“网络安全是人类当今遭遇的最大安全问题。”近日,在中国信息协会信息安全委员会举办的一场研讨会上,与会专家语惊四座,也点出了解决“个人信息保护”问题迫在眉睫。
明确大数据的界限
今年央视315行动晚会上曝光了网易公司同意第三方公司加代码获取用户cookie信息,追踪用户上网行为……对于这类行为如何界定成为此次会议的一个焦点。
IBM大中华区云计算服务首席安全顾问、IDF互联网情报威慑防御实验室万涛认为,中国小白用户太多,许多人对于隐私权不够了解,只要企业能忽悠、会忽悠,小白用户就会用,这会导致畸形的产品和商业模式,结果是企业互打口水战。
中国人民大学法学院刘品新博士表示,“比如安全软件公司360收集了和杀毒无关的信息,是否违法?一种观点认为是违反。另一种观点认为,如果从大数据角度出发,只要搜集的信息不针对特定的人,是合法的。”
刘品新博士认为,“5年内,中国网络安全法方面会有所突破。但最后的讨论结果必须是具体,不是抽象的。”
德国信息政策与战略专家托马斯哈特博士告诉商报记者,相比美国而言,欧洲各国对于互联网企业的约束更多,按欧盟的法律,收集和处理个人信息必须符合两个条件:合法和用户同意。如果出现非法信息加工,情节特别严重的,公司需要拿出全球年营业额的2%赔偿。
“以facebook为例,其德国网站的条款就要比美国复杂得多。此外,Goolge街景在欧洲如果要搜集房屋图片就必须得到房主的同意,否则该地理位置只能显示空白图像。”托马斯·哈特博士说。
对此,曾经深陷诉讼的微软公司教训不少。微软公司公共事业部战略安全官裔云天介绍,微软公司引入了可信赖计算,也就是为操作系统内部设置越来越多的安全特性。但他认为“信息安全”是一把双刃剑。“如果对于公民的个人隐私保护过于严格的话,互联网企业就不存在了。所以我国在制定网络安全法时,应该多听取企业的说法。做到国家利益、个人利益和企业利益的权衡。”
安全软件身份特殊
美国近日遭遇了“棱镜”事件,九家美国互联网企业被卷入其中。万涛认为,在大数据时代,任何政府都面临挑战。是用“正视、偷窥,还是别的什么方法?”
“尤其需要引起重视的是安全软件,对于具有裁判员角色的这类企业应该如何平衡,是约束,还是放任?”
万涛表示,首先是要制定游戏规则。游戏规则不是要把它管死,是平衡。“国外的安全软件一般都是付费模式,国内的免费模式有一个疑虑:企业不可能是活雷锋,拿什么作为对价?”
现实中,软件捆绑销售比较常见。“大量的小白用户面对推荐软件,糊里糊涂的勾选,结果互联网不是把用户变得更聪明,而是变傻了。”
此外,监管安全企业是一个技术活。“现在安全软件提供的都是云服务,如果仅仅针对客户端检测是没有意义的。”
此外,万涛表示,对于安全软件的监管方式不是要管死,还是要鼓励和发展。
国内安全软件厂商多次被卷入诉讼,今年4月广东省高级人民法院作出初审判决,奇虎360赔偿腾讯经济损失及合理维权费用500万元人民币,并刊登道歉声明。法院指明不正当竞争是导致3Q大战的根本原因。对于此判决,奇虎360代表律师表示,将会进行上诉。从2010年至今,奇虎360公司11次因不正当竞争遭遇败诉。
中外市场有所不同
香港东拓公司是一家国际化的IT咨询管理公司,高级合伙人Hubbard先生认为,和全球安全软件市场相比,国内市场份额高度集中,参与者仅有金山、瑞星、奇虎360、腾讯等为数不多的几家。
“赛门铁克已经有30多年的历史,国内安全软件公司成立时间均不长,快节奏的发展导致市场发展秩序尚未建立。所以中国互联网立法应该形成自己的特点。”
【相关链接】
证券、保险行业拒绝免费杀毒软件
据新闻晨报报道,端午节过后的首个工作日,不少人按照电脑中杀毒软件的提示操作,安装修复补丁后出现蓝屏,无法正常开机。记者在采访中发现,受害者绝大多数是免费杀毒软件用户。
业内人士介绍,随着国内网络安全形势的日益严峻,部分免费杀毒厂商被曝打着“帮助”用户修补系统漏洞的大旗恶意推广自己的浏览器产品、肆意篡改用户账号信息等流氓行为,这些为用户正常使用网络带来前所未有的干扰与威胁。
上海市信息安全行业协会副秘书长王怀宾表示,免费杀毒软件的横空出世,曾对个人用户防病毒意识的普及发挥过很大作用。而杀毒软件“免费模式”和“收费模式”哪个更好的争议也曾持续多年。王怀宾介绍,出于安全性和可靠性的考虑,几年前证券、保险等行业就曾下发文件,要求用于生产系统的电脑不安装免费杀毒软件。
据新闻晨报报道,端午节过后的首个工作日,不少人按照电脑中杀毒软件的提示操作,安装修复补丁后出现蓝屏,无法正常开机。记者在采访中发现,受害者绝大多数是免费杀毒软件用户。
业内人士介绍,随着国内网络安全形势的日益严峻,部分免费杀毒厂商被曝打着“帮助”用户修补系统漏洞的大旗恶意推广自己的浏览器产品、肆意篡改用户账号信息等流氓行为,这些为用户正常使用网络带来前所未有的干扰与威胁。
上海市信息安全行业协会副秘书长王怀宾表示,免费杀毒软件的横空出世,曾对个人用户防病毒意识的普及发挥过很大作用。而杀毒软件“免费模式”和“收费模式”哪个更好的争议也曾持续多年。王怀宾介绍,出于安全性和可靠性的考虑,几年前证券、保险等行业就曾下发文件,要求用于生产系统的电脑不安装免费杀毒软件。(记者 金琳)