在前段時間鬧的沸沸揚揚的“方舟子打假360”,現在有了最終的結果。工信部下屬中國軟件評測中心已發布了對360安全瀏覽器的評測報告。結果顯示,360瀏覽器數據上傳下載均已加密,并經過用戶許可,是安全可靠的。
360瀏覽器并不存在未經用戶許可上傳數據的行為,并且所有上傳的數據都經過加密,可以確保用戶數據安全。最近關于360瀏覽器隱私安全的爭議終于有了權威結論,相關的造謠信息也不攻自破。
中國軟件評測中心評測結果主要包括三點:
1)未發現360瀏覽器進行未經用戶許可的數據上傳和下載
報告顯示,360安全瀏覽器“登錄管家”插件存在三種狀態,分別為未登錄360瀏覽器、登錄360瀏覽器未開啟云備份、登錄360瀏覽器開啟云備份。在技術驗證過程中,本地生成的數據庫文件和上傳到服務器的數據庫文件都是經過加密的,并且數據庫文件中的字段也進行了加密。在三種狀態下未發現登錄管家插件與服務器進行了未經用戶許可的數據上傳和下載,而且在用戶知情的情況下才會打開云備份功能,上傳的內容包含開啟云備份狀態的數據請求。
2)360安全瀏覽器可以正常安裝和卸載
測試結果顯示,360安全瀏覽器的“安裝卸載”功能包括軟件安裝和軟件卸載。軟件可以實現正常安裝,包括直接安裝和自定義安裝兩種方式。軟件可以實現正常卸載,在卸載過程中有刪除用戶個人配置數據的提示信息。在軟件安裝和卸載的過程中向360服務器上傳了安裝的基本信息,包括安裝文件版本號、安裝類型、安裝渠道類型和網卡MAC地址的MD5值等。
3)360安全瀏覽器的“云查詢”功能以密文方式加密傳輸
報告指出,360安全瀏覽器的“云查詢”功能通過MD5算法分別計算全部URL、主機URL、域名URL、分級域名URL、查詢路徑URL的哈希值,將此MD5哈希值發送至360服務器,服務器將密文數據連同MD5哈希值返回客戶端,密文數據包括MD5哈希值、360產品信息、網絡版本信息、時間戳,并將密文數據及時間、校驗信息存儲在客戶端的緩存文件。
通過這些評測結果可以看出,360瀏覽器并不存在未經用戶許可上傳數據的行為,并且所有上傳的數據都經過加密,可以確保用戶數據安全。
360董事長周鴻祎表示:“現在是云計算時代,要想獲得個性化、便捷的互聯網服務,互聯網和服務器之間必須要有數據交互。只有未經用戶許可對用戶數據進行上傳,才可能涉及到侵犯用戶隱私。權威測評機構的兩份報告,證明360瀏覽器在數據處理上是安全的,不存在侵犯用戶隱私的行為。”
互聯網的業內人士普遍認為,目前網絡上通過微博、新聞網站制造假新聞成本過低,甚至已不正當競爭的一種手段;ヂ摼W軟件產品的服務對象是普通網民,一旦出現隱私、安全性等質疑,由于復雜的技術原理,廠商很難向一般用戶解釋清楚,而謠言聽起來駭人聽聞,反而更易于傳播,這也正是360此前面臨的情況。
一些關注隱私保護的專家認為,360這次主動選擇提交第三方權威機構檢測,可以幫助公眾解決疑慮、回擊造謠,是解決此類爭議的一種行之有效的方法,值得推廣。此外,執法機關也應該對網上惡性造謠事件予以嚴肅處理、加重處罰,以免讓網絡成為謠言散播的溫床。