穿著安全鎧甲在網絡裡“裸泳”

　　“方（舟子）周（鴻)大戰”引發的網絡隱私安全熱議，引起多方關注。記者日前從中國科學院隱私保護學術研討會上獲悉，中科院保密技術攻防重點實驗室的專家經研究發現，360瀏覽器確實存在竊取和泄露用戶隱私問題（《經濟日報》11月26日）。

　　360是否存在違規收集並泄露用戶隱私的問題，有待相關部門進一步調查，但是，保護網絡信息安全，已經迫在眉睫。

　　網絡用戶隱私遭到侵犯，是普遍現象。韓國曾經是世界上網絡實名制最嚴格的國家，但是2011年7月，兩個大型網站被黑客侵入，3500萬用戶（也就是95%的韓國網民）資料外泄。不久，黑客再一次出手攻陷某游戲網站，1350萬玩家信息泄露。韓國的網絡實名制實質上宣告結束，而人們對網絡如何保護個人隱私的質疑也達到高潮。

　　號稱互聯網隱私保護最周到的美國，同樣面臨此類問題。現在市值最高的蘋果公司，在2010年，曾遭遇隱私外泄，11.4萬用戶的姓名以及郵箱等資料，被美國電信運營商AT&T網站泄露﹔大量的iPad平板電腦用戶的郵件信息，被黑客集團“Goatse Security”截獲。

　　和中國類似，國外所有的隱私泄露中，最讓用戶不安的是某些軟件提供商的主動泄密——利用其壟斷的技術優勢，在用戶毫不知情的情況下，竊取及泄露用戶隱私，而且將個人信息與廣告商和互聯網追蹤公司分享。

　　這也是為什麼“360隱私安全”事件備受關注的原因。如果“泄密”屬實，那就意味著在軟件及瀏覽器領域擁有壟斷性市場份額的360，利用其技術優勢，極其隱蔽地竊取網民的私密數據和信息。很多用戶自以為穿著安全鎧甲，其實在“裸泳”。

　　針對隱私保護，國外都有比較嚴格的法律規定。自1974年制定《隱私權法》開始，美國陸續發布了《聯邦電子通訊隱私法案》、《個人隱私和國家信息基礎設施：提供與使用個人信息原則》、《兒童在線隱私保護法》，明確了網絡時代個人隱私的保護權限。

　　2012年8月，美國監管部門要求谷歌支付2250萬美元民事罰款，原因是谷歌利用名為“cookies”的計算機代碼，欺騙蘋果的Safari瀏覽器，以便監視那些已經阻止這種跟蹤的用戶。有消息稱，蘋果韓國分公司已經向一名被擅自收集其位置信息的iPhone用戶支付精神損失賠償金100萬韓元（約合6100元人民幣）。

　　相比於美國，歐盟、日本等國對擅自侵犯網民隱私的企業，懲罰更為嚴厲。德國網絡安全公司“小紅傘”的陳建宏介紹說：“國內一些互聯網公司做的很多事情，如果說其中有一件發生在德國，那當事公司早就倒閉了。”

　　令人遺憾的是，在我國，互聯網及信息安全相關的法律、法規尚不夠完善和健全、信息犯罪成本過低，這正是一些互聯網等企業非法收集、泄露用戶隱私行為屢禁不止的原因所在。沸沸揚揚的網絡隱私泄露事件，拷問的是我們整個社會——民眾對於信息安全的重視程度、企業的道德自律水平、監管部門的管理能力以及司法部門法律法規的完善程度。