10月9日,方舟子在搜狐微博上称,360浏览器已被媒体揭露一点都不安全,会悄悄收集用户的隐私资料,建议“像司马南这样的敏感人物尤其要注意上网安全,尤其对做‘流氓软件’起家的人搞出来的东西要警惕”。
对于方舟子的提醒,司马南迅速回应,表示“听闻此言,立马修正。在我这里下岗喽,管你是250,还是360,上网需要私密、安全、清净。但是不免好奇,360举动没有人管吗?”
可以说,司马南的率性一问,让人在关注互联网行业约定俗成的协议同时,也意识到工信部早已发文对互联网行业进行了“详细规定”。
2011年12月29日公布,2012年3月15日起正式执行的工信部令第20号《规范互联网信息服务市场秩序若干规定》(简称20号令)中明文指出,“互联网信息服务提供者应当遵循平等、自愿、公平、诚信的原则提供服务”,并对恶意干扰与互联网信息服务相关的软件等产品的下载、安装、运行和升级;捏造、散布虚假事实损害其他互联网信息服务提供者的合法权益,诋毁其他互联网信息服务提供者的服务或者产品等行为明令禁止。
方舟子对360相关产品的质疑集中在窃取用户隐私、伪装系统补丁“拐骗”用户、浏览器登录微博串号、“云控制”远程操控用户电脑等问题。众多中立程序员、技术人士、普通网友以专业技术分析和真实案例加入安全打假队伍中。
今年年中,360安全卫士发布一款名为KB360018的“高危漏洞补丁”,大量用户在安装后发现,KB360018并非微软发布,而是由360假冒炮制,该“补丁”实为360安全浏览器强制升级安装包。据传,针对360恶意发布假补丁的事件,作为受害者之一,微软官方或将介入调查。10月14日,网友“我是海兽”发现,并未获得授权的360在收集、上传IE浏览器报崩溃报告及用户隐私,其中内容包括计算机名,用户名,网址,第三方日志文件路径; 10月21日,证实360安全浏览器通过其插件“邮件通”,以明码方式保存用户密码,导致“串号”现象频发,而且用户账号列表都可能大面积串号。
而工信部《20号令》明文指出,互联网信息提供者不得“欺骗、误导或者强迫用户使用或者不使用其他互联网信息服务提供者的服务或者产品;恶意修改或者欺骗、误导、强迫用户修改其他互联网信息服务提供者的服务或者产品参数”。相信工信部的介入会开启互联网安全的新时代。
