處在輿論風(fēng)口浪尖的奇虎360近日連發(fā)文章駁斥外界對其旗下產(chǎn)品存在“竊取用戶隱私”的九大質(zhì)疑。

    質(zhì)疑1

    奇虎360安全衛(wèi)士7.3.0.2003l版本記錄和上傳軟件操作行為，會“泄露用戶信息”、“竊取用戶隱私”。

    回應(yīng)：云安全軟件判斷進程安全性的過程中必然要與云端進行交互。

    安全軟件都有“進程防護”功能，也就是對即將運行的程序的安全性進行判斷。傳統(tǒng)安全軟件是比對本地的特征庫，而基于云的安全軟件需要把運行程序的各種特征與云端的海量的特征進行比對，進而判斷其安全性。因此云安全軟件在判斷進程的安全性過程中必然要與云端進行交互。

    質(zhì)疑2

    360服務(wù)器上的“用戶隱私”數(shù)據(jù)被谷歌搜索爬蟲抓取，包括瀏覽的網(wǎng)頁、下載過的應(yīng)用、搜索的關(guān)鍵字等。

    回應(yīng)：所謂“隱私數(shù)據(jù)”是360安全衛(wèi)士對可疑網(wǎng)址的查詢記錄，主流安全軟件均采用該機制。這些數(shù)據(jù)只是360安全衛(wèi)士對可疑網(wǎng)址的查詢記錄。事實上，這也是目前主流安全軟件的通行做法，包括諾頓、趨勢等莫不如此。之所以會在網(wǎng)址中出現(xiàn)用戶名和密碼，是由于極少數(shù)網(wǎng)站缺乏安全意識，把用戶口令編寫在網(wǎng)址中。對于這類存在安全缺陷的網(wǎng)站，360也采用了措施，過濾可能帶有用戶數(shù)據(jù)的網(wǎng)址。

    質(zhì)疑3

    360瀏覽器有“后門”，從服務(wù)器定期下載dll可執(zhí)行程序。

    回應(yīng)：被質(zhì)疑的dll文件，實際上只是配置文件，并不具有“遙控”作用。配置文件做成dll形式并添加數(shù)字簽名校驗是安全軟件的常規(guī)做法，可以保證程序在加載配置文件時，確認(rèn)文件沒有被木馬篡改過。這種做法還可避免下載文件時被中間人攻擊。比如黑客通過ARP攻擊劫持下載過程，返回由黑客構(gòu)造的惡意配置文件。

    質(zhì)疑4

    Windows7在開啟自動更新、尚未安裝任何第三方軟件前，360安全衛(wèi)士對其安全評估結(jié)果竟是0分。

    回應(yīng)：該指責(zé)子虛烏有，任何用戶都可以自行驗證。

    質(zhì)疑5

    360安全瀏覽器“浸潤”網(wǎng)銀安全，屏蔽權(quán)威認(rèn)證機構(gòu)VeriSign，換為自己的認(rèn)證機制。

    回應(yīng)：360瀏覽器并未屏蔽VeriSign認(rèn)證，用戶可自行驗證。

    由于很多網(wǎng)站都沒有購買證書，所以360又推出了“網(wǎng)站名片”功能，參考國家的ICP備案信息庫和其他認(rèn)證機構(gòu)數(shù)據(jù)，幫助用戶識別釣魚網(wǎng)站。而對于已知的惡意網(wǎng)站，360安全瀏覽器會根據(jù)網(wǎng)址云安全技術(shù)進行攔截。

    質(zhì)疑6

    使用360手機衛(wèi)士及360手機通訊錄進行云備份或云恢復(fù)時，用戶數(shù)據(jù)通過請求網(wǎng)址明文傳輸，可以從服務(wù)器的非安全通道直接下載。

    回應(yīng)：不存在明文傳輸，這些數(shù)據(jù)采用高強度的工業(yè)級加密算法進行保護。360手機衛(wèi)士和360通訊錄，只有在用戶主動使用360云備份功能時，才會將用戶所選擇的通訊錄、短信、通話記錄等數(shù)據(jù)進行加密后上傳。這些數(shù)據(jù)在網(wǎng)絡(luò)傳輸和服務(wù)器存儲的全過程中，都采用了高強度的工業(yè)級加密算法進行保護。即便用戶手機連接到黑客的釣魚WiFi，這些數(shù)據(jù)也難以被解密泄露。

    質(zhì)疑7

    360旗下iOS平臺多款應(yīng)用遭蘋果應(yīng)用商店下架是因為“竊取隱私”。

    回應(yīng)：下架是由于360手機衛(wèi)士企業(yè)版測試時違反了蘋果開發(fā)者規(guī)則，與用戶隱私無關(guān)。360手機衛(wèi)士企業(yè)版嘗試為中國境內(nèi)企業(yè)用戶提供“騷擾電話攔截”等功能。防騷擾也同樣是廣大中國蘋果手機用戶的強烈需求。但由于蘋果IOS平臺不提供相應(yīng)的公開接口，360嘗試調(diào)用相關(guān)蘋果私有接口以實現(xiàn)騷擾攔截功能時，無意中觸犯了蘋果公司的內(nèi)部規(guī)則。360公司至今仍在努力溝通中。截至目前，下架事件并未影響現(xiàn)有360蘋果用戶正常使用360產(chǎn)品。

    質(zhì)疑8

    360“利用V3升級偷偷卸載競爭對手產(chǎn)品，安裝推廣軟件”。

    回應(yīng)：V3是360安全衛(wèi)士升級程序版本號，絕不會偷偷卸載競爭對手產(chǎn)品和安裝推廣軟件。互聯(lián)網(wǎng)軟件都帶有升級功能。特別為了有效對抗快速變化的木馬和0day漏洞，要求安全軟件必須能夠快速升級響應(yīng)，國內(nèi)外主流安全軟件全都如此，比如Norton殺毒軟件的升級機制命名為“LiveUpdate”。

    “V3”就是升級程序的版本號，代表的是第三個主要版本，其作用是把木馬防御規(guī)則、補丁更新等安全特性快速升級。同時，用戶也可以在360安全衛(wèi)士的設(shè)置界面中，選擇是否開啟自動升級。

    質(zhì)疑9

    瑞星發(fā)現(xiàn)360有“后門”、首次揭露“不安全”。

    回應(yīng):瑞星侵犯360商譽已被法院判處敗訴。經(jīng)過中國信息安全測評中心檢測，360安全軟件并不存在“后門”程序。根據(jù)北京市西城區(qū)法院判決，瑞星從事了侵犯奇虎360商業(yè)信譽、商品聲譽的不正當(dāng)競爭行為，其行為構(gòu)成不正當(dāng)競爭，應(yīng)當(dāng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任。