洪波：隐私安全问题不应停留于内部学术研讨

中国最早的web2.0网站，中国互联网行业的风向标。提供互联网行业资讯、数据分析报告、社区互动、线下交流等服务。是中国互联网从业人士交流最权威的平台，是了解中国互联网行业最重要的窗口。

　　近日，一份由中国科学院信息工程研究所下属机构保密技术攻防重点实验室撰写的《个人隐私泄露风险的技术研究报告》再次将网民面临的隐私安全问题推到公众舆论的视线。报告涉及因“方周大战”而遭到质疑的360浏览器——与360官方之前一直宣称的360浏览器“数据传输安全可靠”相反，中科院实验室的此次研究结果显示，360浏览器在架构设计、运作原理方面存在三大隐私安全隐患，会给用户带来严重危害。

　　内部交流不涉及利益关系因此更加可信

　　据悉，此份报告为中科院一次闭门学术研讨会上的内部学术交流研讨材料，也因此遭到了奇虎360以“真实性”为由的强烈否认和反弹，然而，中科院信息工程研究所副所长孟丹在接受记者采访时却证实了这份报告的客观和真实存在。孟丹表示，《个人隐私泄露风险的技术研究报告》为研究所研究人员在内部研讨时的交流材料，不会做正式文件报告刊发。孟丹还表示，研究所是科研单位，不会与外界任何商业行为有合作或牵扯。

　　孟丹的言论，无疑从侧面证实了360浏览器确实存在安全问题。著名IT评论人洪波评论认为，内部交流不涉及利益关系，因此更加可信。“孟丹的话至少证明，这次研讨会和这份报告是存在的，也确实是中科院组织和撰写的，而非像周鸿祎所说的，是‘三无、假报告’”。

　　而一直关注360隐私安全的“打假斗士”方舟子更是在其个人微博中调侃道：“中国人都知道，这类内部材料才是最真实可靠的。”

　　数亿网民隐私安全威胁不应限于内部研讨

　　此次中科院的《个人隐私泄露风险的技术研究报告》之所以让360公司无比紧张地否认、抹黑，是源于报告中揭示了360浏览器存在欺骗、侵犯用户隐私数据行为，会给用户安全带来严重危害。据悉，360浏览器会收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息，它还会预留后台端口，在用户不知情的情况利用云端指令，在后台执行《安装许可协议》规定内容之外的功能。

　　尽管360以中科院报告属于“内部资料”为由为自己进行辩解，但仍然无法抹除报告所揭示的360安全问题的存在，更无法消除业界和民众对于这种监守自盗行为的担忧和质疑。知名意见领袖洪波的观点，也许代表了很多业内人士乃至网民的心声：“影响面如此大的隐私安全问题，不应该仅仅停留在内部学术研讨，数亿网民面临的实实在在的隐私安全威胁，谁来保护?”

　　实际上，近一两年来，业内对于360的安全质疑时有发生，就在最近，工信部新闻发言人、通信发展司司长张峰还曾公开表示，工信部已经介入调查方舟子指控的奇虎360浏览器窃取用户隐私一事，“如果查实确有违法违规行为，将依法予以严肃处理”。

　　在业内人士看来，无论中科院报告是不是公开正式发表，相关部门都应当将其纳入参考范围，不要让数亿网民陷于自身隐私安全的担忧之中。