中科院《個人隱私泄露風險報告》曝光

　　360、谷歌等名列其中，360稱所有軟件均遵循“四不三必須”準則

　　昨日，南都記者獨家獲悉，中國科學院信息工程研究所主辦了一場主題為“隱私保護”的閉門學術研討會，同時發布了一份由中科院保密技術攻防重點實驗室研究撰寫的《個人隱私泄露風險的技術研究報告》(下稱報告)。內容顯示，目前網民日常使用的許多網絡服務都存在泄露隱私的風險；國內外許多知名互聯網公司榜上有名，包括360瀏覽器、微軟[微博]的Hotmail、谷歌[微博]的Gmail等。

　　多個互聯網應用名列其中

　　據內部人士透露，此次中科院聯合了北京大學互聯網技術北京市重點實驗室(下稱實驗室)共同針對當前互聯網常用產品及服務的隱私保護問題進行了整體研究，涉及瀏覽器、即時通訊、電子商務、社區網站等多個類別。

　　報告稱，中科院信息工程研究所研究人員經過研究和分析，歸納列舉出360安全瀏覽器存在的三大安全問題，其中包括：收集用戶所打開過的瀏覽頁面地址、收集用戶在瀏覽器地址欄輸入的信息以及預留后臺端口，在用戶不知情的情況下利用云端指令，在后臺執行規定內容之外的功能。

　　在南都記者獲得的部分報告原文內容中，實驗室以360安全瀏覽器最新版本5.0為例，對瀏覽器的用戶隱私泄露問題進行了技術分析和研究。發現瀏覽器在使用過程中，會在用戶不知情的情況下在后臺執行《安裝許可協議》規定內容之外的功能。這可能涉及隱私泄露。

　　奇虎360有關人士接受南都記者采訪時曾表示，360的所有軟件產品均將遵循“四不三必須”準則�！八牟弧笔侵福翰辉摽吹牟豢�；不該傳的不傳；不該存的不存；不該用的不用�！叭�必須”是指：一切行為必須明示；必須經過用戶許可；必須對收集的用戶個人信息負責。

　　隱私泄露范圍廣、影響大

　　按照報告內容，除以360瀏覽器為代表的網絡瀏覽器外，以H otm ail和G m ail為代表的郵箱業務，Skype為代表的即時通信軟件等均存在在用戶不知情的情況下，泄露隱私的問題。至南都記者發稿為止，谷歌等相關企業均未作出回復。

　　早在兩年前，有關谷歌G m ail的用戶隱私泄露問題就已見諸報端，但發生地在美國本土。當時據外媒報道，有黑客設計過一個網站，用戶只要登錄過谷歌帳戶(如G m ail)，然后再訪問該網站，那么G m ail用戶的電子郵箱地址等信息就會被泄露。當時該黑客只是以試驗的性質抓取該漏洞并設計網站，并把整個過程曝光，以提醒谷歌，但未獲得回復。直至問題越鬧越大，谷歌才發表聲明稱，“該問題存在于G oogleA pps腳本A PI(應用編程接口)中，如果用戶訪問過特定網站，那么第三方可以在未經用戶許可前提下向用戶發送電子郵件�！辈⒈硎疽呀浹杆傩迯驮搯栴}，阻止了存在問題的網站。不過按照此次中科院發布的報告，谷歌類似的隱私泄露漏洞尚未被完全堵截。

　　報告對保護網民信息安全有益

　　“這是國內首次有權威科研機構出面證實多個互聯網應用存在嚴重隱私泄露問題，對于保護網民信息安全、規范行業發展等方面具有重要意義�！被ヂ摼W戰略發展研究中心首席經濟學家、互聯網周刊主編姜奇平表示，用戶必須意識到，他們在網絡上的隱私保護狀況現在已經急劇惡化。咨詢公司戰國策首席分析師楊群則認為，用戶隱私收集就像是互聯網行業內的一層窗戶紙，很多人知道，但不知道如何應對，且因此出現實際損失的人也不多。然而，此次報告的內容被曝光，就像捅破了最后一道防線，可能會演變為全社會關注的問題。    采寫：南都記者 方南