近日,网上流出由中国科学院信息工程研究所下属机构撰写的一份《个人隐私泄露风险的技术研究报告》,报告称360浏览器等软件存在泄露隐私的风险。23日下午,中科院信息工程研究所副所长孟丹在接受记者采访时称证实了这一资料的真实性。
孟丹表示,《个人隐私泄露风险的技术研究报告》研究所研究人员在内部研讨时的交流材料,不会做正式文件报告刊发。“这是一份内部研讨材料,不知道为什么会流到媒体手中”。他同时表示,研究所是科研单位,不会与外界任何商业行为有合作或牵扯。
从记者辗转获得的报告原文来看,在浏览器隐私保护情况的研究章节里,中科院信息工程研究所研究人员对360安全浏览器进行了详细的研究和分析,并归纳列举出360安全浏览器存在的三大安全问题,其中包括: 收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息以及预留后台端口,在用户不知情的情况利用云端指令,在后台执行《安装许可协议》规定内容之外的功能。
在过去数月,360安全软件一直深陷安全及隐私泄漏漩涡,饱受来自网民、媒体、意见领袖和主管部门的质疑。知名打假人士方舟子也就安全问题对360软件发出连番质疑,指称360私自窃取用户隐私、伪装系统补丁、捆绑安装软件以及360通过“云控制”远程操控用户电脑等。尽管360方面并未正面回应这些问题和质疑,仅仅将其归为“竞争对手迫害”,但层出不穷的真实案例,仍然引发大量用户关注并卸载360,一些世界500强企业也内部通知禁用360全系产品。根据CNZZ最新发布的数据,自方舟子开始打假360以来, 360浏览器的市场份额下降了1.6%,保守估计流失用户1000万。
面对沸沸扬扬的“360隐私泄露门”, 10月25日,工信部新闻发言人、通信发展司司长张峰表示,工信部已经介入调查方舟子指控的奇虎360浏览器窃取用户隐私一事,“如果查实确有违法违规行为,将依法予以严肃处理”。