中科院報告稱360瀏覽器Gmail等存泄露隱私風險

　　中國科學院信息工程研究所主辦了一場主題為“隱私保護”的閉門學術研討會，同時發布了一份由中科院保密技術攻防重點實驗室研究撰寫的《個人隱私泄露風險的技術研究報告》(下稱報告)。內容顯示，目前網民日常使用的許多網絡服務都存在泄露隱私的風險；國內外許多知名互聯網公司榜上有名，包括 360 瀏覽器、微軟的 Hotmail、谷歌的 Gmail 等。

　　多個互聯網應用名列其中

　　據內部人士透露，此次中科院聯合了北京大學互聯網技術北京市重點實驗室(下稱實驗室)共同針對當前互聯網常用產品及服務的隱私保護問題進行了整體研究，涉及瀏覽器、即時通訊、電子商務、社區網站等多個類別。

　　報告稱，中科院信息工程研究所研究人員經過研究和分析，歸納列舉出 360 安全瀏覽器存在的三大安全問題，其中包括：收集用戶所打開過的瀏覽頁面地址、收集用戶在瀏覽器地址欄輸入的信息以及預留后臺端口，在用戶不知情的情況下利用云端指令，在后臺執行規定內容之外的功能。

　　在南都記者獲得的部分報告原文內容中，實驗室以 360 安全瀏覽器最新版本5.0為例，對瀏覽器的用戶隱私泄露問題進行了技術分析和研究。發現瀏覽器在使用過程中，會在用戶不知情的情況下在后臺執行《安裝許可協議》規定內容之外的功能。這可能涉及隱私泄露。

　　奇虎 360 有關人士接受南都記者采訪時曾表示，360的所有軟件產品均將遵循“四不三必須”準則。“四不”是指：不該看的不看；不該傳的不傳；不該存的不存；不該用的不用。“三必須”是指：一切行為必須明示；必須經過用戶許可；必須對收集的用戶個人信息負責。

　　隱私泄露范圍廣、影響大

　　按照報告內容，除以 360 瀏覽器為代表的網絡瀏覽器外，以 Hotmail 和 Gmail 為代表的郵箱業務，Skype 為代表的即時通信軟件等均存在在用戶不知情的情況下，泄露隱私的問題。至南都記者發稿為止，谷歌等相關企業均未作出回復。

　　早在兩年前，有關谷歌 Gmail 的用戶隱私泄露問題就已見諸報端，但發生地在美國本土。當時據外媒報道，有黑客設計過一個網站，用戶只要登錄過谷歌帳戶(如 Gmail)，然后再訪問該網站，那么 Gmail 用戶的電子郵箱地址等信息就會被泄露。當時該黑客只是以試驗的性質抓取該漏洞并設計網站，并把整個過程曝光，以提醒谷歌，但未獲得回復。直至問題越鬧越大，谷歌才發表聲明稱，“該問題存在于 GoogleApps 腳本 API (應用編程接口)中，如果用戶訪問過特定網站，那么第三方可以在未經用戶許可前提下向用戶發送電子郵件。”并表示已經迅速修復該問題，阻止了存在問題的網站。不過按照此次中科院發布的報告，谷歌類似的隱私泄露漏洞尚未被完全堵截。

　　報告對保護網民信息安全有益

　　“這是國內首次有權威科研機構出面證實多個互聯網應用存在嚴重隱私泄露問題，對于保護網民信息安全、規范行業發展等方面具有重要意義。”互聯網戰略發展研究中心首席經濟學家、互聯網周刊主編姜奇平表示，用戶必須意識到，他們在網絡上的隱私保護狀況現在已經急劇惡化。咨詢公司戰國策首席分析師楊群則認為，用戶隱私收集就像是互聯網行業內的一層窗戶紙，很多人知道，但不知道如何應對，且因此出現實際損失的人也不多。然而，此次報告的內容被曝光，就像捅破了最后一道防線，可能會演變為全社會關注的問題。