在前段时间闹的沸沸扬扬的“方舟子打假360”,现在有了最终的结果。工信部下属中国软件评测中心已发布了对360安全浏览器的评测报告。结果显示,360浏览器数据上传下载均已加密,并经过用户许可,是安全可靠的。
360浏览器并不存在未经用户许可上传数据的行为,并且所有上传的数据都经过加密,可以确保用户数据安全。最近关于360浏览器隐私安全的争议终于有了权威结论,相关的造谣信息也不攻自破。
中国软件评测中心评测结果主要包括三点:
1)未发现360浏览器进行未经用户许可的数据上传和下载
报告显示,360安全浏览器“登录管家”插件存在三种状态,分别为未登录360浏览器、登录360浏览器未开启云备份、登录360浏览器开启云备份。在技术验证过程中,本地生成的数据库文件和上传到服务器的数据库文件都是经过加密的,并且数据库文件中的字段也进行了加密。在三种状态下未发现登录管家插件与服务器进行了未经用户许可的数据上传和下载,而且在用户知情的情况下才会打开云备份功能,上传的内容包含开启云备份状态的数据请求。
2)360安全浏览器可以正常安装和卸载
测试结果显示,360安全浏览器的“安装卸载”功能包括软件安装和软件卸载。软件可以实现正常安装,包括直接安装和自定义安装两种方式。软件可以实现正常卸载,在卸载过程中有删除用户个人配置数据的提示信息。在软件安装和卸载的过程中向360服务器上传了安装的基本信息,包括安装文件版本号、安装类型、安装渠道类型和网卡MAC地址的MD5值等。
3)360安全浏览器的“云查询”功能以密文方式加密传输
报告指出,360安全浏览器的“云查询”功能通过MD5算法分别计算全部URL、主机URL、域名URL、分级域名URL、查询路径URL的哈希值,将此MD5哈希值发送至360服务器,服务器将密文数据连同MD5哈希值返回客户端,密文数据包括MD5哈希值、360产品信息、网络版本信息、时间戳,并将密文数据及时间、校验信息存储在客户端的缓存文件。
通过这些评测结果可以看出,360浏览器并不存在未经用户许可上传数据的行为,并且所有上传的数据都经过加密,可以确保用户数据安全。
360董事长周鸿祎表示:“现在是云计算时代,要想获得个性化、便捷的互联网服务,互联网和服务器之间必须要有数据交互。只有未经用户许可对用户数据进行上传,才可能涉及到侵犯用户隐私。权威测评机构的两份报告,证明360浏览器在数据处理上是安全的,不存在侵犯用户隐私的行为。”
互联网的业内人士普遍认为,目前网络上通过微博、新闻网站制造假新闻成本过低,甚至已不正当竞争的一种手段。互联网软件产品的服务对象是普通网民,一旦出现隐私、安全性等质疑,由于复杂的技术原理,厂商很难向一般用户解释清楚,而谣言听起来骇人听闻,反而更易于传播,这也正是360此前面临的情况。
一些关注隐私保护的专家认为,360这次主动选择提交第三方权威机构检测,可以帮助公众解决疑虑、回击造谣,是解决此类争议的一种行之有效的方法,值得推广。此外,执法机关也应该对网上恶性造谣事件予以严肃处理、加重处罚,以免让网络成为谣言散播的温床。