360送检求“清白”

本篇文章1484字，读完约4分钟

怀疑论者说测试应该是透明的。360反应的细节还不能公布

当方和360状告对方的时候，这场不可能轻易平息的斗争，以及互联网上持续不断的口水战，终于引起了工业和信息化部的关注。10月25日，工业和信息化部通信发展司司长张峰表示，他已经注意到一位科普人士对奇虎360的指控，如果发现有违法行为，将依法严肃处理。

随后，360向《泰晤士报》证实，该报上周向工业和信息化部及公安系统专业机构提交了360个安全浏览器，希望“早日得出结论，洗清我们的清白”。然而，一些业内人士对检测结果仍有疑虑，而一些网民要求相关部门正视自己提交的证据。

口水战仍在继续

反对360安全浏览器侵犯用户隐私的口水战仍在继续。

曾多次从技术层面披露360浏览器安全风险的匿名网民“独立调查者”再次发声。最近，它发布了“奇虎360公司公开报告——致工业和信息化部及公安部的公开信”。报告中有十项内容，包括指出奇虎360的“360安全浏览器”隐藏了“后门”，对用户系统安全和信息安全构成了严重的潜在威胁。这是对其竞争对手的产品体验和服务体验的严重潜在威胁，并提供了命令级证据。文章指出，“调查规则和程序必须经过公众的严格检验。”

10月30日，360在给《泰晤士报》的官方回复中称，“独立调查人员”质疑360防止特洛伊木马网络钓鱼的安全程序被误认为是“后门”。并解释说浏览器和服务器之间的通信实际上是下载由360认证的知名网站的白名单:“如果网站不在白名单中，360安全浏览器首先在一个方向上加密用户的访问网址，然后将其发送到360服务器。将它与大量恶意地址库进行比较，一旦匹配，就通知360安全浏览器拦截它。”

据此，360相关人士告诉《it时报》记者，“事实上，方和相关网民最关键的核心表现就是‘360浏览器上传用户隐私’，但很多网民遇到的案例都是孤立的，无法再现。这很可能是由浏览器以外的其他意外因素造成的。"

主动寻求检查，并带领同行进行“观察”

在这种情况下，在口水战中，各方最需要的是一个结论。最近，360告诉记者，上周它已经向工业和信息化部以及公安系统的专业机构提交了360个安全浏览器。

这一“寻求检查”的举措吸引了同行的“旁观者”。10月28日，金山网络安全在官方微博上发布消息，称将提供证据协助工业和信息化部调查360。“360如何窃取用户隐私和窃取用户隐私...我们愿意合作提供相关证据。”这似乎意味着金山已经掌握了360窃取用户隐私的一些证据，并准备将其提交给工业和信息化部。

卡巴斯基实验室的官方微博也表示，“浏览器是否会收集用户信息是一个非常敏感的安全问题。每个浏览器制造商都应该以用户利益为最终诉求，打造真正为用户着想的浏览器。”

“提交的版本是否能为公众服务”仍然受到质疑

一些业内人士认为“提交360浏览器”的表述不够透明。北京大学电子政务研究所副所长杨明刚告诉《it时报》记者:“是提交安装盘、一些安装文件，还是什么？我认为，如果仅仅提交这些是没有意义的，那么至少应该提供所有的源代码。”他还表示，即使提交了源代码，也只是部分提高了可信度，而且可能“有些东西被删除了，这是一个干净的版本。”

为此，《it时报》记者要求360公司进行核实，而360提交的“浏览器”被明确提供了哪些媒体和内容，但360相关人士表示:“细节不应透露。”然而，360公司指出，早在2010年，360就将软件源代码托管给国家信息安全评估中心，任何人都可以查看360产品的源代码。此外，还公布了360软件的工作原理和信息处理机制。到目前为止，还没有一家互联网企业像360这样公开软件的工作原理。