)別網(wǎng)站服務(wù)商，為了追求商業(yè)利益最大化，忽視網(wǎng)民的隱私安全，已經(jīng)成為用戶隱私泄露的途徑，給網(wǎng)民造成巨大損失。因此，互聯(lián)網(wǎng)網(wǎng)站服務(wù)商必須要采取安全措施，提升管理水平，承擔(dān)起妥善保管用戶個(gè)人數(shù)據(jù)的責(zé)任。

同時(shí)，政府部門作為相應(yīng)的立法和監(jiān)管者，同樣是隱私保護(hù)的一道重要防線。

在該會(huì)上，工業(yè)和信息化部副部長(zhǎng)楊學(xué)山提出了個(gè)人信息保護(hù)立法的問(wèn)題。楊學(xué)山副部長(zhǎng)指出，個(gè)人信息保護(hù)關(guān)系每個(gè)人，也關(guān)系到產(chǎn)業(yè)發(fā)展、社會(huì)穩(wěn)定和網(wǎng)絡(luò)秩序。隨著網(wǎng)絡(luò)發(fā)展，個(gè)人信息集中度越來(lái)越高，個(gè)人信息保護(hù)成為法制建設(shè)關(guān)注的重要內(nèi)容，必須加快推動(dòng)個(gè)人信息保護(hù)相關(guān)立法。

360嚴(yán)陣以待

當(dāng)然，安全公司在保護(hù)個(gè)人信息安全上肯定是扮演著至關(guān)重要的角色。奇虎360總裁齊向東直言，目前全國(guó)有90%以上的用戶都裝著360的安全軟件，因而深感承擔(dān)的責(zé)任重大。

在接受本刊記者專訪時(shí)，齊向東表示，為此，360已經(jīng)建立起了一個(gè)綜合的信息安全保護(hù)體系，為用戶權(quán)益和互聯(lián)網(wǎng)的健康發(fā)展保駕護(hù)航。

首先，絕大部分隱私信息的泄露，與終端病毒木馬等惡意程序相關(guān)，360殺毒軟件，成為保護(hù)隱私的第一道屏障；其次，除了客戶端的安全軟件，針對(duì)商業(yè)網(wǎng)站，360提供免費(fèi)的云服務(wù)“網(wǎng)站安全檢測(cè)”和“網(wǎng)站寶”。通過(guò)云端，360對(duì)合作網(wǎng)站的每一個(gè)頁(yè)面發(fā)起檢測(cè)服務(wù)，檢測(cè)頁(yè)面的漏洞。如果有漏洞，把報(bào)警信息發(fā)送給相關(guān)負(fù)責(zé)人并修改漏洞。網(wǎng)站安全檢測(cè)這個(gè)服務(wù)可以防止網(wǎng)站被“拖庫(kù)”這種事件發(fā)生的概率。小型或者流量比較低的網(wǎng)站，沒(méi)有必要投入那么大的人力和財(cái)力解決網(wǎng)站安全問(wèn)題。360對(duì)中小網(wǎng)站提供“網(wǎng)站寶”服務(wù)。用戶訪問(wèn)網(wǎng)站域名的時(shí)候自動(dòng)跳到360的服務(wù)器上，攻擊代碼就除掉了。

據(jù)悉，目前已經(jīng)有幾十萬(wàn)家網(wǎng)站加入到360的免費(fèi)安全服務(wù)中。

同時(shí)，我們看到，不論是PC，還是移動(dòng)終端，應(yīng)用和服務(wù)為王的時(shí)代已經(jīng)到來(lái)。在互聯(lián)網(wǎng)時(shí)代，各種各樣的應(yīng)用超出原來(lái)的系統(tǒng)范圍，用傳統(tǒng)的掃描方式，肯定掃不出來(lái)，就是掃出來(lái)，也認(rèn)不出來(lái)，認(rèn)不出來(lái)也不敢殺。

對(duì)此，齊向東告訴記者，從06年誕生開(kāi)始，360就一直做云安全，是在在具體情境之下解決用戶電腦和信息安全問(wèn)題的。這方面，360有三大體系。

第一個(gè)，主動(dòng)防御體系。這套體系是專門做入口防御的。使用應(yīng)用所中的木馬病毒，在電腦里總要運(yùn)行，運(yùn)行之后，它可能會(huì)修改注冊(cè)表，可能會(huì)加載某些進(jìn)程，可能會(huì)對(duì)電腦的啟動(dòng)項(xiàng)、對(duì)電腦的關(guān)鍵設(shè)置等進(jìn)行修改，通過(guò)這些修改達(dá)到商業(yè)目的。這些動(dòng)作，就構(gòu)成了運(yùn)行的場(chǎng)景。在這個(gè)場(chǎng)景下，360設(shè)置了白名單軟件，而黑名單軟件就不能運(yùn)行。

第二個(gè)，保鏢體系，包括購(gòu)物保鏢、下載保鏢、U盤保鏢、看片保鏢及360隱私保鏢。當(dāng)網(wǎng)民使用應(yīng)用程序的時(shí)候構(gòu)建一個(gè)一個(gè)的場(chǎng)景，在不同場(chǎng)景下，有不同的保護(hù)模式。比如要進(jìn)一個(gè)電子商務(wù)網(wǎng)站買東西，就構(gòu)成一個(gè)場(chǎng)景。在這個(gè)場(chǎng)景下，只要你一進(jìn)入網(wǎng)銀的頁(yè)面，360就執(zhí)行一個(gè)嚴(yán)格的清場(chǎng)政策，進(jìn)行網(wǎng)銀操作時(shí)，無(wú)關(guān)的程序都要停止。而在隱私模式里面，可能會(huì)導(dǎo)致你隱私泄露的各個(gè)場(chǎng)景，360能夠最大限度地保證隱私不會(huì)泄露。隱私保鏢還有一項(xiàng)服務(wù)隱私體檢，用戶電腦上的cookie和大量的緩存文件含有大量個(gè)人隱私的東西，360會(huì)提醒用戶風(fēng)險(xiǎn)。

第三個(gè)，是助手系列。助手系列是在執(zhí)行非常復(fù)雜的客戶端操作的時(shí)候提供保護(hù)服務(wù)，再加上360的保鏢系列、查殺功能和軟件管家，給網(wǎng)民提供了一個(gè)全套的服務(wù)和防護(hù)系統(tǒng)。

齊向東表示，隨著一個(gè)一個(gè)新應(yīng)用的誕生，新模式的誕生，新的類OS的誕生，360會(huì)不斷充實(shí)完善自身服務(wù)。用戶最終還是要執(zhí)行各種應(yīng)用操作，在這些情境里面，360將按照情境做好防護(hù)，保證用戶的個(gè)人隱私安全。

上個(gè)月，360還專門任命了公司副總裁譚曉生為首席隱私宮。譚曉生將負(fù)責(zé)處理360軟件產(chǎn)品可能涉及到用戶數(shù)據(jù)的各項(xiàng)事務(wù)，包括規(guī)劃和制定公司的隱私政策、審核備產(chǎn)品的用戶使用協(xié)議、監(jiān)督各產(chǎn)品的工作原理和信息處理機(jī)制等，保證公司各軟件產(chǎn)品的行為符合國(guó)家相關(guān)的法律法規(guī)，并通過(guò)與國(guó)際企業(yè)和各隱私保護(hù)組織的交流，進(jìn)一步提高和完善公司現(xiàn)行的隱私保護(hù)制度。

“360在用戶隱私保護(hù)方面可以說(shuō)實(shí)施了業(yè)內(nèi)最嚴(yán)格的標(biāo)準(zhǔn)。我們這次設(shè)立首席隱私宮，一方面是因?yàn)殡S著360快速發(fā)展，產(chǎn)品線增多，公司必須有一個(gè)專職的CPO統(tǒng)籌規(guī)劃公司隱私政策、監(jiān)督和協(xié)調(diào)各產(chǎn)品在數(shù)據(jù)處理上的設(shè)計(jì)思路；另一方面是因?yàn)槲覀儽仨毩D高瞻遠(yuǎn)矚，知悉在隱私保護(hù)方面的國(guó)際趨勢(shì)，要跟國(guó)際領(lǐng)先企業(yè)看齊。所有這些，沒(méi)有一個(gè)專職的CPO是不行的?！?60公司總裁齊向東說(shuō)。

據(jù)記者了解，奇虎360是中國(guó)首家設(shè)立首席隱私宮一職的互聯(lián)網(wǎng)公司。