马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
近日,360公开宣布将360源代码交由中国信息安全测评中心托管和检测,以便用户随时监督,同时高调公布针对国内用户最全面的《用户隐私保护承诺》。对此,业内人士普遍予以质疑,有三大疑问需要解释:
1、360为什么要托管源代码?
事实上,网上对于杀毒软件的怀疑,主要集中在“杀毒能力是否强”“收费的是否比免费的好”上,对于隐私的保护,目前相对并不是网民关注的热点。尽管瑞星公开说360有后门,但在网上并没有太多人关注。奇虎为什么要跳出来进行源码托管呢?
2、为什么要托管给“国家测评中心”?
理论上,凡是安全产品都需要通过公AN部的审批,设立在天津的反病毒评测中心,就是其主管机关。为什么奇虎不通过公AN部的监管,而要另找一个不为人所知的“国家评测中心”?这不得不让人想起,快到过年的时候,奇虎仍然能找到这个中心的主任出来说“奇虎没后门”,按照通常惯例,此类机关没有这么好说话吧?
3、源码托管就能解决问题吗?
现在的杀毒软件都是每天升级,即使我托管一个好版本,半夜就能升级回来有后门的。想当初cnnic跟3721打架,周老板就经常让服务器半夜干活,搞得毛伟很愤怒。这回奇虎故技重施,不知道有什么企图?
各方反应
金山安全公司CEO王欣认为:“在互联网时代,源代码基本上每天自动更新,就像每天有update的版本,托管源代码不是能够非常好解决隐私问题的关键。”
笔者也对此事件采访了专业的技术人员,他指出,这种源代码托管的说法非常不严谨,对于很多关键问题,360并没有作出明确的解释,我们并不怀疑中国信息安全测评中心的专业性及公正性,但对于360这次大张旗鼓的宣传做法,形式远大于内容。
360的“后门”疑云
对于奇虎360这次的源代码托管行为,相关人士指出,互联网隐私保护涉及面很广泛,主要涉及商业利益和个人利益的冲突,这样形式主义的做法,很难证明自身产品的安全性,更难让人信服。身为有社会责任感的企业,只有拿出想要解决问题的态度,才能真正取得用户的信赖。
至此,360产品的后门问题仍待近进一步考证。 |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
