您现在的位置 >> I T >> 正文

安全软件不安全 奇虎360赛门铁克先后被曝“泄密”

www.bz518.com  时间:2014-7-4 来源:巴中热线
字号:T|T

近日,网络上传出一份公安部关于停用赛门铁克“数据防泄漏”(Symantec DLP)相关产品的通知,通知中称该产品存在窃密后门和高危安全漏洞。对此有专家表示,其实很多国内安全软件也存在着不安全的隐患,比如奇虎360公司的多款产品就频频曝出过上传、泄露用户隐私的丑闻,建议用户在选择安全产品时应该擦亮眼睛,尽量选择信誉可靠的产品来保护自己的信息安全。

据悉,赛门铁克公司成立于1982年4月,总部位于加利福尼亚州,现已在全球 40 多个国家和地区设有分支机构,是全球领先的安全软、硬件提供商。然而就是这么一家看似值得信赖的大公司,却曝出存在隐私泄露的问题:近日,一份落款为公安部科技信息化局的通知流传于网络,通知显示,因赛门铁克的“数据防泄漏”产品存在窃密后门和高危安全漏洞,要求各级公安机关今后禁止采购使用该产品,对于已在使用相关产品的单位,需要在接到通知后立即停用此产品。对此,赛门铁克已经发出官方声明,表示已对此事展开调查和沟通。

此事一出立即在网上引起了广泛讨论,安全软件到底安不安全的问题又一次被推到了风口浪尖。据记者了解,其实安全软件存在漏洞,蓄意或无意泄露用户隐私的问题一直存在。2009年时,就有网友称自从购买了卡巴斯基三年版盒装产品后,不知道怎么回事总是接到北京打来的电话,并知晓其详细个人资料,疑似信息泄露。2011年时也有多名网友爆料,金山毒霸的官网pc120.com记录了3000多万条用户的网址访问记录,其中含有用户登录网站的名称及密码,可被黑客用于非法入侵等。除此之外,国内著名安全软件公司——奇虎360的类似案例更是不胜枚举。据中国之声《央广新闻》报道,由于360搜索不遵守搜索引擎通用的Robots协议,导致很多网站出于安全和隐私的考虑、不允许搜索引擎抓取的一些内网信息,就被泄漏在了360搜索上,这些隐私甚至可能包括银行帐号、密码、内部邮件等一些信息;2012年年底,百度工程师通过一个名为“鬼节捉鬼”的测试,也证明了360浏览器存在私自上传“孤岛页面”等隐私内容到360搜索的行为;而在2012年11月27日,在中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》中,也对360浏览器存在的三大隐私安全问题进行了彻底揭露。由于360公司长期以来存在着泄露用户隐私的问题,目前,台湾长庚大学、厦门大学、武汉大学等高校均发通知学生卸载360,宝钢集团、益海嘉里、AMD、网易等大型企业均禁止企业员工使用360产品。据CIO INSIGHT调查显示超过6成中国企业级首席信息官拒绝使用360。

知识产权律师胡钢表示,作为底层软件,安全软件应该是网民隐私安全的保护伞,而不能随意搜集用户个人信息,侵犯用户隐私。这就好比医生,每个学医的学生都知道,技术、能力和智慧是用来救死扶伤,帮助病患的,绝对严禁滥用医术对任何人加以毒害。中国社会科学院信息化研究中心秘书长、《互联网周刊》主编姜奇平也指出,无规范之下就会发生混乱,给少数打着“安全幌子”的互联网安全企业以可乘之机,对于互联网信息安全“乱象”的综合治理,已经时不我待,希望有关部门能尽快采取切实措施遏制此现象继续蔓延。


企业服务

设为首页 | 有害短信息举报 |阳光·绿色网络工程 | 网络法制和道德教育基地 | 关于我们 | 广告服务 | 联系我们 | 免责声明 | 友情链接| 版权申明
Copyright © 2008 - 2013巴中热线 www.bz518.com 版权所有 All Rights Reserved bz518 Inc.   蜀ICP备09039079号
广告联系 QQ: 1332239353 电子邮件:bz518_com@163.com