保護個人信息安全,360嚴陣以待

互聯網時代的個人隱私保護，不可能由一家“包辦”，必須網站、政府、安全公司實現“三位—體”，一個都不能少。

去年年底大規模爆發的互聯網用戶信息泄密事件，至今讓我們心有余悸。此前，廣大用戶對網上個人隱私安全雖有擔憂，但并未有清醒之認識。隨后，關于用戶隱私的整條黑色產業鏈也逐漸曝光，原來，收不完的垃圾短信、各種網上購物或匯款騙等等，都與此相關。

無論是對用戶基本權益的維護，還是促進整個互聯網產業的健康持續發展，個人隱私保護都是刻不容緩。

個人隱私保護難在哪?

眾所周知，我國互聯網的發展速度之快另世界矚目，企業加大投入、新的資本大量跟進使得各種互聯網創新業務層出不窮，在給用戶提供了更多差異化服務的同時，也導致用戶把越來越多的和隱私相關的東西放在了網上。新浪微博進行認證，你要把名字和身份證號填上；在互聯網上買東西、玩游戲，不知不覺當中就必須要把自己的郵箱、電話號碼、身份證號碼、門牌號、家庭地址填在網上?？傊?，越來越多的個人隱私信息已經存在了互聯網上。

但很多網民，對這些東西存在的風險一直渾然不知。很多網站都曾經做出安全承諾，網民就認為真的沒事——直到去年底爆發的大規模泄密事件。

致命的是，大多數互聯網企業保護用戶信息安全的覺悟和投入幾乎為零。數據顯示，目前，國內互聯網公司的安全支出僅占IT支出的1％，而目前，歐美國家的安全支出占到整個IT支出的10％左右。大部分企業根本無法抵抗“黑客”來襲。面對大規模的用戶信息泄露，企業責無旁貸。

360網站安全檢測平臺的分析顯示，“國內83％以上的網站存在各種安全漏洞，大部分網站基礎防護能力薄弱；國內中小型網站普遍沒有專職的安全工程師維護，光靠服務器配置防火墻和入侵檢測設備，無法有效防御黑客的入侵?！?/p>

而互聯網一些新的發展趨勢更是加大了未來保護個人信息的難度。隨著帶寬的提速，云計算的興起，HTML5技術的推廣，一些大的互聯網開放平臺可能會發展成為類操作系統的形式。IT基礎架構發生變化以后，對網絡安全又提出新的要求。同時，智能手機成為用戶登錄互聯網的一大終端，正在成為大眾互聯網生活的主要載體，智能終端涉及地理位置等信息，進行個人隱私保護更是復雜的工作。

保證信息安全需“二位”一體

3月15日，主題為“保護個人信息、增強行業自律”的“2012中國個人信息保護大會”在北京召開，旨在共同探尋針對個人信息安全切實可行的專業解決方案，提高社會公眾個人信息保護意識，并推動我國信息服務產業個人信息保護法律體系的建立。

作為中國目前最大的互聯網及無線安全服務提供商，奇虎360公司的總裁齊向東在會上表示，互聯網時代的個人隱私保護，不可能由一家“包辦”，必須網站、政府、安全公司實現“三位一體”，一個都不能少。

齊向東表示，中國互聯網隱私保護的總體狀況是非常令人擔憂的。目前，互聯網中的個別網站服務商，為了追求商業利益最大化，忽視網民的隱私安全，已經成為用戶隱私泄露的途徑，給網民造成巨大損失。因此，互聯網網站服務商必須要采取安全措施，提升管理水平，承擔起妥善保管用戶個人數據的責任。

同時，政府部門作為相應的立法和監管者，同樣是隱私保護的一道重要防線。

在該會上，工業和信息化部副部長楊學山提出了個人信息保護立法的問題。楊學山副部長指出，個人信息保護關系每個人，也關系到產業發展、社會穩定和網絡秩序。隨著網絡發展，個人信息集中度越來越高，個人信息保護成為法制建設關注的重要內容，必須加快推動個人信息保護相關立法。

360嚴陣以待

當然，安全公司在保護個人信息安全上肯定是扮演著至關重要的角色。奇虎360總裁齊向東直言，目前全國有90%以上的用戶都裝著360的安全軟件，因而深感承擔的責任重大。

在接受本刊記者專訪時，齊向東表示，為此，360已經建立起了一個綜合的信息安全保護體系，為用戶權益和互聯網的健康發展保駕護航。

首先，絕大部分隱私信息的泄露，與終端病毒木馬等惡意程序相關，360殺毒軟件，成為保護隱私的第一道屏障；其次，除了客戶端的安全軟件，針對商業網站，360提供免費的云服務“網站安全檢測”和“網站寶”。通過云端，360對合作網站的每一個頁面發起檢測服務，檢測頁面的漏洞。如果有漏洞，把報警信息發送給相關負責人并修改漏洞。網站安全檢測這個服務可以防止網站被“拖庫”這種事件發生的概率。小型或者流量比較低的網站，沒有必要投入那么大的人力和財力解決網站安全問題。360對中小網站提供“網站寶”服務。用戶訪問網站域名的時候自動跳到360的服務器上，攻擊代碼就除掉了。

據悉，目前已經有幾十萬家網站加入到360的免費安全服務中。

同時，我們看到，不論是PC，還是移動終端，應用和服務為王的時代已經到來。在互聯網時代，各種各樣的應用超出原來的系統范圍，用傳統的掃描方式，肯定掃不出來，就是掃出來，也認不出來，認不出來也不敢殺。

對此，齊向東告訴記者，從06年誕生開始，360就一直做云安全，是在在具體情境之下解決用戶電腦和信息安全問題的。這方面，360有三大體系。

第一個，主動防御體系。這套體系是專門做入口防御的。使用應用所中的木馬病毒，在電腦里總要運行，運行之后，它可能會修改注冊表，可能會加載某些進程，可能會對電腦的啟動項、對電腦的關鍵設置等進行修改，通過這些修改達到商業目的。這些動作，就構成了運行的場景。在這個場景下，360設置了白名單軟件，而黑名單軟件就不能運行。

第二個，保鏢體系，包括購物保鏢、下載保鏢、U盤保鏢、看片保鏢及360隱私保鏢。當網民使用應用程序的時候構建一個一個的場景，在不同場景下，有不同的保護模式。比如要進一個電子商務網站買東西，就構成一個場景。在這個場景下，只要你一進入網銀的頁面，360就執行一個嚴格的清場政策，進行網銀操作時，無關的程序都要停止。而在隱私模式里面，可能會導致你隱私泄露的各個場景，360能夠最大限度地保證隱私不會泄露。隱私保鏢還有一項服務隱私體檢，用戶電腦上的cookie和大量的緩存文件含有大量個人隱私的東西，360會提醒用戶風險。

第三個，是助手系列。助手系列是在執行非常復雜的客戶端操作的時候提供保護服務，再加上360的保鏢系列、查殺功能和軟件管家，給網民提供了一個全套的服務和防護系統。

齊向東表示，隨著一個一個新應用的誕生，新模式的誕生，新的類OS的誕生，360會不斷充實完善自身服務。用戶最終還是要執行各種應用操作，在這些情境里面，360將按照情境做好防護，保證用戶的個人隱私安全。

上個月，360還專門任命了公司副總裁譚曉生為首席隱私宮。譚曉生將負責處理360軟件產品可能涉及到用戶數據的各項事務，包括規劃和制定公司的隱私政策、審核備產品的用戶使用協議、監督各產品的工作原理和信息處理機制等，保證公司各軟件產品的行為符合國家相關的法律法規，并通過與國際企業和各隱私保護組織的交流，進一步提高和完善公司現行的隱私保護制度。

“360在用戶隱私保護方面可以說實施了業內最嚴格的標準。我們這次設立首席隱私宮，一方面是因為隨著360快速發展，產品線增多，公司必須有一個專職的CPO統籌規劃公司隱私政策、監督和協調各產品在數據處理上的設計思路；另一方面是因為我們必須力圖高瞻遠矚，知悉在隱私保護方面的國際趨勢，要跟國際領先企業看齊。所有這些，沒有一個專職的CPO是不行的?！?60公司總裁齊向東說。

據記者了解，奇虎360是中國首家設立首席隱私宮一職的互聯網公司。