【阿里巴巴创业】
昨日,南都记者从奇虎360方面获悉:360安全浏览器通过了两机构的测评,并发来了相关扫描文件。其一是工信部下属中国软件评测中心发布的评测报告,结果显示,“360浏览器数据上传下载均已加密,并经过用户许可,是安全可靠的。”其二是中国信息安全测评中心出具的“信息技术产品安全评测证书”,内称“360浏览器登录管理组件”获得级别为EAL2的信息技术产品安全测评。
缘起今年10月,“方舟子质疑奇虎360窃取用户隐私”事件愈演愈烈,国家工信部表示将着手调查相关问题。上周,南都记者获得一份中科院信息工程研究所保密技术攻防重点实验室研究撰写的内部资料 《个人隐私泄露风险的技术研究报告》(标题及下文简称“报告”),内称包括360浏览器、谷歌Gmail、微软Hotmail、Skype甚至一些电商网站,均存在隐私泄露或跟踪的情况。
内容刊出后,奇虎360方面给予回复称,其实在11月19日,公司已获得了中国信息安全测评中心的级别为EAL2的信息技术产品安全测评。而根据其提供的证明原件,工信部下属中国软件评测中心的评测结果则更早,在11月6日便已完成。之所以没有第一时间对外公布,相关人士称,主要考虑到内容涉及大量公司浏览器产品的源代码,而且安全结果自己知道就好,也觉得没什么公开的必要。
关于《个人隐私泄露风险的技术研究报告》,奇虎360董事长周鸿?通过微博表示,“这份报告没有全文,没有盖章,也没有负责人签名,是" 三无"报告。”中科院信息工程研究所晚些时候则发布声明称,“我所从未授权任何单位、任何个人、以任何形式报道和对外发布《个人隐私泄露风险的技术研究报告》。我所于2012年11月22日召开的"隐私保护"专家研讨会为纯学术交流性质,研讨会内容和研讨会资料均为内部技术交流之目的,不涉及任何立场、观点和态度,尚没有可供发表的研究结果。”副所长孟丹则强调,研究所是科研单位,不会与外界任何商业行为有合作或牵扯。
据360方面介绍,此次对外公布的评测,是依据《软件工程软件产品质量要求和评价》、《应用软件产品测试规范》等规定执行的,由两家评测机构在不同的测试环境中对360安全浏览器的“登录管家”、“安装卸载”和“云查询”功能以及软件产品的质量进行黑盒测试,从而得出360浏览器数据传输是否安全、可靠的结论。
结论显示,“360浏览器登录管理模块V1.0.2.1071”获得级别为EAL2的信息技术产品安全测评(该产品测评认证从EAL1到EAL4,共分为4级)。中国软件评测中心的评测结果则显示,送检的360浏览器均在用户许可的情况下进行数据上传和下载,并在传输过程中实行了严格的加密处理。同时,360安全浏览器可以正常安装和卸载。最后,360公司通过安全卫士弹窗的方式,向用户公布了这两项结果。
( 责任编辑:张宁聪 )
