安全软件不安全 奇虎360赛门铁克被曝“泄密”

近日，网络上传出一份公安部关于停用赛门铁克“数据防泄漏”(Symantec DLP)相关产品的通知，通知中称该产品存在窃密后门和高危安全漏洞。对此有专家表示，其实很多国内安全软件也存在着不安全的隐患，比如奇虎360公司的多款产品就频频曝出过上传、泄露用户隐私的丑闻，建议用户在选择安全产品时应该擦亮眼睛，尽量选择信誉可靠的产品来保护自己的信息安全。

据悉，赛门铁克公司成立于1982年4月，总部位于加利福尼亚州，现已在全球 40 多个国家和地区设有分支机构，是全球领先的安全软、硬件提供商。然而就是这么一家看似值得信赖的大公司，却曝出存在隐私泄露的问题：近日，一份落款为公安部科技信息化局的通知流传于网络，通知显示,因赛门铁克的“数据防泄漏”产品存在窃密后门和高危安全漏洞,要求各级公安机关今后禁止采购使用该产品，对于已在使用相关产品的单位,需要在接到通知后立即停用此产品。对此，赛门铁克已经发出官方声明，表示已对此事展开调查和沟通。

此事一出立即在网上引起了广泛讨论，安全软件到底安不安全的问题又一次被推到了风口浪尖。据记者了解，其实安全软件存在漏洞，蓄意或无意泄露用户隐私的问题一直存在。2009年时，就有网友称自从购买了卡巴斯基三年版盒装产品后，不知道怎么回事总是接到北京打来的电话，并知晓其详细个人资料，疑似信息泄露。2011年时也有多名网友爆料，金山毒霸的官网pc120.com记录了3000多万条用户的网址访问记录，其中含有用户登录网站的名称及密码，可被黑客用于非法入侵等。除此之外，国内著名安全软件公司——奇虎360的类似案例更是不胜枚举。据中国之声《央广新闻》报道，由于360搜索不遵守搜索引擎通用的Robots协议，导致很多网站出于安全和隐私的考虑、不允许搜索引擎抓取的一些内网信息，就被泄漏在了360搜索上，这些隐私甚至可能包括银行帐号、密码、内部邮件等一些信息;2012年年底，百度工程师通过一个名为“鬼节捉鬼”的测试，也证明了360浏览器存在私自上传“孤岛页面”等隐私内容到360搜索的行为;而在2012年11月27日，在中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》中，也对360浏览器存在的三大隐私安全问题进行了彻底揭露。由于360公司长期以来存在着泄露用户隐私的问题，目前，台湾长庚大学、厦门大学、武汉大学等高校均发通知学生卸载360，宝钢集团、益海嘉里、AMD等大型企业均禁止企业员工使用360产品。据CIO INSIGHT调查显示超过6成中国企业级首席信息官拒绝使用360。

知识产权律师胡钢表示，作为底层软件，安全软件应该是网民隐私安全的保护伞，而不能随意搜集用户个人信息，侵犯用户隐私。这就好比医生，每个学医的学生都知道，技术、能力和智慧是用来救死扶伤，帮助病患的，绝对严禁滥用医术对任何人加以毒害。中国社会科学院信息化研究中心秘书长、《互联网周刊》主编姜奇平也指出，无规范之下就会发生混乱，给少数打着“安全幌子”的互联网安全企业以可乘之机，对于互联网信息安全“乱象”的综合治理，已经时不我待，希望有关部门能尽快采取切实措施遏制此现象继续蔓延。

责任编辑：wb001

文章来源：http://www.72177.com/html/201407/04/1851749.htm